Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

[tor-ake]

Inte bara lösenordet måste skyddas utan även epostkontot som kan användas till att återställa lösenord. Samt alla enheter, telefoner och datorer som kan innehålla antingen lösenordet till tesla kontot eller till epostkontot

Håller med tidigare talare om att tvåfaktorautentisering borde vara ett krav.

[oscfor]

Alternativ 1b borde vara att de lyckats klona en fob. Någon som får tillgång till foben när bilen är på rekond/foliering/däckbyt/etc eller tyst inbrott medans ena foben ligger kvar i hemmet. Sen är det bara att låsa upp vid valfritt tillfälle en tid senare och köra iväg.

Att klona en for är väldigt svårt
Det finns vad jag vet inga kända fall av klonade Tesla fobbar
2 olika Teslamodeller med helt olika fobbar har stulits. Hade nån lyckats klona en fob så hade man gett sig på en typ av fob till att börja med, inte 2 olika.
En klonad fob kommer inte runt pin-to-drive

Så jag personligen säger att klonad fob är osannolikt.

Tyvärr en känd svaghet med Teslas nycklar. Svagt crypto gör dem enkla att kopiera. Nyare nycklar ska vara fixade dock.

https://www.wired.com/story/hackers-ste ... s-key-fob/

Detta gäller inte nyare eller uppgraderade bilar. De som stals har inte denna svaghet. X har aldrig haft den.

[OfarligTesla]

Jag skulle säga att mitt inlägg är till 100% baserat på fakta, till skillnad från ditt inlägg som är en ren spekulation av vad GW hade sagt. I detta fall är GW's åsikt för övrigt inte helt relevant.
En Tesla är en dator på hjul, en uppkopplad dator dessutom. Så stöld av Tesla kan klassas som klassisk bilstöld men även som IT brott.
Med full respekt för GW och hans kunskap om brott så måste jag säga att du missar en sak och det är att vi pratar troligen inte om en klassisk bilstöld i grunden utan om ett IT brott som lett till att kontouppgifter används för att köra iväg med bilen.
För 10-20-30 år sedan stod bank, post och butiksrån på vardagsmenyn och då visste GW allt om brotten. Idag har all denna verksamhet flyttat ut på nätet och blivit IT brott istället, vilket inte är GW's kompetensområde.
Men den enorma volymen IT brott som vi har i samhället idag så är alt 3 mycket enklare och mycket mer troligt. Om folk blir av med pengar från internetbanker som är MYCKET svårare att logga in på än ett Teslakonto, varför tror man då att Teslakontot skulle vara säkert på nått sätt?
Folks generella IT kompetens är ganska låg och säkerhetstänket i många fall uselt. Jag hävdar t.ex. att mer än hälften av Teslaägarna (observera att jag menar Teslaägarna generellt, inte skribenterna i denna tråd) inte har ett unikt lösenord till sitt Teslakonto.
Varför hålla på och krångla med fobbar eller räckviddsförlängare om man kan stjäla bilen med en app och 20 knapptryck?

Vad i ditt inlägg är baserat på fakta? Kan du inte dela dessa fakta med oss andra för det som vi fått veta hittills räcker inte på länga vägar för att dra de slutsatser du gör. Och inte minst dina ”sannolikheter” som inte bygger på någon analys eller statistik alls utan bara är gissningar.

För det första kopplar du felaktigt samman att bara för att larmet utlöser på en båt så kan man inte lyfta/flytta bilen vilket är befängt. Förstår du hur mycket mer bilen rör sig på en båt? Det är ju inte rörelse jämfört med underlaget den parkerar på som mäts. Folk har ju fått fälgar stulna utan att larmet löser ut så du har uppenbart fel i att larmet alltid utlöser för sådant.

Sen avskriver du alternativ 1 som osannolikt för att ingen sett något. För det första, hur vet du det? Har du polisrapporterna och förundersökningsmaterial att dela med dig av? Ditt inlägg är ju 100% baserat på fakta så det måste du ju ha. Även om det är sant hur kommer du fram till slutsatsen att sannolikheten är lägre för att det skulle kunna ske än alt 3 där flertalet ägare antingen skulle gett ut lösenordet (till en app eller liknande) eller att någon hackat Tesla och lyckats få fram lösenord?

