Säkerhet på Tesla-kontot
Moderator: Redaktion
Säkerhet på Tesla-kontot
Har inte fått min Tesla än, men stämmer det att om någon lyckas sno ens Tesla-konto (inloggningsuppgifter) så kan dom även sno bilen?
Förbättring av säkerheten verkar i alla fall stå på Elons att-göra-lista.
Förbättring av säkerheten verkar i alla fall stå på Elons att-göra-lista.
Re: Säkerhet på Tesla-kontot
Ja, användarnamn och lösenord är vad som krävs för att starta bilen.
De kan även sno bilen om de kommer över din fob eller nyckelkort.
De kan även sno bilen om de kommer över din fob eller nyckelkort.
Model S 85 byggd okt 2014 | Flerlagersröd | Svart tak | Svart tygklädsel | Teknikpaket med autopilot | Skruvfjädring | Dubbelladdare | Säkerhetspaket | 19"-fälgar | LTE | CCS
Re: Säkerhet på Tesla-kontot
Lägger du på pin to drive så kan du öppna men inte köra iväg. Har de tillgång till ditt Tesla konto så kan de reseta det och köra iväg.
Model S 90D 21" Silver Turbin, AP2.0, Mcu2, CSS, Fri SuC
Model 3 AWD med krok beställd leverans 190914...blev 190924 nästan julafton, Falcor är hon döpt till, med FOB
Mercedes B-250 E
Member of Tesla.Skåne TG, Fossilfri sedan 2018-02-01!
Model 3 AWD med krok beställd leverans 190914...blev 190924 nästan julafton, Falcor är hon döpt till, med FOB
Member of Tesla.Skåne TG, Fossilfri sedan 2018-02-01!
Re: Säkerhet på Tesla-kontot
När det gäller att de kan sno bilen, om de kommer över nyckelkort, fob eller för trean telefonen är det egentligen ingen skillnad mot att bli av med bilnyckeln.
Möjligen faktiskt lite bättre, eftersom via teslakontot kan ändra lösen till i alla fall telefonen.
Vad som däremot är skrämmande är att det är samma lösen till Teslakontot. Kommer någon över det kan de ändra allt
Jag förstår inte varför man inte kan ha två olika lösen, ett för kontot och ett för bilen
Möjligen faktiskt lite bättre, eftersom via teslakontot kan ändra lösen till i alla fall telefonen.
Vad som däremot är skrämmande är att det är samma lösen till Teslakontot. Kommer någon över det kan de ändra allt
Jag förstår inte varför man inte kan ha två olika lösen, ett för kontot och ett för bilen
Re: Säkerhet på Tesla-kontot
Det här skaver lite mest hela tiden för mig. Hade varit toppen med tvåfaktor med engångs kod via sms, och att man kan se vilka inloggade sessioner som finns just nu, t.ex appen och andra 3eparts inloggningar. Borde vara som google account.
Edit: tycker att man borde kunna ha app-lösenord likt Google också, så att ”genvägar”-appen kan ha en egen inloggning där all kontoinformation läggs i klartext för att det ska funka...
Edit: tycker att man borde kunna ha app-lösenord likt Google också, så att ”genvägar”-appen kan ha en egen inloggning där all kontoinformation läggs i klartext för att det ska funka...
2019-03-29: Model 3 LR AWD, FSD, Svart/Svart, 19" Sport, HW2.5
Re: Säkerhet på Tesla-kontot
Det hela är jätteenkelt löst genom att inte kunna kringgå Pin-2-Drive med inloggningsuppgifterna. Då har man en tvåfaktors. Problemet är ju då med alla senila som glömmer bort vilken kod de har. Men det är ju samma sak som att glömma var man lagt bilnyckeln. Då kan man inte heller köraVkium skrev:Det här skaver lite mest hela tiden för mig. Hade varit toppen med tvåfaktor med engångs kod via sms, och att man kan se vilka inloggade sessioner som finns just nu, t.ex appen och andra 3eparts inloggningar. Borde vara som google account.
Edit: tycker att man borde kunna ha app-lösenord likt Google också, så att ”genvägar”-appen kan ha en egen inloggning där all kontoinformation läggs i klartext för att det ska funka...
