Tesla Club Sweden

DanPerFer skrev:

Angående appar så har själv 5st tredjepartsappar som jag (som det känns nu) lite för lättvindigt givit tillgång till Teslalösenordet. Det är inte många jag använder dock men Tesla Remote är ju rätt frän i kombination med Apple Watch och Siri shortcuts. Den vill jag kanske inte sluta använda om det nu inte behövs.

Det är ju där skon klämmer tyvärr. Apparna har häftig funktionalitet som man vill ha, men det finns ingen som garanterar att de behandlar lösenorden på ett tillräckligt säkert sätt.
Det är MÅNGA MÅNGA företag som blivit av med sina lösenordsdatabaser. Därför är ju tokens enda vettiga vägen att gå, men som någon sagt är det lite för komplicerat för en mindre it-bevandrad person.
Och man kommer alltid hamna i samma sits om man inte vet vad som sker bakom kulisserna. Jag kan sätta upp en tjänst på nolltid som skapar tokens via Teslas API, men det finns ingen som garanterar att jag inte stjäl lösenorden på samma gång eller lagrar dem på ett dumt sätt.

Det skulle vara ett fall framåt om Tesla själva satte upp tokentjänsten som ett formulär med SSL, t.ex. kopplat från appen.

jonsalgerier skrev:

DanPerFer skrev:

Angående appar så har själv 5st tredjepartsappar som jag (som det känns nu) lite för lättvindigt givit tillgång till Teslalösenordet. Det är inte många jag använder dock men Tesla Remote är ju rätt frän i kombination med Apple Watch och Siri shortcuts. Den vill jag kanske inte sluta använda om det nu inte behövs.

Det är ju där skon klämmer tyvärr. Apparna har häftig funktionalitet som man vill ha, men det finns ingen som garanterar att de behandlar lösenorden på ett tillräckligt säkert sätt.
Det är MÅNGA MÅNGA företag som blivit av med sina lösenordsdatabaser. Därför är ju tokens enda vettiga vägen att gå, men som någon sagt är det lite för komplicerat för en mindre it-bevandrad person.
Och man kommer alltid hamna i samma sits om man inte vet vad som sker bakom kulisserna. Jag kan sätta upp en tjänst på nolltid som skapar tokens via Teslas API, men det finns ingen som garanterar att jag inte stjäl lösenorden på samma gång eller lagrar dem på ett dumt sätt.

Det skulle vara ett fall framåt om Tesla själva satte upp tokentjänsten som ett formulär med SSL, t.ex. kopplat från appen.

Jag plockade bort en tredjeparts app som jag körde med tokens, dels på grund av denna oklarhet (stölder) och dels av andra anledningar..
Väldigt smidigt att tredjeparts appar kan skapa egna tokens när de gamla är på väg att löpa ut men vet man med säkerhet att det inte går att ha flera parallella aktiva tokens? Det bör inte gå från ett konto men..

Dream99 skrev:

150 kr hos Kjelle
https://www.kjell.com/se/produkter/hem- ... kel-p21059

Köpte en sådan här igår och testade runt bilen med FOB:en nedstoppad. FOB:en verkade helt dold för bilen.

jonsalgerier skrev:

Jag plockade bort en tredjeparts app som jag körde med tokens, dels på grund av denna oklarhet (stölder) och dels av andra anledningar..
Väldigt smidigt att tredjeparts appar kan skapa egna tokens när de gamla är på väg att löpa ut men vet man med säkerhet att det inte går att ha flera parallella aktiva tokens? Det bör inte gå från ett konto men..

Det känns som om det är TeslaFi som Du syftar på? Den räknade jag inte med så det är visst på 6st ställen som mitt lösenord använts. Nu är det rensat dock bara 2st kvar.

Undrar vilka tredjepartsappar våra otursbröder använt sig av???

