Scandalo Tesla, falla di sicurezza nel GPS: migliaia di auto a rischio | Allarme ufficiale

Yuri Tancioni 1 Settembre 2025
Auto Tesla

Auto Tesla (Instagram) - mobilitasostenibile.it

Nuova bufera in casa Tesla. Una falla di sicurezza nel sistema TeslaMate espone i dati di migliaia di auto. Messa a rischio la privacy degli utenti a causa di errori di configurazione dei server.

Allarme falle di sicurezza nelle app Tesla per migliaia di vetture elettriche. Fari puntati su TeslaMate, l’app open-source che raccoglie dati sui veicoli Tesla. Un ricercatore ha scoperto che oltre 1.300 “dashboard” erano accessibili pubblicamente senza password. Ciò significa che i dati sensibili dei proprietari di Tesla, come la posizione del veicolo in tempo reale, la cronologia dei percorsi e lo stato della batteria, erano esposti al pubblico.

Questo tipo di vulnerabilità può avere conseguenze gravi, come ad esempio i furti e le effrazioni, il controllo remoto di elementi del veicolo e il tracciamento degli spostamenti del proprietario dell’auto. Gli sviluppatori di TeslaMate hanno confermato il problema e promesso di introdurre l’autenticazione integrata “di default” nelle versioni future.

Nel frattempo, gli utenti possono adottare misure di protezione immediate, come utilizzare un reverse proxy con password. Limitare l’accesso solo tramite localhost, impostare regole firewall corrette, modificare le credenziali predefinite di Grafana e bloccare l’accesso al pannello tramite VPN.

La sicurezza delle app per auto connesse è una tematica scottante condivisa tra gli sviluppatori, gli utenti e i produttori di automobili, che devono garantire la sicurezza dei loro prodotti e servizi.

Allarme GPS Tesla: 1.300 auto senza protezione dati

Per proteggere i dati, è fondamentale adottare alcune misure di sicurezza fondamentali. Innanzitutto, gli utenti dovrebbero impostare un nome utente e una password per accedere alla dashboard TeslaMate, limitando così l’accesso solo agli utenti autorizzati.

È anche importante limitare l’accesso al server solo agli indirizzi fidati e configurare il servizio per l’accesso remoto sicuro tramite rete privata (VPN). Inoltre, impedire l’accesso esterno al server può aiutare a prevenire che utenti non autorizzati accedano ai dati.

Tesla in carica
Tesla in carica (Instagram) – mobilitasostenibile.it

Bufera TeslaMate, i rischi per gli automobilisti

La mancata adozione di queste misure può avere conseguenze gravi, come furti o danneggiamenti, se i dati vengono utilizzati da criminali. Inoltre è totalmente a rischio la privacy dei clienti della casa statunitense.

Secondo altre fonti, circa 900 installazioni di TeslaMate in tutto il mondo trasmettono apertamente i dati dei veicoli Tesla senza alcuna protezione, rendendoli accessibili a chiunque.