A exposição, provavelmente acidental, deve-se a implementações em servidores na nuvem sem a devida configuração de autenticação. Os dados expostos são extremamente detalhados e incluem coordenadas GPS exatas de locais recentes e de estacionamento, nomes dos modelos e alcunhas personalizadas, versões de software, datas de viagens, hábitos e sessões de carregamento.

Kiliç demonstrou a gravidade da situação ao criar um mapa com a posição de diversos veículos Tesla, incluindo alguns em Portugal.

O investigador alertou para o perigo inerente a esta exposição: “Imaginem saber não só onde alguém vive, mas também quando o carro não está em casa e exatamente quanta carga falta na bateria.

(...) É um risco de segurança física”.

A vulnerabilidade reside na falta de autenticação integrada em terminais críticos do TeslaMate, deixando os dados desprotegidos. A recomendação para os utilizadores é a implementação imediata de medidas de segurança, como a ativação de autenticação básica ou o acesso restrito através de uma firewall.