En bekant till mig äger (ägde?) en utav dom stulna bilarna, och bekräftade när jag pratade med honom igår att dom hade Passive Entry påslaget i bilen och ingen Pin-to-drive.
Nyckeln har dom kvar, den låg inne i huset när bilen stals - så dom misstänkte att dom fiskat upp signalen på något sätt.

Hur hittar de bilarna med passive entry på och pin to drive av? De måste nästan spana på sina offer. Folk borde märkt att några smyger omkring bilen och försöker hitta de med passive entry påslagen. Sen har säkert en del passive på så personen kommer in i bilen och där inte kan gå vidare pga PiN to drive. Verkar omständligt. Många Teslaägare är ju teknikintresserade och har säkert kameror. Det borde ha varit en del misstänkt aktivitet i områdena där de blivit stulna. Alternativ ligger de och spanar...

Xmag skrev:

Hur hittar de bilarna med passive entry på och pin to drive av? De måste nästan spana på sina offer. Folk borde märkt att några smyger omkring bilen och försöker hitta de med passive entry påslagen. Sen har säkert en del passive på så personen kommer in i bilen och där inte kan gå vidare pga PiN to drive. Verkar omständligt. Många Teslaägare är ju teknikintresserade och har säkert kameror. Det borde ha varit en del misstänkt aktivitet i områdena där de blivit stulna. Alternativ ligger de och spanar...

...eller så bara provar dom när dom fått korn på en Tesla...

Men sades det inte i denna tråden att passive entry inte fungerar på det sättet.
Dvs fobben behöver skicka en signal som bara skickas om man aktivt väljer att låsa upp, och det gör inte nyckeln när den ligger i en låda.
Eller stämmer inte det?

Och om inte lösningen är riktigt bakom flötet borde inte replay-attacker funka heller så det hjälper inte att spela in när nyckeln används för att låsa upp.

Xmag skrev:

Hur hittar de bilarna med passive entry på och pin to drive av? De måste nästan spana på sina offer. Folk borde märkt att några smyger omkring bilen och försöker hitta de med passive entry påslagen. Sen har säkert en del passive på så personen kommer in i bilen och där inte kan gå vidare pga PiN to drive. Verkar omständligt. Många Teslaägare är ju teknikintresserade och har säkert kameror. Det borde ha varit en del misstänkt aktivitet i områdena där de blivit stulna. Alternativ ligger de och spanar...

Tesla klubben har tips om hur man hittar Teslorna i Sverige,

Tesla club sweden skrev:

Nu har vi tack vare vårt medlem och Teslaägare Franz fått tillgång till en högupplöst och mer exakt karta över var de svenska Tesla Model S är registrerade någonstans.

http://teslaclubsweden.se/de-svenska-teslorna/

Henrik Torphammar skrev:

Xmag skrev:

Hur hittar de bilarna med passive entry på och pin to drive av? De måste nästan spana på sina offer. Folk borde märkt att några smyger omkring bilen och försöker hitta de med passive entry påslagen. Sen har säkert en del passive på så personen kommer in i bilen och där inte kan gå vidare pga PiN to drive. Verkar omständligt. Många Teslaägare är ju teknikintresserade och har säkert kameror. Det borde ha varit en del misstänkt aktivitet i områdena där de blivit stulna. Alternativ ligger de och spanar...

Tesla klubben har tips om hur man hittar Teslorna i Sverige,

Tesla club sweden skrev:

Nu har vi tack vare vårt medlem och Teslaägare Franz fått tillgång till en högupplöst och mer exakt karta över var de svenska Tesla Model S är registrerade någonstans.

http://teslaclubsweden.se/de-svenska-teslorna/

Men det gäller ju att hitta rätt Teslor och der är det som jag ser är den svaga punkten som kan få dem på fall/fastna på övervakningskameror väcka uppmärksamhet mm..