Har du statistik över hur bilar brukar stjälas och i hur många fall det finns vittnen? Dela gärna med dig av den då detta är något som skulle krävas för att ens börja tänka på att estimera någon sannolikhet för alt 1 och 2.

[P_EL]

Tesla lär ju i sina loggar kunna utläsa om bilen körde eller var stilla när den bortfördes, och ifall den startades via fob, app eller inte alls...

Låt oss utgå ifrån Teslas perspektiv; Om det i juni stjäls tre Tesla bilar i Sverige via ett hack (som då snabbt skulle spridits i worldwide och ske på fler ställen) borde vi väl sett Tesla täppa till det med SW-update eller uppmana till byte av PW? När tex dog-mode inte funkade korrekt dröjde det bara dagar innan fix kom...

Nej, det måste vara att någon hittat ett sätt att manipulera HW (sätta larm ur spel för bortforsling eller plocka nyckelsignal). Eller inbrott i villan och sno nyckeln. Dvs precis så som övriga bilar stjäls.

[GreenMachine]

Det enda som är 100% fakta såhär långt, är att det är många i den här tråden som spekulerar hej vilt omkring hur hur en händelse som man har 0% information omkring med 100% säkerhet ändå måste ha gått till.

[frippe]

Ljungby eller andra orter på landet är just på landet. Väldigt vanligt att nycklar sitter i bilen eller ligger precis innanför en olåst dörr.

Kanske bara tagit nyckeln och kört iväg på det gamla hederliga sättet

Den ene som blev av med sin bil skrev i FB-tråden att han hade båda FOBarna kvar.

[oscfor]

Ljungby eller andra orter på landet är just på landet. Väldigt vanligt att nycklar sitter i bilen eller ligger precis innanför en olåst dörr.

Kanske bara tagit nyckeln och kört iväg på det gamla hederliga sättet

Den ene som blev av med sin bil skrev i FB-tråden att han hade båda FOBarna kvar.

Samt passiv entry avslagen och pin2drive också avslagen.

[frippe]

Ljungby eller andra orter på landet är just på landet. Väldigt vanligt att nycklar sitter i bilen eller ligger precis innanför en olåst dörr.

Kanske bara tagit nyckeln och kört iväg på det gamla hederliga sättet

Den ene som blev av med sin bil skrev i FB-tråden att han hade båda FOBarna kvar.

Samt passiv entry avslagen och pin2drive också avslagen.

Pin2drive var han väl osäker på, men det borde tyda på att det inte är påslaget.

[oscfor]

Ljungby eller andra orter på landet är just på landet. Väldigt vanligt att nycklar sitter i bilen eller ligger precis innanför en olåst dörr.

Kanske bara tagit nyckeln och kört iväg på det gamla hederliga sättet

Den ene som blev av med sin bil skrev i FB-tråden att han hade båda FOBarna kvar.

Samt passiv entry avslagen och pin2drive också avslagen.

Pin2drive var han väl osäker på, men det borde tyda på att det inte är påslaget.

Ja, det är så jag tänker. Om man varje gång slår in en kod när man kör iväg i bilen borde man veta om det.

[McMagnus]

Det enda som är 100% fakta såhär långt, är att det är många i den här tråden som spekulerar hej vilt omkring hur hur en händelse som man har 0% information omkring med 100% säkerhet ändå måste ha gått till.

Näe, det betyder, som jag skrev tidigare, att du inte förstår argumenten.

[Jerker]

Det enda som är 100% fakta såhär långt, är att det är många i den här tråden som spekulerar hej vilt omkring hur hur en händelse som man har 0% information omkring med 100% säkerhet ändå måste ha gått till.

Det här är min nya popcornstråd!

