安全研究人员发现，大量公开可访问的 TeslaMate 安装版本存在配置漏洞，导致特斯拉车辆的 GPS 轨迹、充电记录、行车习惯等敏感数据在未授权情况下暴露于互联网。问题源于 TeslaMate 默认配置未启用身份验证机制，且部分用户将服务部署在公网可访问的服务器上并使用弱口令，进一步扩大了泄露风险。专家建议用户立即采取反向代理、访问控制和防火墙限制等措施，防止数据泄露。