V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SuperGeorge
V2EX  ›  Tesla

TeslaMate 信息泄露

  •  
  •   SuperGeorge · 15 天前 · 1047 次点击

    看了下原文 teslamate-leaks-vehicle-data,其实就是 4000 端口未配置 Basic Auth 直接可以访问被批量扫出来了,泄露的车辆还是不少,有在使用的可以去 teslamap 看看有没有自己的车。

    10 条回复    2025-08-19 09:24:58 +08:00
    irainsoft
        1
    irainsoft  
       15 天前
    也许可以算是盲目迷信自托管的产物?
    jzhm
        2
    jzhm  
       15 天前
    我天看到我的车了🤡
    SuperGeorge
        3
    SuperGeorge  
    OP
       15 天前
    @irainsoft 文档里是明确建议配置 Basic Auth 的,单纯缺乏安全意识。
    SuperGeorge
        4
    SuperGeorge  
    OP
       15 天前
    @jzhm 😄先去取消授权吧。
    jzhm
        5
    jzhm  
       15 天前 via iPhone
    @SuperGeorge 直接先关了 4000 端口😂
    sfz97308
        6
    sfz97308  
       15 天前
    有点儿意思...赶紧发给了开 tesla 的同事
    ZeroClover
        7
    ZeroClover  
       15 天前
    我部署的在放在 Cloudflare Zero Trust 后面,完全不用担心这种问题
    gyang1111
        8
    gyang1111  
       15 天前
    部署在家里还好没开端口映射
    kid1412621
        9
    kid1412621  
       14 天前 via iPhone
    我记得文档让加个反倒配 basic auth 的
    dope666
        10
    dope666  
       14 天前
    看到自己的车了,果然文档还得认真看
    [img]https://img.ibee.uk/i/2025/08/19/faada1.webp[/img]
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1314 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 23:45 · PVG 07:45 · LAX 16:45 · JFK 19:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.