[Xmag]

Men så här då. Mer spekulation. Vad är den svagaste länken? Jag tippar på att det är lösenordet till e-postadressen som används till Teslakontot. Kapar man mailkontot kan man enkelt få Tesla-lösenordet skickat till sig. Mailkontot kan man skaffa sig tillgång till rätt lätt genom en phishing-attack. Jag har själv fått flera mail i veckan där det står att min Microsofttjänst (kan tex vara Azure) går ut idag och att det är viktigt att man åtgärdar det. Nu! Jag blir alltid nyfiken och klickade på länken som såg precis ut som inloggningen till Microsofts tjänster med min e-mailadress redan ifylld och jag behöver bara ange lösenordet... Gör man det får de tillgång till ditt mailkonto och kan begära nytt Teslalösenord och köra iväg. Många har ju mailadresser med för och efternamn så de är lätta att koppla ihop med en fysisk adress eller registreringsuppgifter på bilen... nån mer här som fått phishingförsök nyligen?

[kikat]

Men så här då. Mer spekulation. Vad är den svagaste länken? Jag tippar på att det är lösenordet till e-postadressen som används till Teslakontot. Kapar man mailkontot kan man enkelt få Tesla-lösenordet skickat till sig. Mailkontot kan man skaffa sig tillgång till rätt lätt genom en phishing-attack. Jag har själv fått flera mail i veckan där det står att min Microsofttjänst (kan tex vara Azure) går ut idag och att det är viktigt att man åtgärdar det. Nu! Jag blir alltid nyfiken och klickade på länken som såg precis ut som inloggningen till Microsofts tjänster med min e-mailadress redan ifylld och jag behöver bara ange lösenordet... Gör man det får de tillgång till ditt mailkonto och kan begära nytt Teslalösenord och köra iväg. Många har ju mailadresser med för och efternamn så de är lätta att koppla ihop med en fysisk adress eller registreringsuppgifter på bilen... nån mer här som fått phishingförsök nyligen?

Din teori håller inte då de flesta e-postleverantörer idag erbjuder tvåstegsverifiering och/eller varningar om obehöriga inloggningar. Något som Tesla börjar bli unika med att inte erbjuda. Att inte ha tvåstegsverifiering är som att låsa huset men låta bli att larma. Funkade kanske år 2000 men tyvärr inte år 2019.

[GreenMachine]

http://teslaclubsweden.se/pin-to-drive/

Såhär skrev Tibor i september 2018 så det som ”bara var en tidsfråga” då, troligtvis helt enkelt bara visar sig att vara NU!

Troligtvis alltså inte konstigare än att man alltså stjäl Teslor på precis samma sätt som man stjäl andra bilar.

Inga flintskalliga gubbar i silverkostym som byggt en ”gigant laser” ute i rymden bara för att stjäla Teslor utan bara samma samma av samma gamla vanliga.

[jonsalgerier]

Det tycks mer eller mindre vedertaget att stulna Teslor bara går att använda som reservdelsbilar...
Men varför är det så?

Jag menar.. Är det inte långsökt att det finns en massa tydligen oförsäkrade Teslor som krockat därute vars ägare väljer att gå den ljusskygga vägen för att spara några kronor? I synnerhet eftersom det borde bli en del kostnader inblandat i att beställa en Tesla från Sverige med stöld/utförsel/transport etc. plus att man får diverse strul med att vissa delar eventuellt inte godkänns av bilen.

Är det inte troligare att någon lyckats hitta ett sätt att dra in en hemmagjord mjukvara som aldrig ringer hem till base? då får man ju ett rejält mycket högre värde för bilen som helhet.

[Svenssons]

Det tycks mer eller mindre vedertaget att stulna Teslor bara går att använda som reservdelsbilar...
Men varför är det så?

Jag menar.. Är det inte långsökt att det finns en massa tydligen oförsäkrade Teslor som krockat därute vars ägare väljer att gå den ljusskygga vägen för att spara några kronor? I synnerhet eftersom det borde bli en del kostnader inblandat i att beställa en Tesla från Sverige med stöld/utförsel/transport etc. plus att man får diverse strul med att vissa delar eventuellt inte godkänns av bilen.

Är det inte troligare att någon lyckats hitta ett sätt att dra in en hemmagjord mjukvara som aldrig ringer hem till base? då får man ju ett rejält mycket högre värde för bilen som helhet.

Hur ska du kunna registrera en stulen bil oavsett mjukvara? Det är inte svenskar som har krockat sin Tesla som stjäl en Tesla. Det är ligor som billigt får tag i krockade bilar från både Europa och USA som sedan fixar till bilarna med hjälp av stulna delar. Det är inget nytt för Tesla.

