Tesla Developer APP 开发指南

Security Classification: 【C-1】 | Publish Time:2024-10-24 | Category:Coding | Edit
Old Version | Diff |
Expiry Notice: The article was published three months ago. Please independently assess the validity of the technical methods and code mentioned within. :)

AI Info

AI Point: 92
AI Summary: 本文详细记录了作者基于Tesla开放API开发车辆控制平台的全过程，涵盖OAuth 2.0授权流程、域名注册、权限管理缺陷分析、第三方钥匙添加、业务系统集成设计以及API测试实践。特别指出了Tesla在scope权限管理上的逻辑缺陷，并提供了针对中国用户（.cn域名）的特殊解决方案。同时分享了将微信SSO平台与Tesla账户绑定的完整技术实现方案，包括令牌管理机制和多车关联设计。
AI Evaluation: 本文是一份高质量的技术实践报告，具有以下特点： 1. **技术深度**：深入剖析了Tesla API的OAuth 2.0实现细节，特别是针对中国用户环境的特殊适配方案，展现了扎实的技术功底。 2. **问题发现**：准确识别出Tesla在权限管理（scope）上的设计缺陷，并通过实际测试验证了针对.cn域名的特殊处理方案，体现了敏锐的安全意识。 3. **实践价值**：详细描述了将第三方认证平台与Tesla API集成的完整流程，包括数据库设计、令牌管理机制等，对开发者具有很高参考价值。 4. **文档质量**：代码示例完整，步骤清晰，配图丰富，便于读者理解和复现。 5. **伦理考量**：作者主动停止提交已被他人发现的漏洞，体现了良好的安全研究伦理。建议：可补充API测试的具体错误信息及解决方案，以及后续开发计划，使内容更加完整。整体而言，这是一篇优秀的技术实践分享，值得推荐。

## 前言

笔者有一辆便宜的Model Y，浏览一些文章的时候，发现在去年**Tesla**开放了它的**fleet api**。并且在 bugcrowd上 Tesla有赏金计划，于是打算做一个小型的车辆控制平台，感受一下自己使用api来操控汽车的感觉，并同时熟悉了解一些业务逻辑，挖掘一些潜在的安全漏洞。

还想尝试一下AI接入，说人话就是套API。语音发给公众号，公众号识别文字AI问询，按照顺序循环访问相关端点实现效果。

在开发过程中已经找到了几个bug，感觉危害也挺大，提交的两个都被其他研究员率先提交了，审核奉劝我不要多问，所以其他不想交了 :(

可能用到的资源:

1、官方文档 https://developer.tesla.cn/
2、撤销应用授权接口 https://auth.tesla.cn/user/revoke/consent?revoke_client_id=$CLIENT_ID

## 注册APP

打开 https://developer.tesla.cn/request 按照自己需要，一步步操作即可。保存Tesla提供的`Client ID`和`Client Secret`。

## Oauth2.0逻辑

这个和国内厂商无异，构造如下授权地址

```
https://auth.tesla.cn/oauth2/v3/authorize?&client_id=Your Client_id&locale=en-US&prompt=login&redirect_uri=回调地址&response_type=code&scope=openid%20vehicle_device_data%20offline_access%20vehicle_cmds%20user_data&state=你的state
```

授权后返回code到回调地址，回调地址为注册app时候设置的地址，需要完全匹配。

使用code向https://auth.tesla.cn/oauth2/v3/token 获取access_token和refresh_token，请求包如下：

```
curl -d "grant_type=authorization_code&client_id={client_id}&client_secret={client_secret}&code={code}&audience=https://fleet-api.prd.cn.vn.cloud.tesla.cn&redirect_uri={redirect_uri}" https://auth.tesla.cn/oauth2/v3/token
```

但是发现需要进行域名注册

### 域名注册

首先生成一对公私钥

```
openssl ecparam -name prime256v1 -genkey -noout -out private-key.pem
openssl ec -in private-key.pem -pubout -out public-key.pem
```

将公钥托管至

https://developer-domain.com/.well-known/appspecific/com.tesla.3p.public-key.pem

访问接口进行注册，注册前需要获取**合作伙伴身份令牌**

```
curl -d "grant_type=client_credentials&client_id={client_id}&client_secret={client_secret}&code={code}&audience=https://fleet-api.prd.cn.vn.cloud.tesla.cn&scope=openid%20vehicle_device_data%20offline_access%20vehicle_cmds%20user_data" https://auth.tesla.cn/oauth2/v3/token
```

