23°C 16°/ 24°
Motores/Energia · Internet · Segurança

TeslaMate: mais de mil servidores expõem dados sensíveis online de veículos Tesla

53 Comentários

Um investigador de cibersegurança revelou que mais de 1.300 servidores TeslaMate, utilizados por proprietários de veículos Tesla, estão publicamente acessíveis na internet, expondo informação privada como históricos de localização e hábitos de carregamento.


Servidores expostos revelam dados de veículos Tesla

Seyfullah Kiliç, fundador da empresa de cibersegurança SwordSec, identificou mais de 1.300 servidores TeslaMate acessíveis online sem qualquer autenticação.

Qualquer pessoa podia consultar dados armazenados, incluindo a localização detalhada de viagens recentes, velocidades, temperatura do veículo, estado da bateria e sessões de carregamento.

O que é o TeslaMate

O TeslaMate é um software de código aberto que permite aos proprietários de Tesla auto-hospedar e visualizar os dados do seu veículo em dashboards personalizados.

Apesar de útil, a sua configuração incorreta pode deixar informações privadas expostas a toda a internet.

Numa publicação no seu blogue, Kiliç demonstrou num mapa a última localização registada de veículos e os modelos Tesla correspondentes.

Segundo ele:

Está a partilhar involuntariamente os movimentos do carro, os hábitos de carregamento e até períodos de férias com o mundo inteiro.

O especialista sublinha que o objetivo da investigação foi alertar utilizadores e a comunidade open source sobre a importância de proteger estes servidores com autenticação e regras de firewall.

Problema crescente desde 2022

Este não é um problema novo: em 2022, outro investigador já tinha encontrado dezenas de servidores TeslaMate expostos. No entanto, Kiliç mostrou que o número aumentou drasticamente nos últimos três anos, ultrapassando agora o milhar.

O fundador do projeto, Adrian Kumpf, tinha lançado uma correção para evitar acessos indesejados, mas alertou que o software não consegue evitar que utilizadores configurem os seus servidores de forma insegura.

Recomendação para os utilizadores Tesla

Kiliç deixa uma mensagem clara: quem utilizar o TeslaMate num servidor público deve ativar autenticação obrigatória para impedir o acesso não autorizado.

Se pretende executar o TeslaMate num servidor público, tem de o proteger.

Reforça o investigador.

Autor: Vítor M.
Partilhar:
Tags:
Tesla TeslaMate
Apple bloqueia app iTorrent na Europa, mesmo numa loja alternativa
Artigo anterior

Apple bloqueia app iTorrent na Europa, mesmo numa loja alternativa
Governo alerta para mensagens fraudulentas sobre notificações judiciais
Próximo artigo

Governo alerta para mensagens fraudulentas sobre notificações judiciais
Também pode gostar
PUB

Comentários

53

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Pedro P.
    Pedro P.

    https://ppl.sitedev.pt/motores/o-que-sabe-o-seu-carro-sobre-si-e-sera-que-se-deve-preocupar/

    😀

    Obrigado pplware por continuarem o artigo anterior

    Responder
    1. Avatar de JL
      JL

      Só falta vir dizer que isto é uma ferramenta de diagnóstico da marca.

      Responder
      1. Avatar de Hugo
        Hugo

        Lá vem este com assuntos paralelos acerca de coisas que absolutamente ninguém falou LOLOL

        Responder
        1. Avatar de Pedro P.
          Pedro P.

          Temos que ter paciência, pode ser doença ..

          Responder
          1. Avatar de JL
            JL

            Doença é pensar que andam todos a dormir.

          2. Avatar de Pedro P.
            Pedro P.

            À quantidade de comentários parvos, dormir poderia ajudar. Sem dúvida

          3. Avatar de JL
            JL

            Também acho, já foram dormir os 2 ?

        2. Avatar de JL
          JL

          Quem disse que foi a continuação do outro artigo não fui eu, veja lá se consegue ler.

          Responder
          1. Avatar de Pedro P.
            Pedro P.

            “Lol”

          2. Avatar de Hugo
            Hugo

            Então mas não existe relação com o outro post?
            O rapaz só disse que era uma continuação do outro (até o leitor mais burro aqui do sitio sabe que não o é literalmente, caso contrário seria decerto referido).

          3. Avatar de JL
            JL

            Mas ele sabe o que eu me referi, você é que não, eu disse que não tinha a ver com o outro ? onde ?

