TeslaMate — скрытый шпион в вашем авто

Исследователь в области информационной безопасности обнаружил, что сотни серверов TeslaMate по всему миру передают данные автомобилей Tesla без защиты. В открытом доступе оказывается телеметрия — координаты, маршруты, привычки владельцев и даже график подзарядок.

TeslaMate — это open-source инструмент, который собирает детальную информацию через API Tesla, включая GPS-данные, состояние батареи и историю поездок. Однако по умолчанию приложение не требует аутентификации, и если его запускают на сервере с публичным IP, данные становятся доступны кому угодно. Сканирование сети выявило около 900 уязвимых серверов, раскрывающих местоположение машин, адреса проживания и периоды отсутствия владельцев.

На основе этих данных злоумышленники могут планировать кражи или проникновения в дома. Для демонстрации проблемы исследователь создал сайт teslamap.io, где отмечены все найденные автомобили. Особенно много уязвимых серверов в Северной Америке, Европе и Азии.

Разработчики TeslaMate пообещали добавить встроенную аутентификацию, но пока сотни серверов остаются незащищёнными.

Владельцам Tesla стоит быть особенно внимательными к настройкам подключенных сервисов, чтобы не стать жертвами утечки персональных данных.