Nytt gällande kunna låsa upp M3/MY som tjuv.
Moderator: Redaktion
Nytt gällande kunna låsa upp M3/MY som tjuv.
Kanske finns en diskussion redan, tycker dock det visar att allt är inte helt 100% säkert och att man borde använda sig av pin2drive även om ngn lyckas låsa upp bilen genom nya blåtandshacket.
https://www.bleepingcomputer.com/news/s ... th-attack/
https://www.bleepingcomputer.com/news/s ... th-attack/
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
pp3 skrev:Kanske finns en diskussion redan, tycker dock det visar att allt är inte helt 100% säkert och att man borde använda sig av pin2drive även om ngn lyckas låsa upp bilen genom nya blåtandshacket.
https://www.bleepingcomputer.com/news/s ... th-attack/
mmm.. japp.... jodå. Det går att göra rubriker av allt. Move along, nothing to see here.
Beställt Model 3 LR AWD den 28/4 2019 - Levererad den 24/5 2019
Beställt Model Y Performance den 12/2 2022 - Levererad den 15/6 2022
"Man kan inte använda sig av media om man ska förstå världen" - Hans Rosling 1948-2017
Beställt Model Y Performance den 12/2 2022 - Levererad den 15/6 2022
"Man kan inte använda sig av media om man ska förstå världen" - Hans Rosling 1948-2017
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
På 1990-talet jobbade jag mycket med nätverkssäkerhet. En MITM-attack ska banne mig inte vara möjlig 2022, 30 år senare...
BLE för att låsa upp och köra bilar kanske inte är brilliant... Stäng av passive entry om ni använder telefon som nyckel.
BLE för att låsa upp och köra bilar kanske inte är brilliant... Stäng av passive entry om ni använder telefon som nyckel.
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Ett sätt kan ju vara att appen bara låser upp bilen om telefonen är i rörelse som den ju är när man går fram till bilen och som den inte är om den ligger inne.
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Skulle misstänka att Bluetooth SIG kommer med framtida uppdateringar och förbättringar av BLE för att förhindra detta.spacecoin skrev:På 1990-talet jobbade jag mycket med nätverkssäkerhet. En MITM-attack ska banne mig inte vara möjlig 2022, 30 år senare...
BLE för att låsa upp och köra bilar kanske inte är brilliant... Stäng av passive entry om ni använder telefon som nyckel.
Men håller med om att det verkar rätt klent att de inte designat det bättre från början.
M3LR
”Vi har i Sverige billig el, vi har ren el, vi har säker el, vi har kort sagt den energiförsörjning som alla andra länder skulle vilja ha. Och vårt huvudsakliga bekymmer är hur vi på kortast möjliga tid ska komma ur denna situation.” - Percy Barnevik
”Vi har i Sverige billig el, vi har ren el, vi har säker el, vi har kort sagt den energiförsörjning som alla andra länder skulle vilja ha. Och vårt huvudsakliga bekymmer är hur vi på kortast möjliga tid ska komma ur denna situation.” - Percy Barnevik
- mikebike
- Teslaägare
- Inlägg: 7708
- Blev medlem: 06 okt 2020 12:24
- Ort: Solna
- Referralkod: ts.la/mikael72656
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Jag har telefonen i fickan inne också, d.v.s. den rör sig...Fredrik j skrev:Ett sätt kan ju vara att appen bara låser upp bilen om telefonen är i rörelse som den ju är när man går fram till bilen och som den inte är om den ligger inne.
Volvo PV 544 Special 1963
Tesla Model Y LR 2022. Midnight Silver.
Tesla Model Y LR 2022. Midnight Silver.
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Alla har väl olika behov. Ska det fungera får man ju lägga den ifrån sig. När du sover ligger den väl still ändå?mikebike skrev:Jag har telefonen i fickan inne också, d.v.s. den rör sig...Fredrik j skrev:Ett sätt kan ju vara att appen bara låser upp bilen om telefonen är i rörelse som den ju är när man går fram till bilen och som den inte är om den ligger inne.
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Exakt. Tycker det ändå är en mycket bra idé som du kom med här!Fredrik j skrev:Alla har väl olika behov. Ska det fungera får man ju lägga den ifrån sig. När du sover ligger den väl still ändå?mikebike skrev:Jag har telefonen i fickan inne också, d.v.s. den rör sig...Fredrik j skrev:Ett sätt kan ju vara att appen bara låser upp bilen om telefonen är i rörelse som den ju är när man går fram till bilen och som den inte är om den ligger inne.
