Nytt gällande kunna låsa upp M3/MY som tjuv.

Här diskuterar vi frågor som berör flera av Teslas produkter.

Moderator: Redaktion

Användarvisningsbild
pp3
Teslaägare
Inlägg: 52
Blev medlem: 15 mar 2021 10:37

Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av pp3 »

Kanske finns en diskussion redan, tycker dock det visar att allt är inte helt 100% säkert och att man borde använda sig av pin2drive även om ngn lyckas låsa upp bilen genom nya blåtandshacket.

https://www.bleepingcomputer.com/news/s ... th-attack/
Användarvisningsbild
Jeppe_E
Teslaägare
Inlägg: 3840
Blev medlem: 18 okt 2018 13:07
Ort: Munka-Ljungby

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av Jeppe_E »

pp3 skrev:
Kanske finns en diskussion redan, tycker dock det visar att allt är inte helt 100% säkert och att man borde använda sig av pin2drive även om ngn lyckas låsa upp bilen genom nya blåtandshacket.

https://www.bleepingcomputer.com/news/s ... th-attack/

mmm.. japp.... jodå. Det går att göra rubriker av allt. Move along, nothing to see here.
Beställt Model 3 LR AWD den 28/4 2019 - Levererad den 24/5 2019
Beställt Model Y Performance den 12/2 2022 - Levererad den 15/6 2022

"Man kan inte använda sig av media om man ska förstå världen" - Hans Rosling 1948-2017
Användarvisningsbild
spacecoin
Teslaägare
Inlägg: 5880
Blev medlem: 30 aug 2019 19:30

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av spacecoin »

På 1990-talet jobbade jag mycket med nätverkssäkerhet. En MITM-attack ska banne mig inte vara möjlig 2022, 30 år senare...

BLE för att låsa upp och köra bilar kanske inte är brilliant... Stäng av passive entry om ni använder telefon som nyckel.
Fredrik j
Inlägg: 10701
Blev medlem: 06 jun 2019 21:23

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av Fredrik j »

Ett sätt kan ju vara att appen bara låser upp bilen om telefonen är i rörelse som den ju är när man går fram till bilen och som den inte är om den ligger inne.
Användarvisningsbild
martinot
Teslaägare
Inlägg: 11474
Blev medlem: 13 maj 2019 19:22

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av martinot »

spacecoin skrev:
På 1990-talet jobbade jag mycket med nätverkssäkerhet. En MITM-attack ska banne mig inte vara möjlig 2022, 30 år senare...

BLE för att låsa upp och köra bilar kanske inte är brilliant... Stäng av passive entry om ni använder telefon som nyckel.
Skulle misstänka att Bluetooth SIG kommer med framtida uppdateringar och förbättringar av BLE för att förhindra detta.

Men håller med om att det verkar rätt klent att de inte designat det bättre från början.
M3LR
”Vi har i Sverige billig el, vi har ren el, vi har säker el, vi har kort sagt den energiförsörjning som alla andra länder skulle vilja ha. Och vårt huvudsakliga bekymmer är hur vi på kortast möjliga tid ska komma ur denna situation.” - Percy Barnevik
Användarvisningsbild
mikebike
Teslaägare
Inlägg: 7471
Blev medlem: 06 okt 2020 12:24
Ort: Solna
Referralkod: ts.la/mikael72656

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av mikebike »

Fredrik j skrev:
Ett sätt kan ju vara att appen bara låser upp bilen om telefonen är i rörelse som den ju är när man går fram till bilen och som den inte är om den ligger inne.
Jag har telefonen i fickan inne också, d.v.s. den rör sig...
Volvo PV 544 Special 1963

Tesla Model Y LR 2022. Midnight Silver.
Fredrik j
Inlägg: 10701
Blev medlem: 06 jun 2019 21:23

