وجد باحث أمني أكثر من ألف خادم هوايات معلن للجمهور يديره مالكو سيارات تسلا، ويتسرب منها بيانات حساسة عن مركباتهم، بما في ذلك سجلات مواقعهم التفصيلية.
قال سيف الله كليش، مؤسس شركة الأمن السيبراني SwordSec، إنه وجد أكثر من 1300 لوحة معلومات تسلا ميت مكشوفة على الإنترنت، على الأرجح تم جعلها علنية بالخطأ، مما يتيح لأي شخص الوصول إلى بيانات تسلا الخاصة بالشخص المخزنة داخله دون الحاجة إلى كلمة مرور.
تسلا ميت هو مسجل بيانات مفتوح المصدر يتيح لمالكي تسلا استضافة بيانات مركباتهم وتصورها من حواسيبهم الخاصة، مثل درجة حرارة المركبة، وصحة البطارية، وجلسات الشحن، ولكن أيضاً معلومات أكثر حساسية، مثل سرعة المركبة وبيانات الموقع للرحلات الأخيرة.
في منشور على المدونة، قال كليش إنه قام بفحص الإنترنت بحثاً عن لوحات معلومات تسلا ميت الظاهرة للجمهور وقام بجمع بيانات الموقع الأخير للمركبة وأسماء طرازات تسلا، وقام بتصوير المركبات على خريطة لإظهار مواقعها.
كتب كليش: “أنت تشارك حركة سيارتك وعادات الشحن وأوقات العطلات مع العالم بأسره دون قصد.”
قال كليش لموقع TechCrunch إن الهدف كان لزيادة الوعي بعدد الخوادم المكشوفة، وحث مستخدمي تسلا ميت على تأمين لوحات معلوماتهم.
وأضاف كليش: “كان الهدف هو إظهار لمالكي تسلا ومجتمع المصدر المفتوح أنه بدون [مصداقية] أساسية أو قواعد جدار ناري، يمكن تسريب بيانات حساسة (GPS، الشحن، الرحلات).”
بينما ليست مشكلة جديدة، يظهر كليش أن عدد لوحات معلومات تسلا ميت المكشوفة قد زاد بشكل ملحوظ منذ آخر إحصاء في عام 2022، عندما وجد باحث أمني في ذلك الوقت العشرات من لوحات معلومات تسلا ميت العامة المعرضة للويب.
الآن، بعد أكثر من ثلاث سنوات، وجد باحث أمني آخر أكثر من ألف خادم تسلا ميت مستضاف ذاتياً على الويب ورسم خرائط لها، مما يدل على أن المشكلة تبدو أنها قد تفاقمت.
قال مؤسس تسلا ميت، أدريان كومبف، لموقع TechCrunch في عام 2022 إنه تم إصدار تصحيح للثغرات يستهدف الحماية من الوصول العام إلى لوحات معلومات العملاء، لكنه حذر من أن المشروع لا يمكنه حماية المستخدمين من تعريض خوادم تسلا ميت الخاصة بهم للإنترنت عن طريق الخطأ.
قال كليش إن مستخدمي تسلا ميت يجب عليهم تمكين المصادقة على خوادمهم لمنع الوصول العام.
كتب كليش: “إذا كنت تخطط لتشغيل تسلا ميت على خادم ظاهر للجمهور، يجب عليك تأمينه.”