TeslaMate漏洞致特斯拉数据泄露

网络安全研究员发现数百个TeslaMate安装程序存在安全漏洞，导致敏感的特斯拉车辆数据泄露。TeslaMate是一款开源解决方案，连接特斯拉官方API，用于提供车辆数据分析和监控功能。 漏洞源于配置错误，造成未经身份验证的数据泄露，涉及信息包括GPS坐标、充电模式和驾驶习惯等。研究人员通过扫描IPv4地址空间中开放的4000端口，识别出这些易受攻击的实例，暴露了实时数据如精确位置、车辆型号和软件版本。