Quem – O especialista em segurança Seyfullah Kiliç, fundador da empresa de cibersegurança SwordSec.
O quê – Localizou 1.300 painéis TeslaMate acessíveis publicamente na internet, sem qualquer proteção por senha.
Quando – A descoberta foi divulgada em 26 de agosto de 2025.
Onde – O mapeamento foi feito on-line, a partir de buscas em servidores expostos.
Como – Kiliç varreu a web em busca de dashboards TeslaMate à mostra e extraiu informações como a última localização registrada e o modelo dos veículos.
Por quê – O objetivo foi alertar proprietários e a comunidade de software livre sobre o risco de vazamento de dados sensíveis, como rotas, hábitos de recarga e velocidades alcançadas.
Detalhes do vazamento
TeslaMate é um sistema de código aberto que permite ao dono do carro hospedar, registrar e visualizar dados do próprio Tesla. Entre os registros estão temperatura interna, estado da bateria e sessões de carregamento, além de informações mais delicadas, como velocidade e histórico de localização.
Ao acessar dashboards sem autenticação, qualquer pessoa pode acompanhar deslocamentos dos veículos, horários de uso e até períodos de férias dos proprietários.
Problema cresce desde 2022
Exposições desse tipo já haviam sido identificadas em 2022, quando outro pesquisador encontrou algumas dezenas de painéis públicos. Três anos depois, o número ultrapassa a marca de mil, indicando agravamento do cenário.
Na época, o criador do TeslaMate, Adrian Kumpf, liberou uma correção para reduzir o risco de acesso não autorizado, mas ressaltou que não há como impedir usuários de configurar o serviço incorretamente.
Recomendação de segurança
Kiliç reforça que quem optar por hospedar o TeslaMate em servidor acessível pela internet deve, obrigatoriamente, habilitar autenticação ou restringir o acesso via firewall. “Se pretende operar o TeslaMate de forma pública, é preciso protegê-lo”, alertou.
Com informações de TechCrunch