          4. Avatar de JL
            JL

            Já agora, isso pouco tem a ver com o outro, já que este é um serviço que as pessoas escolheram para receber dados, e foram aconselhadas a usar autenticação.

          5. Avatar de Hugo
            Hugo

            O assunto são os dados pessoais. Se tu podes inventar e ir buscar assuntos do arco da velha o mínimo expectável se fosses honesto era tolerares os outros.
            Não toleras…não exijas tolerância. Faz-te homem.

          6. Avatar de Pedro P.
            Pedro P.

            @Hugo, não vês que realmente este artigo nada têm a ver com o outro!
            “O que sabe o seu carro sobre si e será que se deve preocupar?”
            VS
            “TeslaMate: mais de mil servidores expõem dados sensíveis online de veículos Tesla”

            Só mesmo o titulo e o estudo é que incidem no conteudo, fora isso nada tem a ver. Por exemplo a data, é completamente diferente!

          7. Avatar de JL
            JL

            E eu tolerei, mas como o Pedro diz, é a continuação.

          8. Avatar de JL
            JL

            Pedro, em lado nenhum disse que não tinha nada a ver. Não sei porque esse argumento.

      2. Avatar de Pedro P.
        Pedro P.

        Que me lembre, não tem nada disso escrito no meu comentário. Mas leitura/raciocinio, nunca foi o seu forte

        Responder
      3. Avatar de Mário
        Mário

        Os do JL estão encriptados com chave assimétrica de 999999999 bits. Tailored to JL the master of eléctrics.

        Responder
        1. Avatar de JL
          JL

          O que são 99999999999 bits ?

          Está a divagar ou com tempo a mais?

          Responder
          1. Avatar de JMarston
            JMarston

            O JL vive sozinho noutro planeta. XD

          2. Avatar de JL
            JL

            Parece que sim, aparecem com quantidades de bits de chaves que só devem existem no planeta terra, em mais local nenhum existe isso.

  2. Avatar de Rui Pacheco
    Rui Pacheco

    É por isso que querem eliminar os carros mais antigos e impedir-los de circular, não é por causa do petroleo em si. Isso é uma desculpa “ambiental”, até porque se seguirmos o racicionio logico irão muitos comprar carros eletricos.

    A proibição dos carros a combustão, é uma técnica em forma de “força” de forma a obrigar as pessoas a comprarem um carro eletrico! Não é teorias, são realidades atuais dentro dos panoramas atuais! Os carros com menos tecnologia e sem GPS, sem painel onde possa existir informação a mais sobre o utiizador, são carros que passarão a seu tempo a serem “alvos a ser abatidos” é tão simples quanto isto.

    Informação é poder, dados é poder. Controlar o cidadão e saber onde esta, onde foi, para onde vai, onde esteve é útil. Muitos dizem: Mas para quê?

    Fácil, controlo de anúncios, sugestão de anúncios com base onde visitas. Por exemplo se visitas muito shoppings, apresentam-te anúncios das lojas, promoções, novidades. Os teus dados são vendidos e/ou partilhados com terceiros com empresas de publicidade e marketing.

    Não há nenhuma cabeçinha que consiga pensar a cerca disto? Diga-me 3 carros eletricos sem painel, sem essa eletrónica toda que permita saber muita coisa sobre nos e sobre o carro. Digam-me três! De marcas diferentes para dificultar. Quero ver isso.

    E depois temos também os famosos, lambe botas e aceita tudo: “Não tenho nada a esconder”. É o típico comum utilizador que muitas das vezes, aceita tudo o que lhe bate a porta. Não se importa, até lhe acontecer algo desagradável, ai já cai o carmo e a trindade.

    É por isso que os carros a combustão e os carros antigos continuam a ser melhores em termos de privacidade. Sim, existe tecnologia por lá também. E ninguem impede de seguir pelo telemóvel, no entanto É INFERIOR, É MENOR, menos informação que recolhe.

    É isto e num futuro mais próximo será muito mais agressivo, é esperar para ver. Não é preciso “teorias”, é certo. Aguardem que muito em breve vamos ver isso a acontecer, podem negar, hoje, amanhã, depois de amanhã. O certo é que isto estará por vir. O futuro dos carros serão controlados não só de forma autonoma como também irão de certeza absoluta ter acesso indevido ao carro e conseguirem parar o carro quando quiserem.