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av Fredrik j »

mikebike skrev:
Fredrik j skrev:
Ett sätt kan ju vara att appen bara låser upp bilen om telefonen är i rörelse som den ju är när man går fram till bilen och som den inte är om den ligger inne.
Jag har telefonen i fickan inne också, d.v.s. den rör sig...
Alla har väl olika behov. Ska det fungera får man ju lägga den ifrån sig. När du sover ligger den väl still ändå?
Användarvisningsbild
martinot
Teslaägare
Inlägg: 11474
Blev medlem: 13 maj 2019 19:22

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av martinot »

Fredrik j skrev:
mikebike skrev:
Fredrik j skrev:
Ett sätt kan ju vara att appen bara låser upp bilen om telefonen är i rörelse som den ju är när man går fram till bilen och som den inte är om den ligger inne.
Jag har telefonen i fickan inne också, d.v.s. den rör sig...
Alla har väl olika behov. Ska det fungera får man ju lägga den ifrån sig. När du sover ligger den väl still ändå?
Exakt. Tycker det ändå är en mycket bra idé som du kom med här!
M3LR
”Vi har i Sverige billig el, vi har ren el, vi har säker el, vi har kort sagt den energiförsörjning som alla andra länder skulle vilja ha. Och vårt huvudsakliga bekymmer är hur vi på kortast möjliga tid ska komma ur denna situation.” - Percy Barnevik
tesla newbie
Inlägg: 500
Blev medlem: 01 sep 2021 15:32

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av tesla newbie »

spacecoin skrev:
På 1990-talet jobbade jag mycket med nätverkssäkerhet. En MITM-attack ska banne mig inte vara möjlig 2022, 30 år senare...

BLE för att låsa upp och köra bilar kanske inte är brilliant... Stäng av passive entry om ni använder telefon som nyckel.
Verkar tyvärr inte gå för M3 och MY. Om man stänger Tesla appen så borde väl inte nyckeln fungera dock. PIN to drive är nog bra att ha.
Funkade redan för The Transporter:

Användarvisningsbild
mikebike
Teslaägare
Inlägg: 7471
Blev medlem: 06 okt 2020 12:24
Ort: Solna
Referralkod: ts.la/mikael72656

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av mikebike »

tesla newbie skrev:
spacecoin skrev:
På 1990-talet jobbade jag mycket med nätverkssäkerhet. En MITM-attack ska banne mig inte vara möjlig 2022, 30 år senare...

BLE för att låsa upp och köra bilar kanske inte är brilliant... Stäng av passive entry om ni använder telefon som nyckel.
Verkar tyvärr inte gå för M3 och MY. Om man stänger Tesla appen så borde väl inte nyckeln fungera dock. PIN to drive är nog bra att ha.
Funkade redan för The Transporter:

Enklast är väl att stänga av Bluetooth, det gäller bara att komma ihåg att slå på igen. ;)
Volvo PV 544 Special 1963

Tesla Model Y LR 2022. Midnight Silver.
tesla newbie
Inlägg: 500
Blev medlem: 01 sep 2021 15:32

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av tesla newbie »

mikebike skrev:
tesla newbie skrev:
spacecoin skrev:
På 1990-talet jobbade jag mycket med nätverkssäkerhet. En MITM-attack ska banne mig inte vara möjlig 2022, 30 år senare...

BLE för att låsa upp och köra bilar kanske inte är brilliant... Stäng av passive entry om ni använder telefon som nyckel.
Verkar tyvärr inte gå för M3 och MY. Om man stänger Tesla appen så borde väl inte nyckeln fungera dock. PIN to drive är nog bra att ha.
Funkade redan för The Transporter:

Enklast är väl att stänga av Bluetooth, det gäller bara att komma ihåg att slå på igen. ;)
Bluetooth i mobilen har ju tyvärr fler användningsområden än bara bilnyckel.. Vore bra om man bara kunde stänga av BLE. Men på natten kan man ju stänga av bluetooth.
Användarvisningsbild
themax
Teslaägare
Inlägg: 1885
Blev medlem: 16 mar 2015 19:09
Ort: Spånga

