Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

[e5m1r]

Just nu känner jag varför tar dem inte min bil
Värnamo är bara stenkast bort
( läs mina andra inlägg så fattar ni varför )

[McMagnus]

Min gissning är att dom gjort så som Ben Sullins visade för några månader sen. Själva cracket börjar 4.30 in.

Sammanfattning: Gör ett publikt WiFi-nät som ser ut som att det är Tesla-appen och snoopa inloggningar. Sätt dig vid en SuC o vänta.

[oscfor]

Enligt ägaren av den som snoddes i natt var passiv entry avslaget. Så nyckelförlängning verkar osannolikt.

Hur funkar egentligen foben? Är det en OATH-token av något slag som genererar en OTP varje gång man trycker på den eller är det något mera komplext?

Google är tydligen min vän:

https://www.wired.com/story/hackers-ste ... s-key-fob/

Detta är ju åtgärdat i nya Model S, som det här rör sig om, samt aldrig varit möjligt för Model X.

[jonsalgerier]

Enligt ägaren av den som snoddes i natt var passiv entry avslaget. Så nyckelförlängning verkar osannolikt.

Hur funkar egentligen foben? Är det en OATH-token av något slag som genererar en OTP varje gång man trycker på den eller är det något mera komplext?

Google är tydligen min vän:

https://www.wired.com/story/hackers-ste ... s-key-fob/

Detta är ju åtgärdat i nya Model S, som det här rör sig om, samt aldrig varit möjligt för Model X.

Ja jo, men de beskrev hur dosan fungerar i artikeln. (eller fungerade iaf).

[HerrNilsson]

Min gissning är att dom gjort så som Ben Sullins visade för några månader sen. Själva cracket börjar 4.30 in.

Sammanfattning: Gör ett publikt WiFi-nät som ser ut som att det är Tesla-appen och snoopa inloggningar. Sätt dig vid en SuC o vänta.

Så alltså man sätter upp en falsk AP på en SuC och väntar på att folk vill köra nån enhet över WiFi när dom laddar? Dom ser ett "Tesla-WiFi" och använder sitt Tesla-konto för att logga in?
Men...vem gör sånt? Tesla har inte WiFi på SUC:arna, varför måste man ha WiFi när man står och laddar lite, varför skulle ett WiFi som man tror tillhör Tesla vilja ha ditt Tesla-kontos uppgifter för att ge nåt så enkelt som internet-access? Frågorna är många, svaren få...

[fth]

Min gissning är att dom gjort så som Ben Sullins visade för några månader sen. Själva cracket börjar 4.30 in.

Sammanfattning: Gör ett publikt WiFi-nät som ser ut som att det är Tesla-appen och snoopa inloggningar. Sätt dig vid en SuC o vänta.

Så alltså man sätter upp en falsk AP på en SuC och väntar på att folk vill köra nån enhet över WiFi när dom laddar? Dom ser ett "Tesla-WiFi" och använder sitt Tesla-konto för att logga in?
Men...vem gör sånt? Tesla har inte WiFi på SUC:arna, varför måste man ha WiFi när man står och laddar lite, varför skulle ett WiFi som man tror tillhör Tesla vilja ha ditt Tesla-kontos uppgifter för att ge nåt så enkelt som internet-access? Frågorna är många, svaren få...

Jag tror iofs att dom satte upp både en falsk "Tesla-Wifi" och en fake Tesla-hemsida, och hoppades på att någon både skulle koppla upp sig på hotspoten och försöka logga in på sitt Tesla-konto.

/fth

[P_EL]

Tror ni inte att de helt enkelt bogserar bort bilarna?

Vad jag förstår är parkeringsbromsen bara aktiverad på bakhjulen. Det innebär att om Teslan är parkerad med "rumpan ut" på en uppfart är det bara att lyfta upp bakhjulen på en släde (eller vad det heter på bärgaren) och köra iväg med bilen rullande på framhjulen som är obromsade. Eller går larmet då?

