Proponha uma correção, faça uma sugestão
TeslaMate: mais de mil servidores expõem dados sensíveis online de veículos Tesla
Um investigador de cibersegurança revelou que mais de 1.300 servidores TeslaMate, utilizados por proprietários de veículos Tesla, estão publicamente acessíveis na internet, expondo informação privada como históricos de localização e hábitos de carregamento.
Servidores expostos revelam dados de veículos Tesla
Seyfullah Kiliç, fundador da empresa de cibersegurança SwordSec, identificou mais de 1.300 servidores TeslaMate acessíveis online sem qualquer autenticação.
Qualquer pessoa podia consultar dados armazenados, incluindo a localização detalhada de viagens recentes, velocidades, temperatura do veículo, estado da bateria e sessões de carregamento.
O que é o TeslaMate
O TeslaMate é um software de código aberto que permite aos proprietários de Tesla auto-hospedar e visualizar os dados do seu veículo em dashboards personalizados.
Apesar de útil, a sua configuração incorreta pode deixar informações privadas expostas a toda a internet.
Numa publicação no seu blogue, Kiliç demonstrou num mapa a última localização registada de veículos e os modelos Tesla correspondentes.
Segundo ele:
Está a partilhar involuntariamente os movimentos do carro, os hábitos de carregamento e até períodos de férias com o mundo inteiro.
O especialista sublinha que o objetivo da investigação foi alertar utilizadores e a comunidade open source sobre a importância de proteger estes servidores com autenticação e regras de firewall.
Problema crescente desde 2022
Este não é um problema novo: em 2022, outro investigador já tinha encontrado dezenas de servidores TeslaMate expostos. No entanto, Kiliç mostrou que o número aumentou drasticamente nos últimos três anos, ultrapassando agora o milhar.
O fundador do projeto, Adrian Kumpf, tinha lançado uma correção para evitar acessos indesejados, mas alertou que o software não consegue evitar que utilizadores configurem os seus servidores de forma insegura.
Recomendação para os utilizadores Tesla
Kiliç deixa uma mensagem clara: quem utilizar o TeslaMate num servidor público deve ativar autenticação obrigatória para impedir o acesso não autorizado.
Se pretende executar o TeslaMate num servidor público, tem de o proteger.
Reforça o investigador.
Loading ...
https://pplware.sapo.pt/motores/o-que-sabe-o-seu-carro-sobre-si-e-sera-que-se-deve-preocupar/
…
😀
…
Obrigado pplware por continuarem o artigo anterior
Só falta vir dizer que isto é uma ferramenta de diagnóstico da marca.
Lá vem este com assuntos paralelos acerca de coisas que absolutamente ninguém falou LOLOL
Temos que ter paciência, pode ser doença ..
Doença é pensar que andam todos a dormir.
À quantidade de comentários parvos, dormir poderia ajudar. Sem dúvida
Também acho, já foram dormir os 2 ?
Quem disse que foi a continuação do outro artigo não fui eu, veja lá se consegue ler.
“Lol”
Então mas não existe relação com o outro post?
O rapaz só disse que era uma continuação do outro (até o leitor mais burro aqui do sitio sabe que não o é literalmente, caso contrário seria decerto referido).
Mas ele sabe o que eu me referi, você é que não, eu disse que não tinha a ver com o outro ? onde ?
Já agora, isso pouco tem a ver com o outro, já que este é um serviço que as pessoas escolheram para receber dados, e foram aconselhadas a usar autenticação.
O assunto são os dados pessoais. Se tu podes inventar e ir buscar assuntos do arco da velha o mínimo expectável se fosses honesto era tolerares os outros.
Não toleras…não exijas tolerância. Faz-te homem.
@Hugo, não vês que realmente este artigo nada têm a ver com o outro!
“O que sabe o seu carro sobre si e será que se deve preocupar?”
VS
“TeslaMate: mais de mil servidores expõem dados sensíveis online de veículos Tesla”
Só mesmo o titulo e o estudo é que incidem no conteudo, fora isso nada tem a ver. Por exemplo a data, é completamente diferente!
E eu tolerei, mas como o Pedro diz, é a continuação.
Pedro, em lado nenhum disse que não tinha nada a ver. Não sei porque esse argumento.
Que me lembre, não tem nada disso escrito no meu comentário. Mas leitura/raciocinio, nunca foi o seu forte
Os do JL estão encriptados com chave assimétrica de 999999999 bits. Tailored to JL the master of eléctrics.
O que são 99999999999 bits ?
Está a divagar ou com tempo a mais?
