Google, Facebook ve X gibi devlerin dijital sistemlerindeki güvenlik açıklarını tespit eden ve iyileştirmeler yapmaya katkı sağlayan SwordSec firmasının kurucusu Seyfullah Kılıç, dikkat çekici bir keşif daha gerçekleştirdi. Siber güvenlik alanında uzmanlaşan Kılıç, Tesla araç sahiplerinin kullandığı açık kaynak yazılım TeslaMate uygulamasında önemli güvenlik tehditlerinin bulunduğunu ortaya çıkardı.
Kılıç’ın yürüttüğü araştırmaya göre, uygun şekilde yapılandırılmamış TeslaMate sunucuları internete açık kaldığında, yüzlerce Tesla aracının hassas verileri, bu veriler arasında konum bilgileri, hız, yazılım sürümleri, şarj geçmişi ve sürüş kayıtları gibi veriler, yetkisiz kişilerin erişimine açık hale gelmektedir. Bu durum, büyük bir güvenlik riski teşkil ediyor.
Araştırma sonuçlarını ayrıntılı bir makale ile yayımlayan Seyfullah Kılıç, aynı zamanda “teslamap.io” alan adında, elde edilen verileri görselleştiren bir web sitesi geliştirdi. Bu proje, kısa sürede dünya genelinde büyük bir ilgi gördü ve ABD merkezli TechCrunch gibi önde gelen teknoloji yayınlarında yer buldu.
Kılıç, bu konuya ilişkin düşüncelerini paylaşarak, “Amacımız bu zafiyetleri istismar etmek değil, farkındalık yaratmak ve TeslaMate gibi açık kaynak yazılımları kullananların güvenlik önlemlerini almasını sağlamaktır. Basit bir kimlik doğrulama veya güvenlik duvarı yapılandırması ile bu riskler etkili bir şekilde önlenebilir.” dedi. Kılıç ayrıca, SwordSec çatısı altında Türkiye’de ve dünyada siber güvenlik bilincini artırmaya yönelik projelere devam edeceklerinin altını çizdi.