M3LR
”Vi har i Sverige billig el, vi har ren el, vi har säker el, vi har kort sagt den energiförsörjning som alla andra länder skulle vilja ha. Och vårt huvudsakliga bekymmer är hur vi på kortast möjliga tid ska komma ur denna situation.” - Percy Barnevik
”Vi har i Sverige billig el, vi har ren el, vi har säker el, vi har kort sagt den energiförsörjning som alla andra länder skulle vilja ha. Och vårt huvudsakliga bekymmer är hur vi på kortast möjliga tid ska komma ur denna situation.” - Percy Barnevik
-
- Inlägg: 509
- Blev medlem: 01 sep 2021 15:32
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Verkar tyvärr inte gå för M3 och MY. Om man stänger Tesla appen så borde väl inte nyckeln fungera dock. PIN to drive är nog bra att ha.spacecoin skrev:På 1990-talet jobbade jag mycket med nätverkssäkerhet. En MITM-attack ska banne mig inte vara möjlig 2022, 30 år senare...
BLE för att låsa upp och köra bilar kanske inte är brilliant... Stäng av passive entry om ni använder telefon som nyckel.
Funkade redan för The Transporter:
- mikebike
- Teslaägare
- Inlägg: 7708
- Blev medlem: 06 okt 2020 12:24
- Ort: Solna
- Referralkod: ts.la/mikael72656
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Enklast är väl att stänga av Bluetooth, det gäller bara att komma ihåg att slå på igen.tesla newbie skrev:Verkar tyvärr inte gå för M3 och MY. Om man stänger Tesla appen så borde väl inte nyckeln fungera dock. PIN to drive är nog bra att ha.spacecoin skrev:På 1990-talet jobbade jag mycket med nätverkssäkerhet. En MITM-attack ska banne mig inte vara möjlig 2022, 30 år senare...
BLE för att låsa upp och köra bilar kanske inte är brilliant... Stäng av passive entry om ni använder telefon som nyckel.
Funkade redan för The Transporter:
Volvo PV 544 Special 1963
Tesla Model Y LR 2022. Midnight Silver.
Tesla Model Y LR 2022. Midnight Silver.
-
- Inlägg: 509
- Blev medlem: 01 sep 2021 15:32
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Bluetooth i mobilen har ju tyvärr fler användningsområden än bara bilnyckel.. Vore bra om man bara kunde stänga av BLE. Men på natten kan man ju stänga av bluetooth.mikebike skrev:Enklast är väl att stänga av Bluetooth, det gäller bara att komma ihåg att slå på igen.tesla newbie skrev:Verkar tyvärr inte gå för M3 och MY. Om man stänger Tesla appen så borde väl inte nyckeln fungera dock. PIN to drive är nog bra att ha.spacecoin skrev:På 1990-talet jobbade jag mycket med nätverkssäkerhet. En MITM-attack ska banne mig inte vara möjlig 2022, 30 år senare...
BLE för att låsa upp och köra bilar kanske inte är brilliant... Stäng av passive entry om ni använder telefon som nyckel.
Funkade redan för The Transporter:
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Det går till och med att stänga av mobilen. Jo, jag vet att det kan kännas skrämmande, men vi gamlingar kommer ihåg en tid när mobilen inte var på dygnet runt!tesla newbie skrev:
Men på natten kan man ju stänga av bluetooth.
--------
Har ICEat mig igenom allt från Saab V4 till en omprogrammerad Audi till att via en 2019 Model 3 (och 14600 mil på tre år) nu ratta en Model Y LR AWD.
Har ICEat mig igenom allt från Saab V4 till en omprogrammerad Audi till att via en 2019 Model 3 (och 14600 mil på tre år) nu ratta en Model Y LR AWD.
-
- Inlägg: 509
- Blev medlem: 01 sep 2021 15:32
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Jo jag är också tillräckligt gammal för att komma ihåg den tiden. Kommer till och med ihåg tiden när mobiler bars i en väska! Dock använder jag mobilen som väckarklocka så vill inte stänga av den på natten. Kör dock flygplansläge.themax skrev:Det går till och med att stänga av mobilen. Jo, jag vet att det kan kännas skrämmande, men vi gamlingar kommer ihåg en tid när mobilen inte var på dygnet runt!tesla newbie skrev:
Men på natten kan man ju stänga av bluetooth.
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Röd Model 3 AWD LR. TSLA investerare. Egen vindkraft via Solivind El Ekonomiska Förening & solpaneler. Tidigare en S75D. Bygger framtidens matproduktion hos Johannas.