[Svenssons]

Inga flintskalliga gubbar i silverkostym som byggt en ”gigant laser” ute i rymden bara för att stjäla Teslor utan bara samma samma av samma gamla vanliga.

Slår vad om att det inte är samma gamla vanliga hjälpmedel dock...

[nek0]

Inga flintskalliga gubbar i silverkostym som byggt en ”gigant laser” ute i rymden bara för att stjäla Teslor utan bara samma samma av samma gamla vanliga.

Slår vad om att det inte är samma gamla vanliga hjälpmedel dock...

Vilka fina verktyg du har

[jonsalgerier]

Det tycks mer eller mindre vedertaget att stulna Teslor bara går att använda som reservdelsbilar...
Men varför är det så?

Jag menar.. Är det inte långsökt att det finns en massa tydligen oförsäkrade Teslor som krockat därute vars ägare väljer att gå den ljusskygga vägen för att spara några kronor? I synnerhet eftersom det borde bli en del kostnader inblandat i att beställa en Tesla från Sverige med stöld/utförsel/transport etc. plus att man får diverse strul med att vissa delar eventuellt inte godkänns av bilen.

Är det inte troligare att någon lyckats hitta ett sätt att dra in en hemmagjord mjukvara som aldrig ringer hem till base? då får man ju ett rejält mycket högre värde för bilen som helhet.

Hur ska du kunna registrera en stulen bil oavsett mjukvara? Det är inte svenskar som har krockat sin Tesla som stjäl en Tesla. Det är ligor som billigt får tag i krockade bilar från både Europa och USA som sedan fixar till bilarna med hjälp av stulna delar. Det är inget nytt för Tesla.

Vem pratar om Sverige och registrera? Jag tror definitivt att de lämnar landet och hamnar i någon region där reglerna inte är så hårda om införsel, eller så importeras de som krockade trots att de inte är det... det går nog att lösa.. men poängen är att det inte finns något skäl att sabba en fullt fungerande bil om du kan få den att funka bra med egen mjukvara.

[e5m1r]

Det tycks mer eller mindre vedertaget att stulna Teslor bara går att använda som reservdelsbilar...
Men varför är det så?

Jag menar.. Är det inte långsökt att det finns en massa tydligen oförsäkrade Teslor som krockat därute vars ägare väljer att gå den ljusskygga vägen för att spara några kronor? I synnerhet eftersom det borde bli en del kostnader inblandat i att beställa en Tesla från Sverige med stöld/utförsel/transport etc. plus att man får diverse strul med att vissa delar eventuellt inte godkänns av bilen.

Är det inte troligare att någon lyckats hitta ett sätt att dra in en hemmagjord mjukvara som aldrig ringer hem till base? då får man ju ett rejält mycket högre värde för bilen som helhet.

Hur ska du kunna registrera en stulen bil oavsett mjukvara? Det är inte svenskar som har krockat sin Tesla som stjäl en Tesla. Det är ligor som billigt får tag i krockade bilar från både Europa och USA som sedan fixar till bilarna med hjälp av stulna delar. Det är inget nytt för Tesla.

Vem pratar om Sverige och registrera? Jag tror definitivt att de lämnar landet och hamnar i någon region där reglerna inte är så hårda om införsel, eller så importeras de som krockade trots att de inte är det... det går nog att lösa.. men poängen är att det inte finns något skäl att sabba en fullt fungerande bil om du kan få den att funka bra med egen mjukvara.

Hur svårt är det att byta chassinr mot en från krockad bil ?
Jag menar rent fysiskt mjukvara går

[GreenMachine]

Det tycks mer eller mindre vedertaget att stulna Teslor bara går att använda som reservdelsbilar...
Men varför är det så?

Jag menar.. Är det inte långsökt att det finns en massa tydligen oförsäkrade Teslor som krockat därute vars ägare väljer att gå den ljusskygga vägen för att spara några kronor? I synnerhet eftersom det borde bli en del kostnader inblandat i att beställa en Tesla från Sverige med stöld/utförsel/transport etc. plus att man får diverse strul med att vissa delar eventuellt inte godkänns av bilen.

