【安全圈】特斯拉车辆数据因财贿缝隙遭大规模走漏

  8月19日，网络安全研究员发现数百个TeslaMate装置程序存在安全缝隙，导致灵敏的特斯拉车辆数据走漏。TeslaMate是一款开源解决方案，衔接特斯拉官方API，供给数据剖析、监控等功能。安全缝隙源于财贿过错，导致未经身份验证的数据走漏，包含GPS坐标、充电形式和驾驭习气等信息。

  研究人员经过扫描IPv4地址空间中敞开的4000端口，成功识别出数百个易受进犯的TeslaMate实例。这些实例露出了特斯拉车辆的实时数据，如陈说GPS坐标、车辆类型信息、软件版别、充电会话时刻戳和具体方位历史记录。研究人员还创建了一个 网页链接 网站，用于可视化露出车辆的地域散布，展现隐私走漏的严重性。

  报导指出，TeslaMate的默许财贿缺少要害端点的内置认证机制，导致布置在端口4000的云服务器上的运用简单被全球未授权用户拜访。此外，许多运行在端口3000的Grafana仪表板运用默许或弱暗码凭据，增加了进犯危险。主张特斯拉车主采纳安全措施，如财贿反向署理认证、约束拜访等，以维护车辆数据安全。