特斯拉第三方工具TeslaMate曝安全漏洞

据外媒报道，特斯拉第三方数据工具 TeslaMate 被曝存在安全漏洞，数百个公开可访问的安装程序在未经身份验证的情况下，泄露特斯拉车辆敏感数据。

网络安全研究员通过扫描 IPv4 地址空间中承载 TeslaMate 核心接口的 4000 端口，识别出数百个易受攻击的实例。漏洞源于其默认配置缺乏关键端点认证机制，若部署在暴露于互联网的云服务器上，易被未授权访问；此外，部分安装运行的 Grafana 仪表板使用默认或弱密码，进一步增加攻击风险。

泄露数据包括车辆精确 GPS 坐标、型号信息、软件版本、充电会话时间戳及详细位置历史记录等。