Är det inte troligare att någon lyckats hitta ett sätt att dra in en hemmagjord mjukvara som aldrig ringer hem till base? då får man ju ett rejält mycket högre värde för bilen som helhet.

Hur ska du kunna registrera en stulen bil oavsett mjukvara? Det är inte svenskar som har krockat sin Tesla som stjäl en Tesla. Det är ligor som billigt får tag i krockade bilar från både Europa och USA som sedan fixar till bilarna med hjälp av stulna delar. Det är inget nytt för Tesla.

Vem pratar om Sverige och registrera? Jag tror definitivt att de lämnar landet och hamnar i någon region där reglerna inte är så hårda om införsel, eller så importeras de som krockade trots att de inte är det... det går nog att lösa.. men poängen är att det inte finns något skäl att sabba en fullt fungerande bil om du kan få den att funka bra med egen mjukvara.

Nu kan jag inte den branschen så bra men får för mig att bilarnas delar är värda mer än summan, dvs hel bil.

Sverige har ju blivit (med viss ironi) för Östeuropa vad Ullared är för svenskar.

[Xmag]

Men så här då. Mer spekulation. Vad är den svagaste länken? Jag tippar på att det är lösenordet till e-postadressen som används till Teslakontot. Kapar man mailkontot kan man enkelt få Tesla-lösenordet skickat till sig. Mailkontot kan man skaffa sig tillgång till rätt lätt genom en phishing-attack. Jag har själv fått flera mail i veckan där det står att min Microsofttjänst (kan tex vara Azure) går ut idag och att det är viktigt att man åtgärdar det. Nu! Jag blir alltid nyfiken och klickade på länken som såg precis ut som inloggningen till Microsofts tjänster med min e-mailadress redan ifylld och jag behöver bara ange lösenordet... Gör man det får de tillgång till ditt mailkonto och kan begära nytt Teslalösenord och köra iväg. Många har ju mailadresser med för och efternamn så de är lätta att koppla ihop med en fysisk adress eller registreringsuppgifter på bilen... nån mer här som fått phishingförsök nyligen?

Din teori håller inte då de flesta e-postleverantörer idag erbjuder tvåstegsverifiering och/eller varningar om obehöriga inloggningar. Något som Tesla börjar bli unika med att inte erbjuda. Att inte ha tvåstegsverifiering är som att låsa huset men låta bli att larma. Funkade kanske år 2000 men tyvärr inte år 2019.

Tror det är många som bara har vanlig login med lösenord på emailen. Men MFA skyddar bra mot detta.

[BrooklynS]

Ingen som kopplat ihop detta med den där svarta Vectrakombin som kopplade in sig på SuC nånstans och drog som en avlöning när hen uppmärksammades? Minns inte var det var, men det sammanföll väl åtminstone i tid...

[snowtroll]

Ja optionen 2-faktors autentisering hade varit mer än lämpligt, såväl hemsida såsom bil.
Skulle dessutom krångla till det för att bruka samma Tesla kontona på alternativa tjänster, vilket vore föredömligt.

[Hertsh]

Ingen som kopplat ihop detta med den där svarta Vectrakombin som kopplade in sig på SuC nånstans och drog som en avlöning när hen uppmärksammades? Minns inte var det var, men det sammanföll väl åtminstone i tid...

...Jag såg även en bil med snurrande kamera på taket. Tror det stod Google på bilen. De var säkert ute och rekade efter teslor att stjäla. Jag har läst att Google inte hanterar personlig data så väl.

Ursäkta min ironi men denna tråden slår rekord - iaf för mig - i antal märkliga inlägg, teorier och spekulationer som i princip alla saknar någon som helst faktagrund jag någonsin läst. Den enda fakta som framkommit är att några bilar stulits, att Trygg-Hansa varnar och ber folk hålla nyckel skyddad. Dessutom har någon annan bidragit med input utifrån om att en ägare möjligen på ett FB-forum sagt att han hade keyless entry av... De övriga 1000 inläggen (jag vet det är överdrivet likt de flesta inläggen i denna tråd) är rena nöjet att läsa och rena spekulationer.

*förblir tyst och nafsar på fler popcorn*