O JL vive sozinho noutro planeta. XD
Parece que sim, aparecem com quantidades de bits de chaves que só devem existem no planeta terra, em mais local nenhum existe isso.
É por isso que querem eliminar os carros mais antigos e impedir-los de circular, não é por causa do petroleo em si. Isso é uma desculpa “ambiental”, até porque se seguirmos o racicionio logico irão muitos comprar carros eletricos.
A proibição dos carros a combustão, é uma técnica em forma de “força” de forma a obrigar as pessoas a comprarem um carro eletrico! Não é teorias, são realidades atuais dentro dos panoramas atuais! Os carros com menos tecnologia e sem GPS, sem painel onde possa existir informação a mais sobre o utiizador, são carros que passarão a seu tempo a serem “alvos a ser abatidos” é tão simples quanto isto.
Informação é poder, dados é poder. Controlar o cidadão e saber onde esta, onde foi, para onde vai, onde esteve é útil. Muitos dizem: Mas para quê?
Fácil, controlo de anúncios, sugestão de anúncios com base onde visitas. Por exemplo se visitas muito shoppings, apresentam-te anúncios das lojas, promoções, novidades. Os teus dados são vendidos e/ou partilhados com terceiros com empresas de publicidade e marketing.
Não há nenhuma cabeçinha que consiga pensar a cerca disto? Diga-me 3 carros eletricos sem painel, sem essa eletrónica toda que permita saber muita coisa sobre nos e sobre o carro. Digam-me três! De marcas diferentes para dificultar. Quero ver isso.
E depois temos também os famosos, lambe botas e aceita tudo: “Não tenho nada a esconder”. É o típico comum utilizador que muitas das vezes, aceita tudo o que lhe bate a porta. Não se importa, até lhe acontecer algo desagradável, ai já cai o carmo e a trindade.
É por isso que os carros a combustão e os carros antigos continuam a ser melhores em termos de privacidade. Sim, existe tecnologia por lá também. E ninguem impede de seguir pelo telemóvel, no entanto É INFERIOR, É MENOR, menos informação que recolhe.
É isto e num futuro mais próximo será muito mais agressivo, é esperar para ver. Não é preciso “teorias”, é certo. Aguardem que muito em breve vamos ver isso a acontecer, podem negar, hoje, amanhã, depois de amanhã. O certo é que isto estará por vir. O futuro dos carros serão controlados não só de forma autonoma como também irão de certeza absoluta ter acesso indevido ao carro e conseguirem parar o carro quando quiserem.
É só aguardar, não falta assim tantos anos. Vamos ver quem é que esta errado e quem não está.
A Ditadura do Estado Invisível esta ai a porta…. é esse o problema, ninguém os vê (quem diz ninguém, diz os “tapados” anti-teorias). Mas está ai. Basta ver.
Incêndios, apagões de luzes (ainda nem sabem ao certo o que aconteceu), tanta tecnologia e nada.
Já se perguntaram porque ainda não investiram na Saúde com robots e IA? Estão muito lentos e isso não interessa a 100%, só se der um bom dinheiro.
Vamos ver quem tem razão e quem não tem.
Lol, lá vêem as teorias do fim do mundo.
Não são teorias do fim do mundo, são uma realidade que vai acontecer. Podes tirar screenshot. Tenho tanta certeza e confiança naquilo que digo que até te dou essa primazia! Faça favor. 🙂
Portanto são teorias tipo fim de mundo, já que está a fazer futurologia.
Já tirei, para futuras memórias. Loll
Ainda bem, vais precisar… A derrota vai ser pesada, que duvido que cá voltes. É bom para futuras memórias nas quais pensa que esta num mundo civilizado, quando não está. O conto de fadas é apenas fictício.
Se um dia o elon Musk disser, as versões anteriores ao ano x, começam a dar problemas, julgam que uma atualização de software não faz isso? Ou no limite um outage no aws onde está a infraestrutura da Tesla?
Pode ser mais comum do que estás á espera. Para quem já viu um outage no azure, acredito em tudo.
Para que ele queria fazer isso ? para perder clientes ?
Use a cabeça homem, isso não serve só para fazer continuidade ao pescoço.
Pode ser ? estão quem lhe fez isso ?
Acreditam em tudo, então também acredita no fim do mundo como o Rui. LOOOOOL
Alucionados.
Fácil, para vender mais teslas.
Com os iphones já acontece. Não vê? Só levam atualizações durante x anos, depois quem quiser que compre um novo.
Pode continuar a usar, mas chega a um ponto que as aplicações deixam de ser instaladas / atualizadas.
Quem fez o outage? É mais comum do que pensa. Não dá é por isso.
