Yakın zamanda kurucusu Elon Musk‘ın “hisse fiyatlarının çok yüksek olduğunu” düşündüğü elektrikli araç üreticisi Tesla, kullanıcılarının kişisel bilgilerini korumamakla suçlanıyor. Tesla arabalarında bulunan medya kontrol ünitelerinde bulunan bir açık ile kullanıcıların kişisel bilgilerinin ve hatta şifrelerinin çalınabildiği ortaya çıktı.
Tesla kullanıcılarının kişisel bilgileri kolayca elde edilebiliyor!
Tesla, müşterilerinin eski arabalarında bulunan medya kontrol ünitelerini, kısaca bilgisayarlarını ve otopilot donanımlarını yeni üretilen donanımlarla değiştirebilme politikasına sahip. Yeni bilgisayarlar birçok hata gidermenin yanı sıra otopilot gibi özellikleri beraberinde getiriyor.
Etik hacker “GreenTheOnly” tarafından ulaşılan bulgulara göre Tesla, kullanıcıların bu bilgisayarlardaki kişisel bilgilerini korumak adına fazla çaba göstermiyor. GreenTheOnly, eBay’den satın alınan dört Tesla medya kontrol ünitesinde eski kullanıcılarının birçok kişisel bilgisine, şifreleri ve yer bilgileri dahil olmak üzere ulaştığını söyledi.
Green’in InsideEVs‘e verdiği röportajda satın aldığı tüm modüllerde eski sahibinin ev ve işyeri konumu, kayıtlı Wi-Fi şifreleri, takvimlerine yaptıkları girişler, telefonlarından arama listeleri ve adres defterleriyle beraber Netflix ve Spotify gibi servislere dair çerezler olduğunu belirtti. Bu çerezler, hesaba erişim için hackerlara olanak sağlıyor.
Dolayısıyla Tesla arabasının bilgisayar donanımını yakın zamanda yükselten kullanıcıların kişisel bilgileri, an itibariyle eBay’de satılıyor olabilir.
“eBay’de bu ünitelerin fiyatları 500 dolardan 150 dolara kadar indi ve insanlar araştırma yapmak için bunları satın almaya başladı. Bu parçaları başka arabalarda kullanabilmek fazla mümkün değil dolayısıyla tamirlerde fazla işe yaramıyorlar. İnsanlar araştırma adına veri çıkarabilmek için bana birkaç ünite gönderdiler ve bu veri sızıntısını orada farkettim. Doğruluğunu kontrol etmek için bir tane de kendim satın aldım ve gerçekten de böyle bir sızıntının var olduğunu anladım.” sözleriyle bulgularına nasıl ulaştığını aktaran Green, kullanıcılara acilen şifrelerini değiştirmelerini öneriyor.
Green, bulgularını basına açmadan bir hafta önce Tesla ile iletişime geçtiğini ve elindeki verileri göstererek bu bilgisayarlar için ne tür bir protokol izlendiğini sorduğunu belirtiyor. Ancak şirketten şimdiye kadar bir açıklama veya geri dönüş bulunmuyor.
Green, Mart 2019’da da Tesla’da bir güvenlik açığı bulmuştu. Bu açıkta ise kullanıcılar fabrika ayarlarına dönerek güvenlik açığını giderebiliyordu ancak bu sefer çözüm o kadar kolay görünmüyor.
{{user}} {{datetime}}
{{text}}