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av themax »

tesla newbie skrev:

Men på natten kan man ju stänga av bluetooth.
Det går till och med att stänga av mobilen. Jo, jag vet att det kan kännas skrämmande, men vi gamlingar kommer ihåg en tid när mobilen inte var på dygnet runt! Bild
--------
Har ICEat mig igenom allt från Saab V4 till en omprogrammerad Audi till att via en 2019 Model 3 (och 14600 mil på tre år) nu ratta en Model Y LR AWD.
tesla newbie
Inlägg: 500
Blev medlem: 01 sep 2021 15:32

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av tesla newbie »

themax skrev:
tesla newbie skrev:

Men på natten kan man ju stänga av bluetooth.
Det går till och med att stänga av mobilen. Jo, jag vet att det kan kännas skrämmande, men vi gamlingar kommer ihåg en tid när mobilen inte var på dygnet runt! Bild
Jo jag är också tillräckligt gammal för att komma ihåg den tiden. Kommer till och med ihåg tiden när mobiler bars i en väska! Dock använder jag mobilen som väckarklocka så vill inte stänga av den på natten. Kör dock flygplansläge.
Användarvisningsbild
bjelkeman
Teslaägare
Inlägg: 1871
Blev medlem: 02 okt 2015 17:52
Ort: Stockholm
Kontakt:

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av bjelkeman »

Röd Model 3 AWD LR. TSLA investerare. Egen vindkraft via Solivind El Ekonomiska Förening & solpaneler. Tidigare en S75D. Bygger framtidens matproduktion hos Johannas.
Användarvisningsbild
martinot
Teslaägare
Inlägg: 11474
Blev medlem: 13 maj 2019 19:22

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av martinot »

bjelkeman skrev:
Tack! Mycket bra artikel som rekommenderas alla som är intresserade av att veta mer kring detta.
M3LR
”Vi har i Sverige billig el, vi har ren el, vi har säker el, vi har kort sagt den energiförsörjning som alla andra länder skulle vilja ha. Och vårt huvudsakliga bekymmer är hur vi på kortast möjliga tid ska komma ur denna situation.” - Percy Barnevik
Användarvisningsbild
spacecoin
Teslaägare
Inlägg: 5880
Blev medlem: 30 aug 2019 19:30

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av spacecoin »

martinot skrev:
bjelkeman skrev:
Tack! Mycket bra artikel som rekommenderas alla som är intresserade av att veta mer kring detta.
Ja! Huvudet på spiken på slutet:

“This research demonstrates that Bluetooth Low Energy relay attacks are practical and effective against popular products and highlights the need for the industry to rethink the risk-to-convenience tradeoff for Bluetooth passive entry.”
Användarvisningsbild
Curik
Teslaägare
Inlägg: 1121
Blev medlem: 26 feb 2020 13:42
Ort: Norrköping

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av Curik »

Äh, om slutsatsen blir att BLE eller passive entry är olämpligt så snackar dom i nattmössan. Det är implementationen det är fel på och det finns massor beprövade tekniker för att lösa detta.
Användarvisningsbild
martinot
Teslaägare
Inlägg: 11474
Blev medlem: 13 maj 2019 19:22

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av martinot »

Curik skrev:
Äh, om slutsatsen blir att BLE eller passive entry är olämpligt så snackar dom i nattmössan. Det är implementationen det är fel på och det finns massor beprövade tekniker för att lösa detta.
Njae, tycker de var rätt balanserade:
This really is an important point. It is still significantly harder for the random thief to open a Tesla than an old car with a cylinder lock.