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Tack! Mycket bra artikel som rekommenderas alla som är intresserade av att veta mer kring detta.bjelkeman skrev:
M3LR
”Vi har i Sverige billig el, vi har ren el, vi har säker el, vi har kort sagt den energiförsörjning som alla andra länder skulle vilja ha. Och vårt huvudsakliga bekymmer är hur vi på kortast möjliga tid ska komma ur denna situation.” - Percy Barnevik
”Vi har i Sverige billig el, vi har ren el, vi har säker el, vi har kort sagt den energiförsörjning som alla andra länder skulle vilja ha. Och vårt huvudsakliga bekymmer är hur vi på kortast möjliga tid ska komma ur denna situation.” - Percy Barnevik
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Ja! Huvudet på spiken på slutet:martinot skrev:Tack! Mycket bra artikel som rekommenderas alla som är intresserade av att veta mer kring detta.bjelkeman skrev:
“This research demonstrates that Bluetooth Low Energy relay attacks are practical and effective against popular products and highlights the need for the industry to rethink the risk-to-convenience tradeoff for Bluetooth passive entry.”
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Äh, om slutsatsen blir att BLE eller passive entry är olämpligt så snackar dom i nattmössan. Det är implementationen det är fel på och det finns massor beprövade tekniker för att lösa detta.
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Njae, tycker de var rätt balanserade:Curik skrev:Äh, om slutsatsen blir att BLE eller passive entry är olämpligt så snackar dom i nattmössan. Det är implementationen det är fel på och det finns massor beprövade tekniker för att lösa detta.
This really is an important point. It is still significantly harder for the random thief to open a Tesla than an old car with a cylinder lock.
This kind of attack sort of requires that you are targeting the driver directly. If you have a legitimate worried about that kind of attack, I don’t think you would ever trust the interior of any car as being “secure” without some kind of custom system that requires more than just a lock. This is not to say that people should just ignore this type of vulnerability, just that it has to be considered with the weakest link in anyones personal security chain.
M3LR
”Vi har i Sverige billig el, vi har ren el, vi har säker el, vi har kort sagt den energiförsörjning som alla andra länder skulle vilja ha. Och vårt huvudsakliga bekymmer är hur vi på kortast möjliga tid ska komma ur denna situation.” - Percy Barnevik
”Vi har i Sverige billig el, vi har ren el, vi har säker el, vi har kort sagt den energiförsörjning som alla andra länder skulle vilja ha. Och vårt huvudsakliga bekymmer är hur vi på kortast möjliga tid ska komma ur denna situation.” - Percy Barnevik
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Sist jag testade att titta på bil-kamerorna live via appen så krävde appen att jag skulle tillåta att appen används som nyckel till bilen via bluetooth, trots att jag köpt en fysisk nyckel. Mycket märkligt krav, men jag accepterade kravet och satte pin-to-drive påslaget så att min bil inte skulle förbli upplåst och körbar om jag skulle parkera nära min mobil nån dag. Nu går det "bara" att öppna bilen och sno grejer i bilen (om jag parkerar nära bostaden), men inte köra iväg med den utan att kunna pin-to-drive-koden.
En annan konstig ide som Tesla har angående säkerhet är att Tesla-appen inte går att använda om man använder VPN. Det går heller inte att logga in på tesla.com om datorn är kopplad till VPN. Rimmar illa när Elon hävdar att han bryr sig om yttrandefrihet då det inte går att ha yttrandefrihet om man inte samtidigt även tillåter anonymitet på internet.
Det står såhär när man försöker logga in på sitt Tesla-konto på tesla.com via VPN:
"Access Denied
You don't have permission to access "http://auth.tesla.com/oauth2/v1/authorize?" on this server."
Uselt.
En annan konstig ide som Tesla har angående säkerhet är att Tesla-appen inte går att använda om man använder VPN. Det går heller inte att logga in på tesla.com om datorn är kopplad till VPN. Rimmar illa när Elon hävdar att han bryr sig om yttrandefrihet då det inte går att ha yttrandefrihet om man inte samtidigt även tillåter anonymitet på internet.
Det står såhär när man försöker logga in på sitt Tesla-konto på tesla.com via VPN:
"Access Denied
You don't have permission to access "http://auth.tesla.com/oauth2/v1/authorize?" on this server."
Uselt.
Här är en lista på förkortningar och deras betydelse, som folk i detta Tesla-forum ofta använder: viewtopic.php?f=57&t=6258#p122075
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Det låter inte alls bra. Skall testa nästa gång att logga på tesla.com när jag har VPN.tommyd skrev:En annan konstig ide som Tesla har angående säkerhet är att Tesla-appen inte går att använda om man använder VPN. Det går heller inte att logga in på tesla.com om datorn är kopplad till VPN. Rimmar illa när Elon hävdar att han bryr sig om yttrandefrihet då det inte går att ha yttrandefrihet om man inte samtidigt även tillåter anonymitet på internet.
Det står såhär när man försöker logga in på sitt Tesla-konto på tesla.com via VPN:
"Access Denied
You don't have permission to access "http://auth.tesla.com/oauth2/v1/authorize?" on this server."