Beställt Model 3 LR AWD den 28/4 2019 - Levererad den 24/5 2019
Beställt Model Y Performance den 12/2 2022 - Levererad den 15/6 2022
"Man kan inte använda sig av media om man ska förstå världen" - Hans Rosling 1948-2017
Beställt Model Y Performance den 12/2 2022 - Levererad den 15/6 2022
"Man kan inte använda sig av media om man ska förstå världen" - Hans Rosling 1948-2017
Re: Säkerhet på Tesla-kontot
Nej den lösningen är ju betydligt sämre än en tvåfaktorsautentisering med SMS till din telefon när du loggar in på en ny enhet. I princip alla seriösa aktörer kör ju idag med sådana lösningar.Jeppe_E skrev:Det hela är jätteenkelt löst genom att inte kunna kringgå Pin-2-Drive med inloggningsuppgifterna. Då har man en tvåfaktors. Problemet är ju då med alla senila som glömmer bort vilken kod de har. Men det är ju samma sak som att glömma var man lagt bilnyckeln. Då kan man inte heller köra
Re: Säkerhet på Tesla-kontot
Jo, men om nu tjuven kommit över din telefon? Eller du menar att SMS'et ska komma till en annan telefon? Det måste finnas en rimlig gräns för hur mycket säkerhet som ska finnas. Det får inte bli besvärligt.LarsL skrev:Nej den lösningen är ju betydligt sämre än en tvåfaktorsautentisering med SMS till din telefon när du loggar in på en ny enhet. I princip alla seriösa aktörer kör ju idag med sådana lösningar.Jeppe_E skrev:Det hela är jätteenkelt löst genom att inte kunna kringgå Pin-2-Drive med inloggningsuppgifterna. Då har man en tvåfaktors. Problemet är ju då med alla senila som glömmer bort vilken kod de har. Men det är ju samma sak som att glömma var man lagt bilnyckeln. Då kan man inte heller köra
Pin-2-Drive är ju faktiskt väldigt säkert. Har du inte koden, kan du inte köra bilen (ja, alltså om Tesla tar bort möjligheten att inaktivera den)
Beställt Model 3 LR AWD den 28/4 2019 - Levererad den 24/5 2019
Beställt Model Y Performance den 12/2 2022 - Levererad den 15/6 2022
"Man kan inte använda sig av media om man ska förstå världen" - Hans Rosling 1948-2017
Beställt Model Y Performance den 12/2 2022 - Levererad den 15/6 2022
"Man kan inte använda sig av media om man ska förstå världen" - Hans Rosling 1948-2017
Re: Säkerhet på Tesla-kontot
Kommer bli väldigt många tredjepartsappar som kommer behöva skrivas om, om det blir tvåstegsautenticering.
Självklart ska det göras.
Hopas det kommer finnas läsmöjlighet utan dubbel autenticering
Självklart ska det göras.
Hopas det kommer finnas läsmöjlighet utan dubbel autenticering
MYP
X90d
- OfarligTesla
- Teslaägare
- Inlägg: 5482
- Blev medlem: 17 feb 2018 09:16
Re: Säkerhet på Tesla-kontot
Varför så rädd för att bli av med bilen via inloggningsuppgifterna? Det är ju mer troligt att någon snor en bilnyckel än lyckas komma över inloggningsuppgifterna om man hanterar dem korrekt.
Re: Säkerhet på Tesla-kontot
Det finns en kamera i bilen så lite biometri skulle inte skada (eller?) då skulle tesla kunna köra den mot nationelltförbrytarregistret och då om någon brottslig åker i den låses bilen och tar förövaren till närmaste polisstation. (det kommer gillas i kina)
Re: Säkerhet på Tesla-kontot
Har du pin2drive kan de inte sno bilen med nyckeln. Det kan man med kontot.OfarligTesla skrev:Varför så rädd för att bli av med bilen via inloggningsuppgifterna? Det är ju mer troligt att någon snor en bilnyckel än lyckas komma över inloggningsuppgifterna om man hanterar dem korrekt.
Tesla Model Y LR+
Tesla Model 3 SR+
Tesla Model X Plaid
Tesla Model 3 LR AWD
Tesla Model X P100DL
Tesla Model X 90D
Tesla Model 3 SR+
Tesla Model X Plaid
- OfarligTesla
- Teslaägare
- Inlägg: 5482
- Blev medlem: 17 feb 2018 09:16
Re: Säkerhet på Tesla-kontot
Ja men varför oron och pin to drive hets mm? Jag var aldrig rädd för att få bilen snodd när den var parkerad innan Teslan och risken är ju om något lägre med den även om du inte använder pin to drive.oscfor skrev:Har du pin2drive kan de inte sno bilen med nyckeln. Det kan man med kontot.OfarligTesla skrev:Varför så rädd för att bli av med bilen via inloggningsuppgifterna? Det är ju mer troligt att någon snor en bilnyckel än lyckas komma över inloggningsuppgifterna om man hanterar dem korrekt.