This kind of attack sort of requires that you are targeting the driver directly. If you have a legitimate worried about that kind of attack, I don’t think you would ever trust the interior of any car as being “secure” without some kind of custom system that requires more than just a lock. This is not to say that people should just ignore this type of vulnerability, just that it has to be considered with the weakest link in anyones personal security chain.
M3LR
”Vi har i Sverige billig el, vi har ren el, vi har säker el, vi har kort sagt den energiförsörjning som alla andra länder skulle vilja ha. Och vårt huvudsakliga bekymmer är hur vi på kortast möjliga tid ska komma ur denna situation.” - Percy Barnevik
tommyd
Inlägg: 178
Blev medlem: 24 mar 2021 06:15

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av tommyd »

Sist jag testade att titta på bil-kamerorna live via appen så krävde appen att jag skulle tillåta att appen används som nyckel till bilen via bluetooth, trots att jag köpt en fysisk nyckel. Mycket märkligt krav, men jag accepterade kravet och satte pin-to-drive påslaget så att min bil inte skulle förbli upplåst och körbar om jag skulle parkera nära min mobil nån dag. Nu går det "bara" att öppna bilen och sno grejer i bilen (om jag parkerar nära bostaden), men inte köra iväg med den utan att kunna pin-to-drive-koden.

En annan konstig ide som Tesla har angående säkerhet är att Tesla-appen inte går att använda om man använder VPN. Det går heller inte att logga in på tesla.com om datorn är kopplad till VPN. Rimmar illa när Elon hävdar att han bryr sig om yttrandefrihet då det inte går att ha yttrandefrihet om man inte samtidigt även tillåter anonymitet på internet.

Det står såhär när man försöker logga in på sitt Tesla-konto på tesla.com via VPN:

"Access Denied
You don't have permission to access "http://auth.tesla.com/oauth2/v1/authorize?" on this server."

Uselt.
Här är en lista på förkortningar och deras betydelse, som folk i detta Tesla-forum ofta använder: viewtopic.php?f=57&t=6258#p122075
Användarvisningsbild
martinot
Teslaägare
Inlägg: 11474
Blev medlem: 13 maj 2019 19:22

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av martinot »

tommyd skrev:
En annan konstig ide som Tesla har angående säkerhet är att Tesla-appen inte går att använda om man använder VPN. Det går heller inte att logga in på tesla.com om datorn är kopplad till VPN. Rimmar illa när Elon hävdar att han bryr sig om yttrandefrihet då det inte går att ha yttrandefrihet om man inte samtidigt även tillåter anonymitet på internet.

Det står såhär när man försöker logga in på sitt Tesla-konto på tesla.com via VPN:

"Access Denied
You don't have permission to access "http://auth.tesla.com/oauth2/v1/authorize?" on this server."
Det låter inte alls bra. Skall testa nästa gång att logga på tesla.com när jag har VPN.
M3LR
”Vi har i Sverige billig el, vi har ren el, vi har säker el, vi har kort sagt den energiförsörjning som alla andra länder skulle vilja ha. Och vårt huvudsakliga bekymmer är hur vi på kortast möjliga tid ska komma ur denna situation.” - Percy Barnevik
Användarvisningsbild
Hellplant
Teslaägare
Inlägg: 21
Blev medlem: 14 nov 2019 14:07
Ort: Värmdö

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av Hellplant »

tommyd skrev:
Sist jag testade att titta på bil-kamerorna live via appen så krävde appen att jag skulle tillåta att appen används som nyckel till bilen via bluetooth, trots att jag köpt en fysisk nyckel. Mycket märkligt krav, men jag accepterade kravet och satte pin-to-drive påslaget så att min bil inte skulle förbli upplåst och körbar om jag skulle parkera nära min mobil nån dag. Nu går det "bara" att öppna bilen och sno grejer i bilen (om jag parkerar nära bostaden), men inte köra iväg med den utan att kunna pin-to-drive-koden.

En annan konstig ide som Tesla har angående säkerhet är att Tesla-appen inte går att använda om man använder VPN. Det går heller inte att logga in på tesla.com om datorn är kopplad till VPN. Rimmar illa när Elon hävdar att han bryr sig om yttrandefrihet då det inte går att ha yttrandefrihet om man inte samtidigt även tillåter anonymitet på internet.

