Aller au contenu
Si vous rencontrez des problèmes de connexion avec votre compte, merci de cliquer ici pour plus d'information ×
L’application Automobile Propre est dispo en bêta sur Android ! Venez l'essayer ×
bobjouy

[App Tierce] Teslamate : datalogger local et gratuit

Par bobjouy, dans Tesla

bobjouy
Message ajouté par bobjouy,

Tutoriel complet pour installer Teslamate de manière sécurisée sur le cloud Oracle disponible en début de sujet.

Dashboards personnalisés Dashboards.zip

Messages recommandés

Ponchy

Ponchy

Posté(é)
Posté(é)
Le 27/08/2025 à 14:20, LeLutin a dit :

Pour ceux qui utilisent cette appli :
https://www.lesnumeriques.com/voiture-electrique/tesla-plus-de-1-000-serveurs-exposes-revelent-des-donnees-sensibles-des-vehicules-a-travers-le-monde-n241509.html

Je penche pour les install par défaut, ceux qui laissent le « admin / admin » en identifiant / mdp sur la base posGRE ou l’accès Grafana ..

Partager ce message

Lien à poster
Partager sur d’autres sites
Mamiot

Mamiot

Posté(é)
Posté(é)
Le 27/08/2025 à 20:04, Ponchy a dit :

Je penche pour les install par défaut, ceux qui laissent le « admin / admin » en identifiant / mdp sur la base posGRE ou l’accès Grafana ..

C'est surtout l'interface web (sur le port 4000) qui est exposé par défaut avec un accès à la position de la voiture (en plus du paramétrage de Teslamate).

web_interface.thumb.png.06124008566add7ee5476d865e092721.png

 

La partie grafana (port 4002 par défaut) est a minima protégée par un login/mot de passe (à modifier bien sûr), ce qui n'est pas du tout le cas pour la partie web interface propre à Teslamate (capture ci-dessus). Open bar sur les données de la voiture au moment de la consultation de la page.

Partager ce message

Lien à poster
Partager sur d’autres sites
MrFurieux

MrFurieux

Posté(é)
Posté(é)
Le 27/08/2025 à 21:44, Mamiot a dit :

C'est surtout l'interface web (sur le port 4000) qui est exposé par défaut avec un accès à la position de la voiture (en plus du paramétrage de Teslamate).

Oui, si on l'utilise à partir d'une adresse ouverte sur internet, les données sont (évidemment) exposés. L'usage recommandé si on veut rester privé et qu'on ne sait pas comment faire c'est un accès local. Après, du moment que c'est juste un accès en consultation c'est pas critique. L'article a même des accents limite comiques:

Citation

 Un chercheur a trouvé un moyen d’exposer toutes leurs données précieuses des véhicules et des usagers : modèle, localisation et même kilométrage. 

Même le kilométrage ! Wahou

Sérieusement, je ne vois pas bien en quoi c'est pire que de poster des photos et des commentaires politiques sur les réseaux sociaux, publics aussi. Au moins tu ne risques pas d'être refoulé en voulant entrer aux USA.

Sans parler des cams consultables par les employés de Tesla ou de toute ta vie enregistrée dans les serveurs de Google....

Partager ce message

Lien à poster
Partager sur d’autres sites
MrFurieux

MrFurieux

Posté(é)
Posté(é)
Le 27/08/2025 à 22:43, Ponchy a dit :

La position « real time » reste problématique. 
 

pour celui qui veut visiter ton domicile en ton absence par exemple ..

Un peu, mais la voiture seule ne dit pas qui est présent au domicile. Si des cambrioleurs ont une raison de cibler spécifiquement un domicile, ils doivent étudier les habitudes de tous les occupants. Pour illustrer, dans mon coin ils font des rondes régulières en testant le verrouillage des portes / portails, c'est basique mais efficace. Les cambriolages hi-tech ça doit être réservé aux manoirs de la haute société, je suppose.

Partager ce message

Lien à poster
Partager sur d’autres sites
cybervince

cybervince

Posté(é)
Posté(é)
Le 27/08/2025 à 21:44, Mamiot a dit :

C'est surtout l'interface web (sur le port 4000) qui est exposé par défaut avec un accès à la position de la voiture (en plus du paramétrage de Teslamate).

Personnellement j'héberge le tout dans du docker sur une VM.
J'ai mis un nginx en reverse proxy avec gestion des certificats ssl et user/mdp géré dans la conf du nginx. Idem pour la partie grafana (où y'a en plus déjà l'authentification intégrée, donc j'ai gardé les 2).

Reste juste à rajouter un fail2ban pour blacklister toute IP qui ferait une attaque en brute force.

Partager ce message

Lien à poster
Partager sur d’autres sites
wdiz

wdiz

Posté(é)
Posté(é)
Le 02/09/2025 à 15:50, cybervince a dit :

Personnellement j'héberge le tout dans du docker sur une VM.
J'ai mis un nginx en reverse proxy avec gestion des certificats ssl et user/mdp géré dans la conf du nginx. Idem pour la partie grafana (où y'a en plus déjà l'authentification intégrée, donc j'ai gardé les 2).

Reste juste à rajouter un fail2ban pour blacklister toute IP qui ferait une attaque en brute force.

Perso, conteneur LXC sur un proxmox accessible via mon VPN maison sur Wireguard

Partager ce message

Lien à poster
Partager sur d’autres sites
Batmat86

Batmat86

Posté(é)
Posté(é)

Bonjour à tous,
Après 4 ans à utiliser TeslaFi je me dis qu’il est tant d’économiser un peu sur la durée et être moins même responsable de mes données.

J’ai donc pris un raspberry pi 5. J’ai fait l’installation, et tout fonctionnait bien.
J’ai voulu tenter d’importer mes données de TeslaFi mais déjà je galérais pour accéder à dossier import à cause des droits mais j’ai fini par y arriver.
Et dans le même temps, j’ai constaté que le tutoriel que j’avais utilisé pour l’installation n’était plus à jour pour le contenu du fichier compose …
Car il mentionne encore un postgres à 16, alors que j’ai vu que c’était du 17 maintenant donc j’ai mis à jour le fichier docker compose mais maintenant je n’ai plus rien qui fonctionne.

Est ce la modification de la ligne postgres de 16 à 17, les fichiers pour l’import de TeslaFi …

J’ai voulu tenter de reprendre le tutoriel d’installation du début mais pas de changement.
Est possible de supprimer tout pour recommencer ?
Sans forcément formation la carte micro sd et réinstaller le système … même si aucune données puis raspberry reçu ce jour …

Et si vous avez un process plus complet que la doc officielle (qui s’adresse surtout à des confirmés et non aux débutants) pour l’import des données TeslaFi, je suis preneur.

Merci

Partager ce message

Lien à poster
Partager sur d’autres sites
Aller sur la liste des sujets




×
×
  • Créer...
Automobile Propre

Automobile Propre est un site d'information communautaire qui est dédié à tout ce qui concerne l'automobile et l'environnement. Les thématiques les plus populaires de notre blog auto sont la voiture électrique et les hybrides, mais nous abordons également la voiture GNV / GPL, les auto à l'hydrogène, les apects politiques et environnementaux liés à l'automobile. Les internautes sont invités à réagir aux articles du blog dans les commentaires, mais également dans les différents forums qui sont mis à leur dispositon. Le plus populaire d'entre eux est certainement le forum voiture électrique qui centralise les discussions relatives à l'arrivée de ces nouveaux véhicules. Un lexique centralise les définitions des principaux mots techniques utilisés sur le blog, tandis qu'une base de données des voitures (commercialisées ou non) recense les voitures électriques et hybrides.

Actualités

Dossiers

Véhicules

Forums

Essais

Boutique

Occasions

Guide du véhicule électrique

A propos