这是一个创建于 156 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://teslamap.io/ 查查自己的车裸奔了吗?
这次也不是 teslamate 的安全漏洞,可能不少同学自己捣鼓部署起来就很不容易了,安全问题就没考虑到。 建议 teslamate 用 traefik 或者 nginx 做下反向代理以及加下 Basic Auth 。
自建 teslamate 推荐试试 Mytesla 数据伴侣吧,帮你解决数据安全,数据备份,版本升级以及还有最重要的替代掉了 grafana 的全新 UI 。
自己搞不定,可以帮忙解决安全问题。
第 1 条附言 · 2025 年 8 月 19 日
打个广告 https://portal.mytesla.cc 可以替换掉 grafana 。
 |
1
spacebound 2025 年 8 月 19 日
大佬,字节篝火没更新了么
|
 |
2
Hitori0221 2025 年 8 月 19 日
https://s3yfullah.medium.com/how-exposed-teslamate-instances-leak-sensitive-tesla-data-80bedd123166
因为:4000 的 WebUI 没有鉴权,且暴露到公网导致的,确实太没有安全意识了 |
 |
3
Tink PRO 支持一下!
|
 |
4
boris1993Jr 2025 年 8 月 19 日 via iPhone
|
 |
5
hahahabro 2025 年 8 月 19 日
卧槽 我的在里面
|
 |
7
maskerTUI 2025 年 8 月 19 日
emmmmmm ,有意思
|
 |
8
Xheldon 2025 年 8 月 19 日
一般是 teslamate 是装到内网的,安装后有两个端口,一个是用来鉴权的,一个是 grafana 的,前者需要认证后之后可以读取车辆数据了,认证后一定要把公网移除,不要暴露公网端口,平常只暴露 grafana 就可以了,因为有账号和密码防着。
|
 |
9
Tiande PRO 特斯拉车主都好会给车起名,笑死了😂
|
 |
10
yekk OP @spacebound 有成本,搞不动了,感谢支持。
|
|
11
yekk OP @Xheldon 反向代理 不要用 ip 然后 nginx 或 traefik 配个自动续证书 加个 basic auth ,不要直接 ip 可访问。
|
 |
14
Fish1024 2025 年 8 月 19 日 via iPhone
我用 cloudflare 安全验证放前面了,要访问先收邮件
|
|
15
Fish1024 2025 年 8 月 19 日 via iPhone
我擦咧,好像我的两台都找到了。咋回事…
|
 |
16
supergeek1 2025 年 8 月 19 日
竟然能遇到听海朋森的
|
 |
17
YaakovZiv 2025 年 8 月 19 日
翻了两遍车主手册,没找到 teslamate ,这是一个第三方软件吗
|
 |
18
whitehack 2025 年 8 月 19 日
|
 |
19
moguiyu 2025 年 8 月 19 日
请问这个数据是部署在本地吗?有没有备份之类的办法。之前我因为 teslamate 升级丢过好多次数据。
|
|
20
moguiyu 2025 年 8 月 19 日
另外请问可以绑定多台车吗?
|
|
21
yekk OP @supergeek1 🍻
|
 |
24
IMengXin 2025 年 8 月 20 日
我直接没开放外网访问🐶都是远程家里 nas 再访问的
|
Select Language