Tesla Club Sweden

Det finns en kamera i bilen så lite biometri skulle inte skada (eller?) då skulle tesla kunna köra den mot nationelltförbrytarregistret och då om någon brottslig åker i den låses bilen och tar förövaren till närmaste polisstation. (det kommer gillas i kina)

OfarligTesla skrev:

Varför så rädd för att bli av med bilen via inloggningsuppgifterna? Det är ju mer troligt att någon snor en bilnyckel än lyckas komma över inloggningsuppgifterna om man hanterar dem korrekt.

Har du pin2drive kan de inte sno bilen med nyckeln. Det kan man med kontot.

oscfor skrev:

OfarligTesla skrev:

Varför så rädd för att bli av med bilen via inloggningsuppgifterna? Det är ju mer troligt att någon snor en bilnyckel än lyckas komma över inloggningsuppgifterna om man hanterar dem korrekt.

Har du pin2drive kan de inte sno bilen med nyckeln. Det kan man med kontot.

Ja men varför oron och pin to drive hets mm? Jag var aldrig rädd för att få bilen snodd när den var parkerad innan Teslan och risken är ju om något lägre med den även om du inte använder pin to drive.

OfarligTesla skrev:

oscfor skrev:

OfarligTesla skrev:

Varför så rädd för att bli av med bilen via inloggningsuppgifterna? Det är ju mer troligt att någon snor en bilnyckel än lyckas komma över inloggningsuppgifterna om man hanterar dem korrekt.

Har du pin2drive kan de inte sno bilen med nyckeln. Det kan man med kontot.

Ja men varför oron och pin to drive hets mm? Jag var aldrig rädd för att få bilen snodd när den var parkerad innan Teslan och risken är ju om något lägre med den även om du inte använder pin to drive.

För att man med elektroniska medel kan sno din bil. Ingen var rädd för bankrån utanför bankerna förr, men alla är oroliga för att få skimmade kreditkort eller plundrade konton mha swishbedrägeri.

En Tesla kan idag stjälas genom att du får tag på någons lösenord, och du kan inte göra något för att skydda dig.

oscfor skrev:

För att man med elektroniska medel kan sno din bil. Ingen var rädd för bankrån utanför bankerna förr, men alla är oroliga för att få skimmade kreditkort eller plundrade konton mha swishbedrägeri.

En Tesla kan idag stjälas genom att du får tag på någons lösenord, och du kan inte göra något för att skydda dig.

Uhh, du kan göra väldigt mycket för att skydda dig, du kan helt enkelt sätta ett vettigt lösenord och inte ge det till någon så är det mer eller mindre omöjligt för någon att få tag på det. För övrigt är det ingen vettig människa som är rädd för skimmade kreditkort eller swishbedrägerier. Det är helt enkelt svårare att bli av med bilen genom att någon ”snor” ditt lösenord kontra att någon bara tar din nyckel så varför oroa sig?

OfarligTesla skrev:

oscfor skrev:

För att man med elektroniska medel kan sno din bil. Ingen var rädd för bankrån utanför bankerna förr, men alla är oroliga för att få skimmade kreditkort eller plundrade konton mha swishbedrägeri.

En Tesla kan idag stjälas genom att du får tag på någons lösenord, och du kan inte göra något för att skydda dig.

Uhh, du kan göra väldigt mycket för att skydda dig, du kan helt enkelt sätta ett vettigt lösenord och inte ge det till någon så är det mer eller mindre omöjligt för någon att få tag på det. För övrigt är det ingen vettig människa som är rädd för skimmade kreditkort eller swishbedrägerier. Det är helt enkelt svårare att bli av med bilen genom att någon ”snor” ditt lösenord kontra att någon bara tar din nyckel så varför oroa sig?

Det räcker med att komma åt ditt mailkonto för att sno ditt Teslakonto.

Du behöver inte oroa dig över huvud taget. Vi andra bara påpekar att Tesla har en allvarlig säkerhetsbrist, vilket de uppenbarligen tycker själva, eftersom de tänker åtgärda den.

oscfor skrev:

Det räcker med att komma åt ditt mailkonto för att sno ditt Teslakonto.