Det står såhär när man försöker logga in på sitt Tesla-konto på tesla.com via VPN:

"Access Denied
You don't have permission to access "http://auth.tesla.com/oauth2/v1/authorize?" on this server."

Uselt.
Jag testade precis både appen och att logga in på kontot via webben med VPN igång och det gick alldeles utmärkt.
Jag kör med OVPN och valde en server i Göteborg.
Tesla Model 3 LR Vit med FSD "Snowman", levererad 2019-12-21 Såld 2023-11-24
Tesla Model Y LR Vit med EAP och Acc.boost "Ice Queen", levererad 2022-03-18
tslaqqq
Inlägg: 541
Blev medlem: 13 sep 2021 15:55

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av tslaqqq »

Tesla kanske inte vill att dina oauth nycklar hamnar hos div tveksamma VPN tjänster (95% är ju hemmahörande i Kina).
Nej VPN är inte säkerheten själv som så många verkar tro.
Användarvisningsbild
spacecoin
Teslaägare
Inlägg: 5880
Blev medlem: 30 aug 2019 19:30

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av spacecoin »

tslaqqq skrev:
Tesla kanske inte vill att dina oauth nycklar hamnar hos div tveksamma VPN tjänster (95% är ju hemmahörande i Kina).
Nej VPN är inte säkerheten själv som så många verkar tro.
VPN är på sin höjd IP-adress-privacy. https är end-to-end, så det är säkert över icke-vpn, eller shady-vpn så länge man ine installerar några konstiga cert i sin browser. Då får man skylla sig själv.
Ang urlar: https://auth.tesla.com/oauth2/v1/authorize? kanske funkar bättre?
tommyd
Inlägg: 178
Blev medlem: 24 mar 2021 06:15

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av tommyd »

tslaqqq skrev:
Tesla kanske inte vill att dina oauth nycklar hamnar hos div tveksamma VPN tjänster (95% är ju hemmahörande i Kina).
Nej VPN är inte säkerheten själv som så många verkar tro.
Jag kör en av de större och dyrare VPN-tjänsterna med gott rykte, definitivt inte från nån VPN-leverantör från Kina. Det är bättre att köra med VPN än utan VPN, åtminstone om man som jag googlat lite innan jag valde vilken VPN-tjänst jag skulle betala för och använda.
Här är en lista på förkortningar och deras betydelse, som folk i detta Tesla-forum ofta använder: viewtopic.php?f=57&t=6258#p122075
tommyd
Inlägg: 178
Blev medlem: 24 mar 2021 06:15

Re: Nytt gällande kunna låsa upp M3/MY som tjuv.

Inlägg av tommyd »

spacecoin skrev:
tslaqqq skrev:
Tesla kanske inte vill att dina oauth nycklar hamnar hos div tveksamma VPN tjänster (95% är ju hemmahörande i Kina).
Nej VPN är inte säkerheten själv som så många verkar tro.
VPN är på sin höjd IP-adress-privacy. https är end-to-end, så det är säkert över icke-vpn, eller shady-vpn så länge man ine installerar några konstiga cert i sin browser. Då får man skylla sig själv.
Ang urlar: https://auth.tesla.com/oauth2/v1/authorize? kanske funkar bättre?
Länken man länkas till är en https-länk och inte en http-länk. Det är bara felmeddelandet man får som använder ordet "http".

Min VPN-tjänst har många datacenter i många länder. När jag väljer att ansluta via vissa datacenter tillåts jag logga in på telsa.com men när jag väljer andra så tillåts jag inte. Jag antar att Tesla inte har en uppdaterad lista över IP-adresser som tillhör VPN-tjänster och skulle blocka alla om de kände till alla.
Här är en lista på förkortningar och deras betydelse, som folk i detta Tesla-forum ofta använder: viewtopic.php?f=57&t=6258#p122075
Skriv svar