Tyckte jag läste i en av artiklarna om bilarna i Ljungby att GPS-signalen försvann i Växjö. Där har de väl stannat och kopplat bort elektroniken för att sedan ostört föra bilen vidare ut i Europa (hel eller styckad).

Vore intressant att veta om någon bil med fronten parkerad utåt blivit stulen?

[Mickep]

Väldigt otrevligt att få sin bil stulen.
(tjuvarna är väldigt påhittiga och metoder cirkulerar alldels säkert i "branschen")
Jag vet nte hur man skall freda sig, man får hoppas att de åtgärder man kan göra räcker.
Larmet borde gå ifall någon bogserar iväg bilen. men vi vet att man kan öppna frunken utan nyckel. och när motorhuvuden är öppen kan batteriet kopplas ifrån (som räddningstjänsten använder) sedan är bilen hjälplös.

[Xmag]

Väldigt otrevligt att få sin bil stulen.
(tjuvarna är väldigt påhittiga och metoder cirkulerar alldels säkert i "branschen")
Jag vet nte hur man skall freda sig, man får hoppas att de åtgärder man kan göra räcker.
Larmet borde gå ifall någon bogserar iväg bilen. men vi vet att man kan öppna frunken utan nyckel. och när motorhuvuden är öppen kan batteriet kopplas ifrån (som räddningstjänsten använder) sedan är bilen hjälplös.

Går inte larmet då? Man borde i så fall få en notis till appen och får då veta exakt tid vidstöld vilket kan vara till stor hjälp som vittnesuppgifter.

[Mickep]

Föresten tror ni att bilarna säljs hela eller styckade?
Jag tror att marknaden för reservdelar är mycket lukrativare än att försöka få den såld till någon hel. Jag tror att tesla har så bra säkerhet att då kommer den reagera när den går online. men som enstaka reservdel kan man hävda att den kommer frn en krockad bil. Och ex rich rebuilds behöver få sina delar från någonstans. (vill inte påstå att rich handlar med stöldgods, men ni förstår)
Tullen kan inte göra något. tesla kan inte göra något förutom att varje del tjallar till moderkortet som som rapporterar och kontrollerar mot onlinedatabas, vilket skulle göra delarna väldigt dyra/re)

[e5m1r]

Föresten tror ni att bilarna säljs hela eller styckade?
Jag tror att marknaden för reservdelar är mycket lukrativare än att försöka få den såld till någon hel. Jag tror att tesla har så bra säkerhet att då kommer den reagera när den går online. men som enstaka reservdel kan man hävda att den kommer frn en krockad bil. Och ex rich rebuilds behöver få sina delar från någonstans. (vill inte påstå att rich handlar med stöldgods, men ni förstår)
Tullen kan inte göra något. tesla kan inte göra något förutom att varje del tjallar till moderkortet som som rapporterar och kontrollerar mot onlinedatabas, vilket skulle göra delarna väldigt dyra/re)

Det är precis det de borde göra hårdkoda delarna ihop i bilen sen att bilen med jämna mellanrum rapporterar serienr på de olika komponenter så kan tesla se i fall något hamnade nånstans där det inte bör vara
Givetvis finns det vägar runt det också men det är steg i rätt riktning

[HerrNilsson]

Min gissning är att dom gjort så som Ben Sullins visade för några månader sen. Själva cracket börjar 4.30 in.

Sammanfattning: Gör ett publikt WiFi-nät som ser ut som att det är Tesla-appen och snoopa inloggningar. Sätt dig vid en SuC o vänta.

Så alltså man sätter upp en falsk AP på en SuC och väntar på att folk vill köra nån enhet över WiFi när dom laddar? Dom ser ett "Tesla-WiFi" och använder sitt Tesla-konto för att logga in?
Men...vem gör sånt? Tesla har inte WiFi på SUC:arna, varför måste man ha WiFi när man står och laddar lite, varför skulle ett WiFi som man tror tillhör Tesla vilja ha ditt Tesla-kontos uppgifter för att ge nåt så enkelt som internet-access? Frågorna är många, svaren få...