Já não é o primeiro utilizador de Tesla que vejo em pânico a ficar sem bateria no telemóvel e só porque lhe deu a preguiça de andar com o cartão na carteira.
Ah, ele vence mais se os bloquear? Boa, parece que as pessoas não pensam, dão como você.
Já acontece onde ? Mostre lá quando começaram a meter problemas nos telefones e passam a vender mais ?
Mas desde quando os carros precisam de atualizações para continuar a andar ?
Ah portanto vão comprar outro carro para aquele telefone ? Loooooool
Concordo por isso nos fizeram desistir de comunicar por sinais de fumo e nos impuseram smartphones.
Impuseram ? Como ? Apontaram-lhe uma faca ?
Já investiram sim:
https://tecnico.ulisboa.pt/pt/eventos/inteligencia-artificial-na-saude-diagnostico-tratamento-e-cuidados-personalizados-ciclo-de-conversas-a-inteligencia-artificial-em-interacao-no-mundo-fisico/
“O futuro dos carros serão controlados não só de forma autonoma como também irão de certeza absoluta ter acesso indevido ao carro e conseguirem parar o carro quando quiserem. ” — conseguir parar remotamente um carro será de tal modo útil para as polícias que qualquer alteração ao sistema do carro se tornará proibida por lei. Não é difícil imaginar situações onde bloquear remotamente um carro será de grande utilidade para a polícia… ou até para um governo/Estado autoritário.
Espero que nao possua um smartphone e que esse comentario tenha sido feito de um portatil com um SO bem configurado e a ligacao á internet com todas as ferramentas para manter o anonimato ao máximo.
Se o comentário foi feito com um PC pessoal ou Smartphone, então o comentário não faz sentido nenhum.
O meu Stelvio e o meu Cooper D ainda vão valer uns bons cobres daqui a uns anos! LOL
Interessante dupla na garagem! Qual a versão do Stelvio?
Ainda à dias estava eu a navegar na internet apareceu um anuncio do Stand Virtual, com um Mercedes E270 do ano 2000 a 8 mil €, um carro com 25 anos @Luis é mesmo carros a manter principalmente o Cooper. 🙂 🙂 🙂
Pergunta legitima, será que algum VE vai entrar na categoria de clássico, como temos tantos a combustão?
PS Antes de começarem a despejar frustrações sobre a minha pergunta, eu não sou contra os VE, é apenas uma pergunta para a qual tenho curiosidade nada mais que isso.
Há dia e não à dias! Estás no sistema Linux?
Eu acredito que os VE serão considerados clássicos. Nem que seja pelo simples facto da idade. Tal como qualquer outro electrodoméstico vira clássico também… frigorifico por exemplo 😀
Ou não, diga lá o ano, é que pode ter um sistema de comunicações e não sabe.
Pois têm… o meu smartphone quando ligo o Bluetooth! Ahahaha!
Nem só isso, por acaso não tem lá um botão de SOS ?
O meu é de 2024 e não tem e posso prová-lo.
Já comprou outro ?
Então qual é ?
Eu posso provar que tem, todos os a seguir a 2022 têm?
Ano, marca e modelo ?
Mais uma razão para não comprar um Tesla.
Ou uma razão para não usar teslamate ?
Que outra marca tem este tipo de serviços ?
Mercedes, BMW, Volvo. Estas 3 têm API’s com inumeras plataformas online, serviços por ti desenvolvidos, ou mesmo integração directa com aplicações já pre-desenvolvidas pelas comunidades ( como por exemplo para homeassistant, com registo de carregamentos, mapa de trajectos, consumos, alertas do carro, etc etc ).
Acredito que outras também o façam, mas estas sei com conhecimento de causa.
Em Open source e de borla ?
Outra marca? Então mas o assunto aqui afinal são marcas? Num post exiges coerência absoluta e no outro mandas-te para fora de pé? Assim não menino… é por isso que tanta gente te goza na cara (não literalmente)
Onde disse que o assunto eram marcas ? Até disse que era razão para não usar teslamate, que não é marca de carro.
O que mudei, diga lá, é que não entendi.
Mas não vi ninguém a gozar. Deve estar a criar certos filmes na sua cabeça.
JL, podes ajudar um pobre muggle a perceber o que é que isto significa?
Significa que as pessoas usam um software ou serviço de terceiros que liga ao carro através da API da tesla (Application Programming Interface ) que por sua vez não estava a pedir autenticação aos utilizadores, qualquer um podia ver os dados que foram descarregados para lá, portanto dados de movimentação do carro, e tudo relacionado com o carro, algumas centenas de variáveis que é possível obter do carro.