Tesla otomobillerde bulunan bir açık ile kullanıcıların kişisel bilgilerinin ve hatta şifrelerinin kolayca ele geçirilebildiği ortaya çıktı.
Tesla otomobillerindeki medya kontrol ünitelerinde bulunan bir açık ile kullanıcıların kişisel bilgilerinin ve hatta şifrelerinin kolayca ele geçirilebildiği ortaya çıktı. Tesla’nın henüz bu durumdan etkilenen kullanıcıları bilgilendirmediğini ve resmi bir açıklama yapmadığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, araçlarını satmak isteyen Tesla sahiplerinin bilgi ve eğlence sistemlerindeki kişisel verilerini manuel olarak silmelerini tavsiye ederken yakın zamanda mevcut araçlarını yeni bilgi ve eğlence sistemleri ile yükselten kullanıcıların ise şifrelerini değiştirmeleri gerektiğini söylüyor.
Şifreler Düz Metin Olarak Saklanmış
Tesla, müşterilerinin eski arabalarında bulunan medya kontrol ünitelerini yeni üretilen donanımlarla değiştirebilmesine izin veriyor. Ancak beyaz şapkalı hacker grubu GreenTheOnly tarafından ulaşılan bulgulara göre Tesla, kullanıcıların bu donanımlar üzerindeki kişisel bilgilerini korumak için fazla çaba göstermiyor. eBay’den satın alınan dört eski Tesla medya kontrol ünitesinde, şifreler ve yer bilgileri dahil olmak üzere eski kullanıcılarının birçok kişisel bilgisine ulaşılabildiği görüldü.
Normal araçlarda bulunan bilgi ve eğlence sistemleri telefon numaralarını, ses dosyalarını ve adresleri kayıt altında tutabilirken, Tesla bileşenleri Netflix ve Spotify gibi platformlara da erişim sağlıyor. TheGreenOnly bazı sistemlerde Netflix hesap sahibinin hesabına erişmek için kullanılabilecek çerezler bulurken, bazılarında depolanmış Gmail çerezlerine, WiFi şifrelerine ve düz metin halindeki Spotify şifrelerine rastladı. Alev Akkoyunlu’ya göre bu çerezler, hesaba erişim için hackerlerin işlerini oldukça kolaylaştırıyor. Erişilen bilgiler arasında güncel takvimler, arama geçmişi ve telefon rehberi de yer alıyor.
Aracınızı Yükseltirken Bilgilerinizin Silindiğinden Emin Olun
Dolayısıyla Tesla arabasının bilgisayar donanımını yakın zamanda yükselten kullanıcıların kişisel bilgilerinin, eBay’de satılıyor olabileceğini belirten Akkoyunlu, “Bu nedenle hesapların gözden geçirilmesi ve kullanılan benzer tüm şifrelerin değiştirilmesi gerekiyor.” ifadelerinde bulunuyor.
Araçlarını satmak isteyen Tesla sahiplerinin ise bilgi-eğlence sistemlerindeki kişisel verileri manuel olarak silmelerini tavsiye eden Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, “Araçlarını yeni bir donanımla yükseltmek isteyenler ise, servis merkezlerinin donanımı uygun bir şekilde uyguladığından emin olmalı ve mevcut bilgilerin silinip silinmediğini kontrol etmeli.” uyarısında bulunuyor.