Centenas de Teslas expostos ao mundo via TeslaMate

A má configuração de servidores TeslaMate está a expor dados de centenas de Teslas publicamente, incluindo a sua localização.

Um investigador de segurança descobriu que centenas de servidores TeslaMate estão a expor dados sensíveis de veículos Tesla. O TeslaMate é um projecto open-source que permite aos proprietários acompanhar estatísticas detalhadas sobre os seus Teslas, como a saúde da bateria, sessões de carregamento e trajectos. Mas quando os painéis não são protegidos, acabam por revelar informações pessoais, como rotas de condução, hábitos de carregamento, e até períodos de férias.

O investigador Seyfullah Kiliç encontrou mais de 1.300 dashboards TeslaMate acessíveis publicamente, sem qualquer palavra-passe. Para demonstrar a gravidade do problema, recolheu dados como os modelos dos carros e as suas últimas localizações, criando um mapa que mostrava onde os veículos tinham circulado. O objetivo não era explorar a informação, mas sim chamar a atenção para a dimensão da falha.

Não é a primeira vez que servidores TeslaMate ficam expostos. Em 2022 tinham sido identificadas apenas algumas dezenas, mas agora o número já ultrapassa os mil - um sinal de que mais utilizadores recorrem à ferramenta sem garantir as devidas configurações de segurança. Apesar de já terem sido lançadas correcções no passado, os programadores do projecto lembram que não conseguem evitar que os próprios utilizadores exponham os seus servidores.

É fortemente recomendado que os utilizadores activem a autenticação e regras de firewall caso pretendam usar o TeslaMate num servidor público. Sem estas medidas básicas, qualquer pessoa pode acompanhar em tempo real os movimentos de um carro, que certamente não é sua intenção partilhar.