Körjournal model 3?

[renes]

Jaha, får inte svara/citera längre....
Men ja, du måste ange ditt lösenord vid varje fjärrstart i appen.
Dessutom är fjärrstart inte tillgängligt i teslaFi

Ok, du verkar ha rätt. Kvarstår att man kan låsa upp bilen med enbart token, vilket jag också tycker är över gränsen.

"Live controls" i Teslafi (där upplåsning ingår) måste du aktivt aktivera som användare, det är disablat från start.
För att aktivera det behövs en ny token.

Så en person som kommer över dina teslafi creds kan ej fjärrstyra någon av bilens funktioner utan dina Tesla creds.
Såvida du inte har aktiverat live controls såklart...

Hotet är inte direkt om någon kommer över inloggning till TeslaFi, men om någon kommer över den token TeslaFi har fått av mig. Och om någon kommer över mina credentials medan jag skapar token på TeslaFi. Jag räknar alltså inte med att TeslaFi begränsar funktionalitet, utan bara med vad mina credentials eller genererad token kan ge möjligheter till.

Bra att man kan begränsa den potentiella skadan i viss mån genom att själv skapa tokens, men det är inte vad användare i gemen gör, som jag förstått. Så nu kommer vi till nästa problem, nämligen om bilen blir stulen, typ.

I så fall, om de flesta användare av tredjepartsservices som TeslaFi faktiskt använt sina Tesla credentials för att ställa upp sitt konto, så kommer försäkringen möjligen att hänvisa till att man varit oaktsam om man har en sån service. I det läget behöver du bevisa att du inte använt lösenord utan skapat en token själv, samt att den "endast" kan ge möjlighet till att öppna bilen, vilket är illa nog. Men hur ska du bevisa det?

Jo, jag förstår att många tycker att nyttan av TeslaFi och andra services är så stor att man tycker det överträffar riskerna. I så fall kan man medvetet acceptera den risken. Att förneka risken tycker jag däremot är farligt och fel.

Personligen kan jag inte acceptera risken och avstår därmed. För att komma tillbaka till ämnet, så var det skälet att jag valde Triplog med iDrive isf TeslaFi som körjournal, men om Tesla i framtiden har en mer begränsad token och en tydligare hantering av rättigheter, så kan jag kanske tänka mig att använda TeslaFi ändå.

[Vulgarsonic]

Jaha, får inte svara/citera längre....
Men ja, du måste ange ditt lösenord vid varje fjärrstart i appen.
Dessutom är fjärrstart inte tillgängligt i teslaFi

Ok, du verkar ha rätt. Kvarstår att man kan låsa upp bilen med enbart token, vilket jag också tycker är över gränsen.

"Live controls" i Teslafi (där upplåsning ingår) måste du aktivt aktivera som användare, det är disablat från start.
För att aktivera det behövs en ny token.

Så en person som kommer över dina teslafi creds kan ej fjärrstyra någon av bilens funktioner utan dina Tesla creds.
Såvida du inte har aktiverat live controls såklart...

Hotet är inte direkt om någon kommer över inloggning till TeslaFi, men om någon kommer över den token TeslaFi har fått av mig. Och om någon kommer över mina credentials medan jag skapar token på TeslaFi. Jag räknar alltså inte med att TeslaFi begränsar funktionalitet, utan bara med vad mina credentials eller genererad token kan ge möjligheter till.

Bra att man kan begränsa den potentiella skadan i viss mån genom att själv skapa tokens, men det är inte vad användare i gemen gör, som jag förstått. Så nu kommer vi till nästa problem, nämligen om bilen blir stulen, typ.

I så fall, om de flesta användare av tredjepartsservices som TeslaFi faktiskt använt sina Tesla credentials för att ställa upp sitt konto, så kommer försäkringen möjligen att hänvisa till att man varit oaktsam om man har en sån service. I det läget behöver du bevisa att du inte använt lösenord utan skapat en token själv, samt att den "endast" kan ge möjlighet till att öppna bilen, vilket är illa nog. Men hur ska du bevisa det?

Jo, jag förstår att många tycker att nyttan av TeslaFi och andra services är så stor att man tycker det överträffar riskerna. I så fall kan man medvetet acceptera den risken. Att förneka risken tycker jag däremot är farligt och fel.

Personligen kan jag inte acceptera risken och avstår därmed. För att komma tillbaka till ämnet, så var det skälet att jag valde Triplog med iDrive isf TeslaFi som körjournal, men om Tesla i framtiden har en mer begränsad token och en tydligare hantering av rättigheter, så kan jag kanske tänka mig att använda TeslaFi ändå.

Bra så, det är alltför många som är alltför oförsiktiga med sina inloggningsuppgifter.
Bättre en restrukriktuv inställning om man inte köper konceptet.

[loftux]

Klart att använda Teslafi eller inte är en riskvärdering.
Även när vi sätter oss i Teslan och kör, så gör vi direkt en bedömning att nyttan överväger risken att råka ut för en olycka.

Full respekt för de som inte vill använda externa tjänster såsom Teslafi. Då låter man bli.
Själv har jag kommit fram till att nyttan överväger risken. De är tydliga med vad de göra för att minimera riskerna https://about.teslafi.com/security/
Så jag använder Teslafi för körjournal.

[Vulgarsonic]

Klart att använda Teslafi eller inte är en riskvärdering.
Även när vi sätter oss i Teslan och kör, så gör vi direkt en bedömning att nyttan överväger risken att råka ut för en olycka.

Full respekt för de som inte vill använda externa tjänster såsom Teslafi. Då låter man bli.
Själv har jag kommit fram till att nyttan överväger risken. De är tydliga med vad de göra för att minimera riskerna https://about.teslafi.com/security/
Så jag använder Teslafi för körjournal.

Precis, att använda tjänsten är inte samma sak som att "förneka riskerna", det är ett val som alla själva får göra.

Sen har Tesla en del att göra på säjkerhetssidan absolut.
2FA är väl förhoppningsvis snart här och lite restrektivare enhetspolicy skulle ju inte skada.
Nu kan man ju installera och använda appen helt utan skärmlås etc..

[haddoq]

Det rimiga som bör göras är väl att Tesla ger stöd att generera en begränsad Access Token. Rimligt borde vara att kunna generera en token som har access till ett urval av datapunkter eller bara kan läsa datapunkter men inte användas för att skicka några kommandon t.ex.

[tennisarm]

Yes, http://www.teslajournalen.se väntar på stöd för att begränsa Access Token, men inget som stöds ännu i API:et tyvärr. Men som användare kan man alltid göra sin token obrukbar genom att byta lösenord på Tesla.com.
Det verkar som det är många som vill kunna se sin energiförbrukning för sina resor för att kunna räkna ut hur mycket resan kostade, så i senaste versionen av Teslajournalen.se visas även energiförbrukning för varje resa, något som inga andra körjournaler i dagsläget klarar av.
Vad vill ni mer kunna se i er körjournal?

[NEO]

Fler som har problem med teslajournalen? Loggar plötsligt inte längre mina resor och kan inte koppla bilen till kontot efter att ha tagit bort den, trots att lösenordet stämmer. "Supporten" är ganska seg och har fortfarande inte svarat.

[Leafhage]

Någon som har koll på om man kan filtrera ut mer/mindre information i exporten till excel i teslafi?

Är egentligen mest intresserad av mil/dag och inte alla koordinater, laddnivåer och annat krimskrams