漏洞描述 TeslaMate是一款开源特斯拉车联网插件,拥有行程历史详情,行程记录等功能。1.25.1版本之前存在信息泄露,未授权的攻击者可查看4000端口获取当前车辆停放位置以及车辆状态。或查看3000端口由Grafana组件渲染的数据。进一步可获取特斯拉的token利用API远程操作车辆