Jag tror iofs att dom satte upp både en falsk "Tesla-Wifi" och en fake Tesla-hemsida, och hoppades på att någon både skulle koppla upp sig på hotspoten och försöka logga in på sitt Tesla-konto.

/fth

Mm okej. Det låter rimligare.

[kenny]

Spontant tycker jag det känns mer troligt att nycklar läckt ut från en tredjepartstjänst. Eller att någon tjänst inte har skickat login säkert etc.

Edit: För att förtydliga, delvis för att någon ska kunna rätta mig om jag har fel:

Min uppfattning är att API'et som alla använder är öppet, men inofficiellt, därför kan man inte få egna client id och secrets per applikation som utvecklas, utan alla tredjeparts-implementationer använder samma client secret och id (detta är ett antagande efter att ha läst lite på den där inofficiella api-dokumentationen). Så det innebär att om jag får tag i en access token för NÅGON tredjepartstjänst, så kan jag göra anrop till bilen eftersom key och secret är tillgängliga publikt.

Så det räcker ju alltså då med att en enda tredjepartstjänst råkar läcka en token för att man ska få full kontroll på bilen. Normalt sett är ju en token lite säkrare än så, eftersom den ska kombineras med en applikationsspecifik nyckel, men i detta fallet verkar dessa ju inte gå att generera.

Men jag har inte läst väldigt ingående i API-dokumentationen så mina antaganden kan ju vara fel.

Edit 2: det fina med ovanstående är ju att det heller inte riktigt går att invalidera nycklarna då (dock har dom ju en expiry som man då får hoppas tesla tar hänsyn till).

[Remuz]

Fick just sms av TH som sa att det är bra att ha nyckeln i plåtlåda.

[HenricL]

Fick precis sms från Trygg-Hansa: Vi på Trygg-Hansa skickar det här till dig eftersom du äger en Tesla. De senaste dagarna har stölderna av Tesla-bilar ökat och vi vill därför råda dig att vara extra rädd om din bil. Förvarna gärna nyckel i RFID-fodral som hindrar tjuven att läsa av nyckelns radiosignaler. En plåtburk går också bra, om du inte har ett fodral. Andra tips om hur du skyddar bilen får du här ”länk”.

Har inte använt länken då jag inte är helt säker på att smset kommer från Trygg-Hansa, även om jag tror det. Om det är äkta så verkar det ju indikera att någon kanske klonat teslas kort för bilen.
/Henric

[McMagnus]

Men SMS:et från Trygg-Hansa rimmar ju illa med uppgifterna om att passiv entry va avslaget? Eller vad exakt slås då av? Är det Foben som slutar svara på frågor, eller är det bilen som slutar fråga?

[bylund]

Spontant tycker jag det känns mer troligt att nycklar läckt ut från en tredjepartstjänst. Eller att någon tjänst inte har skickat login säkert etc.

Edit: För att förtydliga, delvis för att någon ska kunna rätta mig om jag har fel:

Min uppfattning är att API'et som alla använder är öppet, men inofficiellt, därför kan man inte få egna client id och secrets per applikation som utvecklas, utan alla tredjeparts-implementationer använder samma client secret och id (detta är ett antagande efter att ha läst lite på den där inofficiella api-dokumentationen). Så det innebär att om jag får tag i en access token för NÅGON tredjepartstjänst, så kan jag göra anrop till bilen eftersom key och secret är tillgängliga publikt.

Så det räcker ju alltså då med att en enda tredjepartstjänst råkar läcka en token för att man ska få full kontroll på bilen. Normalt sett är ju en token lite säkrare än så, eftersom den ska kombineras med en applikationsspecifik nyckel, men i detta fallet verkar dessa ju inte gå att generera.