Re: Säkerhet på Tesla-kontot
För att man med elektroniska medel kan sno din bil. Ingen var rädd för bankrån utanför bankerna förr, men alla är oroliga för att få skimmade kreditkort eller plundrade konton mha swishbedrägeri.OfarligTesla skrev:Ja men varför oron och pin to drive hets mm? Jag var aldrig rädd för att få bilen snodd när den var parkerad innan Teslan och risken är ju om något lägre med den även om du inte använder pin to drive.oscfor skrev:Har du pin2drive kan de inte sno bilen med nyckeln. Det kan man med kontot.OfarligTesla skrev:Varför så rädd för att bli av med bilen via inloggningsuppgifterna? Det är ju mer troligt att någon snor en bilnyckel än lyckas komma över inloggningsuppgifterna om man hanterar dem korrekt.
En Tesla kan idag stjälas genom att du får tag på någons lösenord, och du kan inte göra något för att skydda dig.
Tesla Model Y LR+
Tesla Model 3 SR+
Tesla Model X Plaid
Tesla Model 3 LR AWD
Tesla Model X P100DL
Tesla Model X 90D
Tesla Model 3 SR+
Tesla Model X Plaid
- OfarligTesla
- Teslaägare
- Inlägg: 5482
- Blev medlem: 17 feb 2018 09:16
Re: Säkerhet på Tesla-kontot
Uhh, du kan göra väldigt mycket för att skydda dig, du kan helt enkelt sätta ett vettigt lösenord och inte ge det till någon så är det mer eller mindre omöjligt för någon att få tag på det. För övrigt är det ingen vettig människa som är rädd för skimmade kreditkort eller swishbedrägerier. Det är helt enkelt svårare att bli av med bilen genom att någon ”snor” ditt lösenord kontra att någon bara tar din nyckel så varför oroa sig?oscfor skrev:För att man med elektroniska medel kan sno din bil. Ingen var rädd för bankrån utanför bankerna förr, men alla är oroliga för att få skimmade kreditkort eller plundrade konton mha swishbedrägeri.
En Tesla kan idag stjälas genom att du får tag på någons lösenord, och du kan inte göra något för att skydda dig.
Re: Säkerhet på Tesla-kontot
Det räcker med att komma åt ditt mailkonto för att sno ditt Teslakonto.OfarligTesla skrev:Uhh, du kan göra väldigt mycket för att skydda dig, du kan helt enkelt sätta ett vettigt lösenord och inte ge det till någon så är det mer eller mindre omöjligt för någon att få tag på det. För övrigt är det ingen vettig människa som är rädd för skimmade kreditkort eller swishbedrägerier. Det är helt enkelt svårare att bli av med bilen genom att någon ”snor” ditt lösenord kontra att någon bara tar din nyckel så varför oroa sig?oscfor skrev:För att man med elektroniska medel kan sno din bil. Ingen var rädd för bankrån utanför bankerna förr, men alla är oroliga för att få skimmade kreditkort eller plundrade konton mha swishbedrägeri.
En Tesla kan idag stjälas genom att du får tag på någons lösenord, och du kan inte göra något för att skydda dig.
Du behöver inte oroa dig över huvud taget. Vi andra bara påpekar att Tesla har en allvarlig säkerhetsbrist, vilket de uppenbarligen tycker själva, eftersom de tänker åtgärda den.
Tesla Model Y LR+
Tesla Model 3 SR+
Tesla Model X Plaid
Tesla Model 3 LR AWD
Tesla Model X P100DL
Tesla Model X 90D
Tesla Model 3 SR+
Tesla Model X Plaid
- OfarligTesla
- Teslaägare
- Inlägg: 5482
- Blev medlem: 17 feb 2018 09:16
Re: Säkerhet på Tesla-kontot
Och hur hade du tänkt dig att någon kommer över mailkontot om du inte ger ut lösenordet till det?oscfor skrev:Det räcker med att komma åt ditt mailkonto för att sno ditt Teslakonto.
Du behöver inte oroa dig över huvud taget. Vi andra bara påpekar att Tesla har en allvarlig säkerhetsbrist, vilket de uppenbarligen tycker själva, eftersom de tänker åtgärda den.
Det är ingen säkerhetsbrist, som sagt krävs det mer för att någon skall sno bilen via den vägen än det hederliga slå in en ruta på huset och ta nyckeln.
Re: Säkerhet på Tesla-kontot
Vad är det för allvarlig säkerhetsbrist? Ser det mer som att man de vill ge möjlighet till ökad säkerhet, inte åtgärda en brist.oscfor skrev:Du behöver inte oroa dig över huvud taget. Vi andra bara påpekar att Tesla har en allvarlig säkerhetsbrist, vilket de uppenbarligen tycker själva, eftersom de tänker åtgärda den.
Kommer någon över ens BankID med pinkod så finns det mycket de kan göra, det är ingen brist men självklart går det alltid att öka säkerheten.
They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety.
Re: Säkerhet på Tesla-kontot
Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.
Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.
Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.
