São Paulo — InkDesign News — Um especialista em segurança encontrou mais de mil servidores de hobby expostos publicamente, geridos por proprietários de veículos Tesla, que estão vazando dados sensíveis sobre seus carros. Essa situação levanta preocupações sobre a mobilidade e a segurança dos dados de veículos elétricos (EV).
Autonomia e bateria
As informações reveladas incluem detalhes como a localização granular e histórico de viagens dos veículos. O TeslaMate, uma ferramenta de código aberto utilizada para auto-hospedagem de dados dos veículos, pode armazenar informações como temperatura, saúde da bateria e sessões de carregamento.
“Você está compartilhando involuntariamente os movimentos do seu carro, hábitos de recarga e até mesmo períodos de férias com o mundo inteiro.”
(“You’re unintentionally sharing your car’s movements, charging habits, and even vacation times with the entire world.”)— Seyfullah Kiliç, Fundador, SwordSec
Infraestrutura de recarga
Apenas a auto-hospedagem do TeslaMate pode representar riscos quando não protegida adequadamente. Kiliç alertou que muitos proprietários estão expostos a esse risco, destacando a importância de proteger esses servidores, especialmente em um contexto onde dados de recarga e hábitos de viagem são críticos para a experiência do usuário.
“O objetivo era mostrar aos proprietários de Tesla e à comunidade de código aberto que, sem autenticação básica ou regras de firewall, dados sensíveis (GPS, recargas, viagens) podem ser vazados.”
(“The goal was to show Tesla owners and the open-source community that without basic [authentication] or firewall rules, sensitive data (GPS, charging, trips) can be leaked.”)— Seyfullah Kiliç, Fundador, SwordSec
Tecnologia autônoma
Embora a Tesla tenha implementado correções para proteger os dados de seus clientes, a exposição contínua aponta para uma falha na conscientização dos usuários sobre a segurança da informação. A crescente quantidade de instalações expostas desde 2022 evidencia o agravamento do problema.
Como os EVs ganham popularidade, a segurança dos dados torna-se uma prioridade. O aumento de usuários do TeslaMate indica que a proteção inadequada pode levar a consequências indesejadas na mobilidade e no uso de tecnologias autônomas.
Kiliç recomendou que os usuários do TeslaMate ativem a autenticação em seus servidores para evitar acessos não autorizados. “Se você planeja executar o TeslaMate em um servidor visível ao público, deve protegê-lo.”
(“If you plan to run TeslaMate on a public-facing server, you must secure it.”)
À medida que a indústria avança, a integração de medidas de segurança robustas será crucial para garantir que a confiança no uso de EVs e tecnologias associadas não seja comprometida.
Fonte: (TechCrunch – Mobilidade & EVs)