Du behöver inte oroa dig över huvud taget. Vi andra bara påpekar att Tesla har en allvarlig säkerhetsbrist, vilket de uppenbarligen tycker själva, eftersom de tänker åtgärda den.

Och hur hade du tänkt dig att någon kommer över mailkontot om du inte ger ut lösenordet till det?

Det är ingen säkerhetsbrist, som sagt krävs det mer för att någon skall sno bilen via den vägen än det hederliga slå in en ruta på huset och ta nyckeln.

oscfor skrev:

Du behöver inte oroa dig över huvud taget. Vi andra bara påpekar att Tesla har en allvarlig säkerhetsbrist, vilket de uppenbarligen tycker själva, eftersom de tänker åtgärda den.

Vad är det för allvarlig säkerhetsbrist? Ser det mer som att man de vill ge möjlighet till ökad säkerhet, inte åtgärda en brist.

Kommer någon över ens BankID med pinkod så finns det mycket de kan göra, det är ingen brist men självklart går det alltid att öka säkerheten.

Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.


Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.

Jag oroar mig inte själv jättemycket för att någon ska kapa mitt tesla-konto.

Men det är helt klart en potentiell risk. Det är t.ex troligtvis inte helt omöjligt att det finns hackers som har möjlighet att installera keyloggers på moderna mobiltelefoner och datorer utan att användaren gör något fel. En säkerhetsbrist som möjliggör det kan dock användas till mycket annat, och varje gång den används finns risk att någon upptäcker den. Så jag litar lite på att nån som kan äga min telefon inte kommer tycka det är värt att "bara" använda det för att knycka en Tesla.

oscfor skrev:

Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.


Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.

Ja men det är ju fortfarande svårare att få tag på någons lösenord än deras nyckel. Sen kan du ju lägga på säkerhetslager in absurdum men om man inte satt och skakade av rädsla för att någon skulle sno bilen man hade innan Teslan genom att ta nyckeln bör man inte oroa sig för att Teslan skall snos via lösenordet heller.

OfarligTesla skrev:

oscfor skrev:

Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.


Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.

Ja men det är ju fortfarande svårare att få tag på någons lösenord än deras nyckel. Sen kan du ju lägga på säkerhetslager in absurdum men om man inte satt och skakade av rädsla för att någon skulle sno bilen man hade innan Teslan genom att ta nyckeln bör man inte oroa sig för att Teslan skall snos via lösenordet heller.

Med skillnaden att nyckeln har tvåfaktorverifiering om man vill.

oscfor skrev:

OfarligTesla skrev:

oscfor skrev:

Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.


Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.

Ja men det är ju fortfarande svårare att få tag på någons lösenord än deras nyckel. Sen kan du ju lägga på säkerhetslager in absurdum men om man inte satt och skakade av rädsla för att någon skulle sno bilen man hade innan Teslan genom att ta nyckeln bör man inte oroa sig för att Teslan skall snos via lösenordet heller.

Med skillnaden att nyckeln har tvåfaktorverifiering om man vill.

Ja men åter igen, var man inte rädd för att bilen man hade innan Teslan skulle snos genom nyckeln så är ju Teslan inte osäkrare än så på grund av lösenordet, oberoende av om pin to drive används eller ej.

OfarligTesla skrev:

oscfor skrev:

OfarligTesla skrev:

oscfor skrev:

Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.


Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.

Ja men det är ju fortfarande svårare att få tag på någons lösenord än deras nyckel. Sen kan du ju lägga på säkerhetslager in absurdum men om man inte satt och skakade av rädsla för att någon skulle sno bilen man hade innan Teslan genom att ta nyckeln bör man inte oroa sig för att Teslan skall snos via lösenordet heller.

Med skillnaden att nyckeln har tvåfaktorverifiering om man vill.