Tesla Model Y LR+
Tesla Model 3 SR+
Tesla Model X Plaid
Tesla Model 3 LR AWD
Tesla Model X P100DL
Tesla Model X 90D
Tesla Model 3 SR+
Tesla Model X Plaid
Re: Säkerhet på Tesla-kontot
Jag oroar mig inte själv jättemycket för att någon ska kapa mitt tesla-konto.
Men det är helt klart en potentiell risk. Det är t.ex troligtvis inte helt omöjligt att det finns hackers som har möjlighet att installera keyloggers på moderna mobiltelefoner och datorer utan att användaren gör något fel. En säkerhetsbrist som möjliggör det kan dock användas till mycket annat, och varje gång den används finns risk att någon upptäcker den. Så jag litar lite på att nån som kan äga min telefon inte kommer tycka det är värt att "bara" använda det för att knycka en Tesla.
Men det är helt klart en potentiell risk. Det är t.ex troligtvis inte helt omöjligt att det finns hackers som har möjlighet att installera keyloggers på moderna mobiltelefoner och datorer utan att användaren gör något fel. En säkerhetsbrist som möjliggör det kan dock användas till mycket annat, och varje gång den används finns risk att någon upptäcker den. Så jag litar lite på att nån som kan äga min telefon inte kommer tycka det är värt att "bara" använda det för att knycka en Tesla.
- OfarligTesla
- Teslaägare
- Inlägg: 5482
- Blev medlem: 17 feb 2018 09:16
Re: Säkerhet på Tesla-kontot
Ja men det är ju fortfarande svårare att få tag på någons lösenord än deras nyckel. Sen kan du ju lägga på säkerhetslager in absurdum men om man inte satt och skakade av rädsla för att någon skulle sno bilen man hade innan Teslan genom att ta nyckeln bör man inte oroa sig för att Teslan skall snos via lösenordet heller.oscfor skrev:Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.
Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.
Re: Säkerhet på Tesla-kontot
Med skillnaden att nyckeln har tvåfaktorverifiering om man vill.OfarligTesla skrev:Ja men det är ju fortfarande svårare att få tag på någons lösenord än deras nyckel. Sen kan du ju lägga på säkerhetslager in absurdum men om man inte satt och skakade av rädsla för att någon skulle sno bilen man hade innan Teslan genom att ta nyckeln bör man inte oroa sig för att Teslan skall snos via lösenordet heller.oscfor skrev:Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.
Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.
Tesla Model Y LR+
Tesla Model 3 SR+
Tesla Model X Plaid
Tesla Model 3 LR AWD
Tesla Model X P100DL
Tesla Model X 90D
Tesla Model 3 SR+
Tesla Model X Plaid
- OfarligTesla
- Teslaägare
- Inlägg: 5482
- Blev medlem: 17 feb 2018 09:16
Re: Säkerhet på Tesla-kontot
Ja men åter igen, var man inte rädd för att bilen man hade innan Teslan skulle snos genom nyckeln så är ju Teslan inte osäkrare än så på grund av lösenordet, oberoende av om pin to drive används eller ej.oscfor skrev:Med skillnaden att nyckeln har tvåfaktorverifiering om man vill.OfarligTesla skrev:Ja men det är ju fortfarande svårare att få tag på någons lösenord än deras nyckel. Sen kan du ju lägga på säkerhetslager in absurdum men om man inte satt och skakade av rädsla för att någon skulle sno bilen man hade innan Teslan genom att ta nyckeln bör man inte oroa sig för att Teslan skall snos via lösenordet heller.oscfor skrev:Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.
Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.
Re: Säkerhet på Tesla-kontot
Så säkerhet är inget man ska tänka på om man tidigare inte tänkt på det? Intressant tankegång.OfarligTesla skrev:Ja men åter igen, var man inte rädd för att bilen man hade innan Teslan skulle snos genom nyckeln så är ju Teslan inte osäkrare än så på grund av lösenordet, oberoende av om pin to drive används eller ej.oscfor skrev:Med skillnaden att nyckeln har tvåfaktorverifiering om man vill.OfarligTesla skrev:Ja men det är ju fortfarande svårare att få tag på någons lösenord än deras nyckel. Sen kan du ju lägga på säkerhetslager in absurdum men om man inte satt och skakade av rädsla för att någon skulle sno bilen man hade innan Teslan genom att ta nyckeln bör man inte oroa sig för att Teslan skall snos via lösenordet heller.oscfor skrev:Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.
Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.
Tesla Model Y LR+
Tesla Model 3 SR+
Tesla Model X Plaid
Tesla Model 3 LR AWD
Tesla Model X P100DL
Tesla Model X 90D
Tesla Model 3 SR+
Tesla Model X Plaid
Re: Säkerhet på Tesla-kontot
Det här klippet kanske förklarar hur enkelt det är att komma över något som inte har tvåfaktorsautentisering.