8月19日，网络安全研究员发现数百个TeslaMate安装程序存在安全漏洞，导致敏感的特斯拉车辆数据泄露。TeslaMate是一款开源解决方案，连接特斯拉官方API，提供数据分析、监控等功能。安全漏洞源于配置错误，导致未经身份验证的数据泄露，包括GPS坐标、充电模式和驾驶习惯等信息。

研究人员通过扫描IPv4地址空间中开放的4000端口，成功识别出数百个易受攻击的TeslaMate实例。这些实例暴露了特斯拉车辆的实时数据，如精确GPS坐标、车辆型号信息、软件版本、充电会话时间戳和详细位置历史记录。研究人员还创建了一个网页链接网站，用于可视化暴露车辆的地域分布，展示隐私泄露的严重性。

报道指出，TeslaMate的默认配置缺乏关键端点的内置认证机制，导致部署在端口4000的云服务器上的应用容易被全球未授权用户访问。此外，许多运行在端口3000的Grafana仪表板使用默认或弱密码凭证，增加了攻击风险。建议特斯拉车主采取安全措施，如配置反向代理认证、限制访问等，以保护车辆数据安全。