响应拿到access_token，继续访问，注意参数中的domain需要为app中设置的orgin

```
curl -H "Authorization: Bearer access_token" \
     -H 'Content-Type: application/json' \
     --data '{
			    "domain": "domain.com"
			}' \
      -X POST \
      -i https://fleet-api.prd.cn.vn.cloud.tesla.cn/api/1/partner_accounts
```

域名注册完毕后，前期工作才算做好，oauth才能够拿到用户信息

### 踩坑 scope作用域问题

这里似乎是Tesla 逻辑上的缺陷，用户访问授权地址登录账户后，首次选择了作用域。后续不管scope怎么变，Tesla返回的令牌永远都不会加上**user_data**作用域，这就导致无法访问获取用户信息的接口。

在github上找到了一些issue，和我遇到了一个问题。最终是需要用户访问个人中心去取消对第三方应用的授权，然后重新授权一次。**但是我发现.cn玩家，后台没有这个菜单**。

后来发现有开发者说，引导用户访问 https://auth.tesla.com/user/revoke/consent?revoke_client_id=$CLIENT_ID ，我试了一下提示我的client_id不存在，这说明cn的数据确实与us的隔离了（笑。我想了想，是不是只是host不同呢？于是把.com换成.cn，client_id写上自己的，居然还真行。

![](https://ipfs.rce.ink/Qmauy62sjEW38nfPVK26bLG2AzNU9cH4Bsijaaat3mBXKK)

然后我发现文档写了，我眼瞎了,又是文档没看仔细，还自己动脑子

![](https://ipfs.rce.ink/Qmdrg55WcVkEYJ85FomcQRPCvSzm5S5oZEeMjs8VShWx6p)

### 添加第三方钥匙

引导用户打开

https://www.tesla.cn/_ak/你前面添加的域名

然后再在tesla app中打开。

## 业务逻辑设计

目前我的DepySSO认证平台支持web3、小程序、APP、公众号的聚合扫码、Oauth2.0登录。数据通过微信开放平台的unionid进行关联。所以无非是增加一个绑定逻辑，在sso后台添加一个按钮，把登录态openid当作state参数传过去，顺便可以做csrf攻击检测。

![](https://ipfs.rce.ink/QmYN9wTzvwRpHjcXfoccwpR1JvL5i3Pq75eobQQmxohq8n)

点击登录tesla账户登录后，将传递回来的code进行请求，获取tesla提供的访问令牌与刷新令牌，与state参数一同存入数据库与redis缓存。

![](https://ipfs.rce.ink/QmPpAXuEm8d4a6JEY8f3ML8efnqrzfQ9DbunqKUvWbu69x)

并增加续期功能，每次调用通过jwt解码判断访问令牌是否过期，过期了就使用刷新令牌获取一个新的（目前调用api就续期一次，官方似乎暂时没有限制）。并设置一个crontab任务，在刷新令牌过期周期内进行统一续期。

增加一个元数据表，将openid与车、个人信息联系起来（暂时只取第一辆车，等以后买model s、x了再做切换功能）。

![](https://ipfs.rce.ink/QmQwrWwRPUqiUk9XirUqhp2mEMkTigyWqHJEtbkMsLRBPm)

## API Testing

写了一个车门解锁的API，提示错误。似乎官网的文档这些api是为了旧版车打造的

![](https://ipfs.rce.ink/QmbxnUPU6NtDQzaeRMW9XfDfW199iqdJXos491pXy5VvoQ)

所以得去看看官方的仓库文档，https://github.com/teslamotors/vehicle-command ，似乎需要把之前生成的私钥加到请求流程中去（不走http请求走tcp吗？）

//代补充

Comment List

Comment

© Copyright: This article is an original work and the copyright belongs to the Depy's docs unless marked as Reproduced

Please contact the blogger for authorization to reprint

Tesla Developer APP 开发指南

© Copyright: This article is an original work and the copyright belongs to the Depy's docs unless marked as ReproducedPlease contact the blogger for authorization to reprint

© Copyright: This article is an original work and the copyright belongs to the Depy's docs unless marked as Reproduced

Please contact the blogger for authorization to reprint