Seyfullah Kiliç est à la tête de Swordsec, une société de cybersécurité dont le slogan annonce la couleur : « Réduire votre surface d’attaque ». Celui qui se présente comme CEO mais également expert OSINT, vient de prouver qu’il n’est pas toujours compliqué de mettre ce plan à exécution.
Dans un article publié le 17 août 2025, M. Kiliç détaille les étapes qui lui ont permis de mettre en ligne une carte en temps réel offrant à n’importe quel internaute la localisation précise de nombreuses Tesla partout dans le monde.
La clé de son exploit ? L’exploitation des données issues de Teslamate, un outil open source utilisé par des milliers de conducteurs pour enregistrer, entre autres, leurs sessions de recharge, l’historique des trajets, la température, l’état de la batterie, la vitesse, etc.
Le hic, c’est que beaucoup d’utilisateurs ont mal configuré cette solution à l’installation, et des données personnelles particulièrement sensibles se retrouvent aujourd’hui exposées au grand public.
Une carte interactive accessible à tous
C’est en fouinant le web que l’expert Swordsec a pu trouver les serveurs TeslaMate exposées sans aucune authentification.
En réalisant un large scan des ports 4000 (ceux utilisés par TeslaMate) puis en filtrant les serveurs réellement actifs, Kiliç a mis la main sur un éventail de données sensibles : coordonnées GPS en temps réel, modèles et surnoms des véhicules, historiques de trajets, et listes de mises à jour logicielles.
Une vulnérabilité qui touche principalement les instances TeslaMate hébergées sur des domaines accessibles publiquement.
Une fois ces données récoltées, Kiliç a pu les croiser avec des outils de cartographie pour finalement générer une carte interactive affichant la position exacte de centaines de Tesla dans le monde.
Si l’expérience peut prêter à sourire et attirer les curieux, ces informations peuvent également être une mine d’or pour d’autres personnes à l’agenda plus malveillant.
Une alerte plutôt qu’un jeu
L’expert affirme en effet, qu’il a pu observer des routines quotidiennes, identifier l’adresse d’un conducteur ainsi que ses horaires de départ et d’arrivée, simplement en surveillant les données accessibles via TeslaMate.
Dans son article publié sur la plateforme Medium, Seyfullah Kiliç exhorte les utilisateurs concernés à renforcer la sécurité de leur installation pour éviter que leur Tesla ne s’affiche sur sa carte interactive.
Ce type d’alerte n’est pas une première et le phénomène s’accélère nettement. En 2022 déjà, un chercheur avait découvert des dizaines de tableaux de bord TeslaMate publics exposés sur le web, ils seraient aujourd’hui plus de 1300.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !