[App Tierce] Teslamate : datalogger local et gratuit

[Darvid]

Peut être avec la version toute fraîche d'hier : 

allow disabling default Grafana dashboard with setDefaultDashboard option

[LeLutin]

Pour ceux qui utilisent cette appli :
https://www.lesnumeriques.com/voiture-electrique/tesla-plus-de-1-000-serveurs-exposes-revelent-des-donnees-sensibles-des-vehicules-a-travers-le-monde-n241509.html

[Ponchy]

Le 27/08/2025 à 14:20, LeLutin a dit :

Pour ceux qui utilisent cette appli :
https://www.lesnumeriques.com/voiture-electrique/tesla-plus-de-1-000-serveurs-exposes-revelent-des-donnees-sensibles-des-vehicules-a-travers-le-monde-n241509.html

Je penche pour les install par défaut, ceux qui laissent le « admin / admin » en identifiant / mdp sur la base posGRE ou l’accès Grafana ..

[Mamiot]

Le 27/08/2025 à 20:04, Ponchy a dit :

Je penche pour les install par défaut, ceux qui laissent le « admin / admin » en identifiant / mdp sur la base posGRE ou l’accès Grafana ..

C'est surtout l'interface web (sur le port 4000) qui est exposé par défaut avec un accès à la position de la voiture (en plus du paramétrage de Teslamate).

 

La partie grafana (port 4002 par défaut) est a minima protégée par un login/mot de passe (à modifier bien sûr), ce qui n'est pas du tout le cas pour la partie web interface propre à Teslamate (capture ci-dessus). Open bar sur les données de la voiture au moment de la consultation de la page.

[MrFurieux]

Le 27/08/2025 à 21:44, Mamiot a dit :

C'est surtout l'interface web (sur le port 4000) qui est exposé par défaut avec un accès à la position de la voiture (en plus du paramétrage de Teslamate).

Oui, si on l'utilise à partir d'une adresse ouverte sur internet, les données sont (évidemment) exposés. L'usage recommandé si on veut rester privé et qu'on ne sait pas comment faire c'est un accès local. Après, du moment que c'est juste un accès en consultation c'est pas critique. L'article a même des accents limite comiques:

Citation

 Un chercheur a trouvé un moyen d’exposer toutes leurs données précieuses des véhicules et des usagers : modèle, localisation et même kilométrage. 

Même le kilométrage ! Wahou

Sérieusement, je ne vois pas bien en quoi c'est pire que de poster des photos et des commentaires politiques sur les réseaux sociaux, publics aussi. Au moins tu ne risques pas d'être refoulé en voulant entrer aux USA.

Sans parler des cams consultables par les employés de Tesla ou de toute ta vie enregistrée dans les serveurs de Google....

[Ponchy]

La position « real time » reste problématique. 
 

pour celui qui veut visiter ton domicile en ton absence par exemple ..
 

 

[MrFurieux]

Le 27/08/2025 à 22:43, Ponchy a dit :

La position « real time » reste problématique. 
 

pour celui qui veut visiter ton domicile en ton absence par exemple ..

Un peu, mais la voiture seule ne dit pas qui est présent au domicile. Si des cambrioleurs ont une raison de cibler spécifiquement un domicile, ils doivent étudier les habitudes de tous les occupants. Pour illustrer, dans mon coin ils font des rondes régulières en testant le verrouillage des portes / portails, c'est basique mais efficace. Les cambriolages hi-tech ça doit être réservé aux manoirs de la haute société, je suppose.