    É só aguardar, não falta assim tantos anos. Vamos ver quem é que esta errado e quem não está.
    A Ditadura do Estado Invisível esta ai a porta…. é esse o problema, ninguém os vê (quem diz ninguém, diz os “tapados” anti-teorias). Mas está ai. Basta ver.

    Incêndios, apagões de luzes (ainda nem sabem ao certo o que aconteceu), tanta tecnologia e nada.
    Já se perguntaram porque ainda não investiram na Saúde com robots e IA? Estão muito lentos e isso não interessa a 100%, só se der um bom dinheiro.

    Vamos ver quem tem razão e quem não tem.

    Responder
    1. Avatar de JL
      JL

      Lol, lá vêem as teorias do fim do mundo.

      Responder
      1. Avatar de Rui Pacheco
        Rui Pacheco

        Não são teorias do fim do mundo, são uma realidade que vai acontecer. Podes tirar screenshot. Tenho tanta certeza e confiança naquilo que digo que até te dou essa primazia! Faça favor. 🙂

        Responder
        1. Avatar de JL
          JL

          Portanto são teorias tipo fim de mundo, já que está a fazer futurologia.

          Já tirei, para futuras memórias. Loll

          Responder
          1. Avatar de Rui Pacheco
            Rui Pacheco

            Ainda bem, vais precisar… A derrota vai ser pesada, que duvido que cá voltes. É bom para futuras memórias nas quais pensa que esta num mundo civilizado, quando não está. O conto de fadas é apenas fictício.

          2. Avatar de Mário
            Mário

            Se um dia o elon Musk disser, as versões anteriores ao ano x, começam a dar problemas, julgam que uma atualização de software não faz isso? Ou no limite um outage no aws onde está a infraestrutura da Tesla?
            Pode ser mais comum do que estás á espera. Para quem já viu um outage no azure, acredito em tudo.

          3. Avatar de JL
            JL

            Para que ele queria fazer isso ? para perder clientes ?

            Use a cabeça homem, isso não serve só para fazer continuidade ao pescoço.

            Pode ser ? estão quem lhe fez isso ?

            Acreditam em tudo, então também acredita no fim do mundo como o Rui. LOOOOOL

            Alucionados.

          4. Avatar de Mário
            Mário

            Fácil, para vender mais teslas.
            Com os iphones já acontece. Não vê? Só levam atualizações durante x anos, depois quem quiser que compre um novo.
            Pode continuar a usar, mas chega a um ponto que as aplicações deixam de ser instaladas / atualizadas.
            Quem fez o outage? É mais comum do que pensa. Não dá é por isso.
            Já não é o primeiro utilizador de Tesla que vejo em pânico a ficar sem bateria no telemóvel e só porque lhe deu a preguiça de andar com o cartão na carteira.

          5. Avatar de JL
            JL

            Ah, ele vence mais se os bloquear? Boa, parece que as pessoas não pensam, dão como você.

            Já acontece onde ? Mostre lá quando começaram a meter problemas nos telefones e passam a vender mais ?

            Mas desde quando os carros precisam de atualizações para continuar a andar ?

            Ah portanto vão comprar outro carro para aquele telefone ? Loooooool

    2. Avatar de Mário
      Mário

      Concordo por isso nos fizeram desistir de comunicar por sinais de fumo e nos impuseram smartphones.

      Responder
      1. Avatar de JL
        JL

        Impuseram ? Como ? Apontaram-lhe uma faca ?

        Responder
    3. Avatar de JL
      JL

      Já investiram sim:

      https://tecnico.ulisboa.pt/pt/eventos/inteligencia-artificial-na-saude-diagnostico-tratamento-e-cuidados-personalizados-ciclo-de-conversas-a-inteligencia-artificial-em-interacao-no-mundo-fisico/

      Responder
    4. Avatar de narcesudo
      narcesudo

      “O futuro dos carros serão controlados não só de forma autonoma como também irão de certeza absoluta ter acesso indevido ao carro e conseguirem parar o carro quando quiserem. ” — conseguir parar remotamente um carro será de tal modo útil para as polícias que qualquer alteração ao sistema do carro se tornará proibida por lei. Não é difícil imaginar situações onde bloquear remotamente um carro será de grande utilidade para a polícia… ou até para um governo/Estado autoritário.