Men jag har inte läst väldigt ingående i API-dokumentationen så mina antaganden kan ju vara fel.

Edit 2: det fina med ovanstående är ju att det heller inte riktigt går att invalidera nycklarna då (dock har dom ju en expiry som man då får hoppas tesla tar hänsyn till).

Nja, inte full kontroll, om jag förstått det rätt. För att starta bilen så måste man skicka lösenordet igen. Men tillräckligt mycket kontroll för att låsa upp bilen och stänga av larmet i alla fall.

[oscfor]

Spontant tycker jag det känns mer troligt att nycklar läckt ut från en tredjepartstjänst. Eller att någon tjänst inte har skickat login säkert etc.

Edit: För att förtydliga, delvis för att någon ska kunna rätta mig om jag har fel:

Min uppfattning är att API'et som alla använder är öppet, men inofficiellt, därför kan man inte få egna client id och secrets per applikation som utvecklas, utan alla tredjeparts-implementationer använder samma client secret och id (detta är ett antagande efter att ha läst lite på den där inofficiella api-dokumentationen). Så det innebär att om jag får tag i en access token för NÅGON tredjepartstjänst, så kan jag göra anrop till bilen eftersom key och secret är tillgängliga publikt.

Så det räcker ju alltså då med att en enda tredjepartstjänst råkar läcka en token för att man ska få full kontroll på bilen. Normalt sett är ju en token lite säkrare än så, eftersom den ska kombineras med en applikationsspecifik nyckel, men i detta fallet verkar dessa ju inte gå att generera.

Men jag har inte läst väldigt ingående i API-dokumentationen så mina antaganden kan ju vara fel.

Edit 2: det fina med ovanstående är ju att det heller inte riktigt går att invalidera nycklarna då (dock har dom ju en expiry som man då får hoppas tesla tar hänsyn till).

Du kan inte starta en bil med token.

[oscfor]

Men SMS:et från Trygg-Hansa rimmar ju illa med uppgifterna om att passiv entry va avslaget? Eller vad exakt slås då av? Är det Foben som slutar svara på frågor, eller är det bilen som slutar fråga?

Trygg Hansa vet inte mer än vi kring vad som hänt. De spekulerar. Det enda de vet är att de har blivit av med tre bilar. Sedan lappar de ihop det med gammal information och kommer fram till att nyckeln måste skyddas. Det här är inte en relayattack. Ingen Model X har snotts ha relay mig veterligen eftersom de har ett helt annat system, som är i det närmsta omöjligt att köra relay på.

[kikat]

Visste inte att det gick att läsa av rfid-kort på långt avstånd som Trygg-Hansa skrev men efter lite googlade så verkar det som det går att kopiera rfid kort på upp till 10 meters avstånd med rätt utrustning. Har nu lindat in mina rfid-kort i aluminiumfolie i väntan på rfidskyddspåse. Även bytt lösenord på kontot och aktiverat pin för att köra.

[TiborBlomhall]

Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.

[jonsalgerier]

Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.

Men larmet och Sentry mode borde väl störa i alla fall lite?

[McMagnus]

Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.

En Tesla är ju en dator på hjul så IT-säkerhetsluckor är väl troligen bästa vägen in.

[Generalbogge]

Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.

Ja, det är svårt att skydda sig mot. Men det lär ju låta en del, den processen. Tänker att det blir lätt att väcka hela villaområdet på det sättet. En av Teslorna i Ljungby verkar ju stått på en uppfart i just ett villaområde.
Sedan undrar jag om inte sentry-mode fått med något. Laddas det då upp till Tesla?

[dbar]

Snillen spekulerar, den ena snillrikare än den andra.


Sätt på pin2drive, så har ni åtminstone skyddat er lite mot nyckelkopieringsförsök.

/mvh
Konsult som jobbar primärt med IT-säkerhet, bla pentesting.