M3LR
”Vi har i Sverige billig el, vi har ren el, vi har säker el, vi har kort sagt den energiförsörjning som alla andra länder skulle vilja ha. Och vårt huvudsakliga bekymmer är hur vi på kortast möjliga tid ska komma ur denna situation.” - Percy Barnevik
”Vi har i Sverige billig el, vi har ren el, vi har säker el, vi har kort sagt den energiförsörjning som alla andra länder skulle vilja ha. Och vårt huvudsakliga bekymmer är hur vi på kortast möjliga tid ska komma ur denna situation.” - Percy Barnevik
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Jag testade precis både appen och att logga in på kontot via webben med VPN igång och det gick alldeles utmärkt.tommyd skrev:Sist jag testade att titta på bil-kamerorna live via appen så krävde appen att jag skulle tillåta att appen används som nyckel till bilen via bluetooth, trots att jag köpt en fysisk nyckel. Mycket märkligt krav, men jag accepterade kravet och satte pin-to-drive påslaget så att min bil inte skulle förbli upplåst och körbar om jag skulle parkera nära min mobil nån dag. Nu går det "bara" att öppna bilen och sno grejer i bilen (om jag parkerar nära bostaden), men inte köra iväg med den utan att kunna pin-to-drive-koden.
En annan konstig ide som Tesla har angående säkerhet är att Tesla-appen inte går att använda om man använder VPN. Det går heller inte att logga in på tesla.com om datorn är kopplad till VPN. Rimmar illa när Elon hävdar att han bryr sig om yttrandefrihet då det inte går att ha yttrandefrihet om man inte samtidigt även tillåter anonymitet på internet.
Det står såhär när man försöker logga in på sitt Tesla-konto på tesla.com via VPN:
"Access Denied
You don't have permission to access "http://auth.tesla.com/oauth2/v1/authorize?" on this server."
Uselt.
Jag kör med OVPN och valde en server i Göteborg.
Tesla Model Y LR Vit med EAP och Acc.boost "Ice Queen", levererad 2022-03-18
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Tesla kanske inte vill att dina oauth nycklar hamnar hos div tveksamma VPN tjänster (95% är ju hemmahörande i Kina).
Nej VPN är inte säkerheten själv som så många verkar tro.
Nej VPN är inte säkerheten själv som så många verkar tro.
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
VPN är på sin höjd IP-adress-privacy. https är end-to-end, så det är säkert över icke-vpn, eller shady-vpn så länge man ine installerar några konstiga cert i sin browser. Då får man skylla sig själv.tslaqqq skrev:Tesla kanske inte vill att dina oauth nycklar hamnar hos div tveksamma VPN tjänster (95% är ju hemmahörande i Kina).
Nej VPN är inte säkerheten själv som så många verkar tro.
Ang urlar: https://auth.tesla.com/oauth2/v1/authorize? kanske funkar bättre?
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Jag kör en av de större och dyrare VPN-tjänsterna med gott rykte, definitivt inte från nån VPN-leverantör från Kina. Det är bättre att köra med VPN än utan VPN, åtminstone om man som jag googlat lite innan jag valde vilken VPN-tjänst jag skulle betala för och använda.tslaqqq skrev:Tesla kanske inte vill att dina oauth nycklar hamnar hos div tveksamma VPN tjänster (95% är ju hemmahörande i Kina).
Nej VPN är inte säkerheten själv som så många verkar tro.
Här är en lista på förkortningar och deras betydelse, som folk i detta Tesla-forum ofta använder: viewtopic.php?f=57&t=6258#p122075
Re: Nytt gällande kunna låsa upp M3/MY som tjuv.
Länken man länkas till är en https-länk och inte en http-länk. Det är bara felmeddelandet man får som använder ordet "http".spacecoin skrev:VPN är på sin höjd IP-adress-privacy. https är end-to-end, så det är säkert över icke-vpn, eller shady-vpn så länge man ine installerar några konstiga cert i sin browser. Då får man skylla sig själv.tslaqqq skrev:Tesla kanske inte vill att dina oauth nycklar hamnar hos div tveksamma VPN tjänster (95% är ju hemmahörande i Kina).
Nej VPN är inte säkerheten själv som så många verkar tro.
Ang urlar: https://auth.tesla.com/oauth2/v1/authorize? kanske funkar bättre?
Min VPN-tjänst har många datacenter i många länder. När jag väljer att ansluta via vissa datacenter tillåts jag logga in på telsa.com men när jag väljer andra så tillåts jag inte. Jag antar att Tesla inte har en uppdaterad lista över IP-adresser som tillhör VPN-tjänster och skulle blocka alla om de kände till alla.
Här är en lista på förkortningar och deras betydelse, som folk i detta Tesla-forum ofta använder: viewtopic.php?f=57&t=6258#p122075