Ja men åter igen, var man inte rädd för att bilen man hade innan Teslan skulle snos genom nyckeln så är ju Teslan inte osäkrare än så på grund av lösenordet, oberoende av om pin to drive används eller ej.

Så säkerhet är inget man ska tänka på om man tidigare inte tänkt på det? Intressant tankegång.

Det här klippet kanske förklarar hur enkelt det är att komma över något som inte har tvåfaktorsautentisering.

oscfor skrev:

Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.

Det som jag har svårt att se är hur en tjänst med lösenord kan anses vara "en allvarlig säkerhetsbrist". Det är inget jag har hört i branschen tidigare. Det är enligt mig varken allvarlig eller en brist. Dock inte den säkraste lösningen som är tillgänglig utan allt för stora åtgärder. Jag misstänker att tvåstegsverifiering kommer vara en opt-in och inte något obligatoriskt eftersom det inte är en allvarlig säkerhetsbrist med enbart lösenord. Vill man vara ännu säkrare skulle man kunna kräva 3FA, 4FA osv men 2FA är inte en säkerhetsbrist pga att 3FA finns.

oscfor skrev:

Så säkerhet är inget man ska tänka på om man tidigare inte tänkt på det? Intressant tankegång.

Nej men man skall vara rationell när man tänker på det och inte försöka optimera för händelser som har astronomiskt låg sannolikhet för att inträffa när det finns lägre hängande frukt. Det finns gott om saker att göra innan man börjar införa 2-faktor för lösenordet om det är att minimera risken för stöld som är intressant. Hur många av de Teslor som snotts hittills tror du har snotts genom att någon kommit över lösenordet? Jag undrar om det ens är en.

2-faktor i det här fallet känns som en typisk ”få folk att känna sig trygga” åtgärd, trots att det inte gör dem direkt säkrare.

2FA har ju tom barnen på sitt WOW-konto idag. Det är en självklarhet för denna typ av åtkomst. Tur att Elon är smart nog att inse det, så jag gissar att det kommer väldigt snart.

Har det hänt något med stöldskydden i det stora hela?

Är nyckeldosan lika lätt att avlyssna som förr, och kan bilen fortfarande köras utan att denna är med?

Kan bilen öppnas, startas, pin-koden avaktiveras och köras iväg via Tesla-kontot utan nyckeldosa?

Har säkerheten för Tesla-kontot förändrats sen denna tråden startades?

Man blir ju orolig när man ser videor på hur lätt Tesla verkar vara att stjäla...

2FA är nu möjligt att aktivera på ditt teslakonto

frippan skrev:

2FA är nu möjligt att aktivera på ditt teslakonto

Coolt!

Någon som testat med TeslaFi eller andra appar än Teslas egen?

frippan skrev:

2FA är nu möjligt att aktivera på ditt teslakonto

Tackar! Har lagt in nu!

Inte en dag för tidigt av Tesla (detta borde de haft för 10 år sedan), men gott att det äntligen är på plats.

Går inte allt till absurdum? Förr vara det bara att krossa rutan kliva in stoppa in en skruvmejsel i "Nyckelåstet" och starta bilen.

Man kan ju lägga in så att man måste springa 10 varv runt bilen så den fick känna av vem du är från kamerorna (utifrån typ ansiktsinkänning) och sedan snurra tre varv fram framför vänster karm kamera (och då visa upp förutbestämt antal fingrar i luften) för att OK. Sedan matar du in en pinkod i Teslaappen, och slutligen godkänner man med BankID. Nu kan vi öppna dörren.

Som ett extra tillägg skickar Tesla ut ett tillägg att man kan väga personerna som sitter i förarsätet diffar det med mer än +/- 2 kg utifrån inlogga förarprofil blir det nobben. Efter det slår man in sin Pin-To-Drive. Och om Teslan på något sätt känner sig osäker i denna långa identifieringprocess så måste man uppge namn på sitt första husdjur och dessutom födelseort.

EDIT. Jag utgår från att bilen är försäkrad.

frippan skrev:

2FA är nu möjligt att aktivera på ditt teslakonto

Var?