TeslaMate 是调用特斯拉官方 API接口，为特斯拉车主提供数据分析、监控、统计通知等功能的第三方开源工具。

近日发现，TeslaMate存在未授权访问漏洞，其默认配置对互联网开放4000端口且未设置身份验证，同时其3000端口运行着默认口令或弱口令的仪表板，可能导致车辆实时位置、历史轨迹、车辆状态等数据泄露。

建议修复方案：官方已发布安全建议及加固指南，请登录官方网站及时处理。