      Responder
    5. Avatar de Toni da Adega
      Toni da Adega

      Espero que nao possua um smartphone e que esse comentario tenha sido feito de um portatil com um SO bem configurado e a ligacao á internet com todas as ferramentas para manter o anonimato ao máximo.
      Se o comentário foi feito com um PC pessoal ou Smartphone, então o comentário não faz sentido nenhum.

      Responder
  3. Avatar de Luis
    Luis

    O meu Stelvio e o meu Cooper D ainda vão valer uns bons cobres daqui a uns anos! LOL

    Responder
    1. Avatar de Pedro P.
      Pedro P.

      Interessante dupla na garagem! Qual a versão do Stelvio?

      Responder
    2. Avatar de B@rão Vermelho
      B@rão Vermelho

      Ainda à dias estava eu a navegar na internet apareceu um anuncio do Stand Virtual, com um Mercedes E270 do ano 2000 a 8 mil €, um carro com 25 anos @Luis é mesmo carros a manter principalmente o Cooper. 🙂 🙂 🙂
      Pergunta legitima, será que algum VE vai entrar na categoria de clássico, como temos tantos a combustão?

      PS Antes de começarem a despejar frustrações sobre a minha pergunta, eu não sou contra os VE, é apenas uma pergunta para a qual tenho curiosidade nada mais que isso.

      Responder
      1. Avatar de Pedro António
        Pedro António

        Há dia e não à dias! Estás no sistema Linux?

        Responder
      2. Avatar de Pedro P.
        Pedro P.

        Eu acredito que os VE serão considerados clássicos. Nem que seja pelo simples facto da idade. Tal como qualquer outro electrodoméstico vira clássico também… frigorifico por exemplo 😀

        Responder
    3. Avatar de JL
      JL

      Ou não, diga lá o ano, é que pode ter um sistema de comunicações e não sabe.

      Responder
      1. Avatar de Luis
        Luis

        Pois têm… o meu smartphone quando ligo o Bluetooth! Ahahaha!

        Responder
        1. Avatar de JL
          JL

          Nem só isso, por acaso não tem lá um botão de SOS ?

          Responder
          1. Avatar de Mário
            Mário

            O meu é de 2024 e não tem e posso prová-lo.

          2. Avatar de JL
            JL

            Já comprou outro ?

            Então qual é ?

            Eu posso provar que tem, todos os a seguir a 2022 têm?

            Ano, marca e modelo ?

  4. Avatar de JMarston
    JMarston

    Mais uma razão para não comprar um Tesla.

    Responder
    1. Avatar de JL
      JL

      Ou uma razão para não usar teslamate ?

      Que outra marca tem este tipo de serviços ?

      Responder
      1. Avatar de Pedro P.
        Pedro P.

        Mercedes, BMW, Volvo. Estas 3 têm API’s com inumeras plataformas online, serviços por ti desenvolvidos, ou mesmo integração directa com aplicações já pre-desenvolvidas pelas comunidades ( como por exemplo para homeassistant, com registo de carregamentos, mapa de trajectos, consumos, alertas do carro, etc etc ).

        Acredito que outras também o façam, mas estas sei com conhecimento de causa.

        Responder
        1. Avatar de JL
          JL

          Em Open source e de borla ?

          Responder
      2. Avatar de Hugo
        Hugo

        Outra marca? Então mas o assunto aqui afinal são marcas? Num post exiges coerência absoluta e no outro mandas-te para fora de pé? Assim não menino… é por isso que tanta gente te goza na cara (não literalmente)

        Responder
        1. Avatar de JL
          JL

          Onde disse que o assunto eram marcas ? Até disse que era razão para não usar teslamate, que não é marca de carro.

          O que mudei, diga lá, é que não entendi.

          Mas não vi ninguém a gozar. Deve estar a criar certos filmes na sua cabeça.

          Responder
  5. Avatar de Zé Fonseca A.
    Zé Fonseca A.

    JL, podes ajudar um pobre muggle a perceber o que é que isto significa?

    Responder
    1. Avatar de JL
      JL

      Significa que as pessoas usam um software ou serviço de terceiros que liga ao carro através da API da tesla (Application Programming Interface ) que por sua vez não estava a pedir autenticação aos utilizadores, qualquer um podia ver os dados que foram descarregados para lá, portanto dados de movimentação do carro, e tudo relacionado com o carro, algumas centenas de variáveis que é possível obter do carro.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.