São mais de 1.300 os servidores que executam o TeslaMate que estão expostos na internet. O alerta é de Seyfullah Kiliç, um perito em cibersegurança. A situação dá acesso a dados sensíveis dos utilizadores.
Segundo o site TechCrunch, o fundador da SwordSec acredita que os dados destes painéis de controlo estão em público por engano. Os dados estão acessíveis sem que seja necessário apresentar palavra passe.
Entre as informações em causa está a localização recente, mas também se pode aceder à velocidade do veículo e até ao estado geral da viatura e sessões de carregamento.
Através de uma ferramenta para 'varrer' a internet à procura dos dados que estão em público, Seyfullah Kiliç conseguiu encontrar servidores expostos, para além de perceber que dados estão acessíveis.
Estes incluem coordenadas GPS exatas de Teslas estacionados ou conduzidos recentemente, assim como os nomes dos modelos e até as suas alcunhas personalizadas, versões de software, datas das viagens e carregamentos, entre outros. E conseguiu até criar um mapa com a posição de diversos Tesla. Alguns estão em Portugal, como se pode ver no mapa publicado no blog de Seyfullah Kiliç.
Alto risco
O perito em cibersegurança deixou o alerta para o perigo desta exposição de dados: "Imaginem saber não só onde alguém vive, mas também quando o carro não está em casa e exatamente quanta carga falta na bateria. Para alguém malicioso, não é simplesmente trivialidade engraçada. É um risco de segurança física. […]. Para todos os proprietários da Tesla a aplicarem o TeslaMate, isto é perigoso. Estão, sem intenção, a partilhar com todo o mundo os movimentos do vosso carro, hábitos de carregamento e até as alturas das férias".
De acordo com Seyfullah Kiliç, "o TeslaMate não tem autenticação integrada para terminais críticos", pelo que dados expostos em certas portas de servidor ficam ao acesso de qualquer um online. Para além disso, é vulnerável a ataques devido à falta de controlo de acesso à página das configurações.
Apesar de alertar para os riscos, o especialista tem uma recomendação: "Se planearem executar o TeslaMate num servidor público, devem torná-lo seguro". Isto envolve a ativação de autenticação básica ou o acesso por firewall.
O TeslaMate
Através do TeslaMate, os proprietários de veículos da marca de Elon Musk podem registar e aceder aos seus dados de condução, sendo um servidor de dados de código aberto. Ligado à API da Tesla, é capaz de recolher diversos dados sobre a utilização de um automóvel.
Seyfullah Kiliç explicou no seu blog que "vários utilizadores implementaram o TeslaMate em servidores na 'cloud', muitas vezes sem saber, deixando-o aberto a toda a internet".
Leia Também: Estação de carregamento da Tesla em Fátima foi assaltada
[Notícia atualizada às 10h13]
