Dans l’écosystème Tesla, il existe une solution qui assouvit la soif toujours plus grande de certains propriétaires en données sur leur précieux véhicule. Son nom ? TeslaMate, un outil open source capable d’enregistrer l’historique de trajets, l’état de la batterie mais également de révéler des données sensibles à la vue de tous s’il est mal configuré.
Seyfullah Kiliç est à la tête de Swordsec, une société de cybersécurité dont le slogan annonce la couleur : « Réduire votre surface d’attaque ». Celui qui se présente comme CEO mais également expert OSINT, vient de prouver qu’il n’est pas toujours compliqué de mettre ce plan à exécution.
Dans un article publié le 17 août 2025, M. Kiliç détaille les étapes qui lui ont permis de mettre en ligne une carte en temps réel offrant à n’importe quel internaute la localisation précise de nombreuses Tesla partout dans le monde.
La clé de son exploit ? L’exploitation des données issues de Teslamate, un outil open source utilisé par des milliers de conducteurs pour enregistrer, entre autres, leurs sessions de recharge, l’historique des trajets, la température, l’état de la batterie, la vitesse, etc.
Le hic, c’est que beaucoup d’utilisateurs ont mal configuré cette solution à l’installation, et des données personnelles particulièrement sensibles se retrouvent aujourd’hui exposées au grand public.
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Une carte interactive accessible à tous
C’est en fouinant le web que l’expert Swordsec a pu trouver les serveurs TeslaMate exposées sans aucune authentification.
En réalisant un large scan des ports 4000 (ceux utilisés par TeslaMate) puis en filtrant les serveurs réellement actifs, Kiliç a mis la main sur un éventail de données sensibles : coordonnées GPS en temps réel, modèles et surnoms des véhicules, historiques de trajets, et listes de mises à jour logicielles.
Une vulnérabilité qui touche principalement les instances TeslaMate hébergées sur des domaines accessibles publiquement.
Une fois ces données récoltées, Kiliç a pu les croiser avec des outils de cartographie pour finalement générer une carte interactive affichant la position exacte de centaines de Tesla dans le monde.
Si l’expérience peut prêter à sourire et attirer les curieux, ces informations peuvent également être une mine d’or pour d’autres personnes à l’agenda plus malveillant.
Une alerte plutôt qu’un jeu
L’expert affirme en effet, qu’il a pu observer des routines quotidiennes, identifier l’adresse d’un conducteur ainsi que ses horaires de départ et d’arrivée, simplement en surveillant les données accessibles via TeslaMate.
Dans son article publié sur la plateforme Medium, Seyfullah Kiliç exhorte les utilisateurs concernés à renforcer la sécurité de leur installation pour éviter que leur Tesla ne s’affiche sur sa carte interactive.
Ce type d’alerte n’est pas une première et le phénomène s’accélère nettement. En 2022 déjà, un chercheur avait découvert des dizaines de tableaux de bord TeslaMate publics exposés sur le web, ils seraient aujourd’hui plus de 1300.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