DanPerFer skrev:

jonsalgerier skrev:

Jag plockade bort en tredjeparts app som jag körde med tokens, dels på grund av denna oklarhet (stölder) och dels av andra anledningar..
Väldigt smidigt att tredjeparts appar kan skapa egna tokens när de gamla är på väg att löpa ut men vet man med säkerhet att det inte går att ha flera parallella aktiva tokens? Det bör inte gå från ett konto men..

Det känns som om det är TeslaFi som Du syftar på? Den räknade jag inte med så det är visst på 6st ställen som mitt lösenord använts. Nu är det rensat dock bara 2st kvar.

Undrar vilka tredjepartsappar våra otursbröder använt sig av???

Läs tråden från början. Tråden har redan avhandlat detta resonemang och konstaterat att det inte är vare sig inte appar eller konton eller lösenord som användts för dessa stölder.

jonsalgerier skrev:

Men sades det inte i denna tråden att passive entry inte fungerar på det sättet.
Dvs fobben behöver skicka en signal som bara skickas om man aktivt väljer att låsa upp, och det gör inte nyckeln när den ligger i en låda.
Eller stämmer inte det?

Och om inte lösningen är riktigt bakom flötet borde inte replay-attacker funka heller så det hjälper inte att spela in när nyckeln används för att låsa upp.

Passive Entry är ju precis som det låter, att Du inte behöver göra något förutom att närma Dig bilen med fobben. Eller rättare sagt när signalen från fobben når bilen tex. genom signalförstärkare från ytterdörren...

Min bil är med trots att jag bor i urskogen norr om Göteborg. Känns sådär halvkul...

GreenMachine skrev:

DanPerFer skrev:

jonsalgerier skrev:

Jag plockade bort en tredjeparts app som jag körde med tokens, dels på grund av denna oklarhet (stölder) och dels av andra anledningar..
Väldigt smidigt att tredjeparts appar kan skapa egna tokens när de gamla är på väg att löpa ut men vet man med säkerhet att det inte går att ha flera parallella aktiva tokens? Det bör inte gå från ett konto men..

Det känns som om det är TeslaFi som Du syftar på? Den räknade jag inte med så det är visst på 6st ställen som mitt lösenord använts. Nu är det rensat dock bara 2st kvar.

Undrar vilka tredjepartsappar våra otursbröder använt sig av???

Läs tråden från början. Tråden har redan avhandlat detta resonemang och konstaterat att det inte är vare sig inte appar eller konton eller lösenord som användts för dessa stölder.

Har läst hela tråden, men många av inläggen är lite vaga angående huruvida tredjepartsapparna är inblandade eller ej. Men nu kan vi nog andas ut lite eftersom att det inte verkar handla om det.

DanPerFer skrev:

jonsalgerier skrev:

Men sades det inte i denna tråden att passive entry inte fungerar på det sättet.
Dvs fobben behöver skicka en signal som bara skickas om man aktivt väljer att låsa upp, och det gör inte nyckeln när den ligger i en låda.
Eller stämmer inte det?

Och om inte lösningen är riktigt bakom flötet borde inte replay-attacker funka heller så det hjälper inte att spela in när nyckeln används för att låsa upp.

Passive Entry är ju precis som det låter, att Du inte behöver göra något förutom att närma Dig bilen med fobben. Eller rättare sagt när signalen från fobben når bilen tex. genom signalförstärkare från ytterdörren...

ah sorry.. läste fel. trodde att Passive Entry var av-aktiverat på bilen som blev stulen..

Hur skyddar man sig?

1. Ingen passive entry
   Pin to drive
   Nyckelmojängen i en plåtburk hemmavid
   Teslaappen urloggad när jag inte använder den
   Inga tredjepartsappar
   Sentry aktiverat.

Vad mer kan man göra?

Anders1 skrev:

Hur skyddar man sig?

1. Ingen passive entry
   Pin to drive
   Nyckelmojängen i en plåtburk hemmavid
   Teslaappen urloggad när jag inte använder den
   Inga tredjepartsappar
   Sentry aktiverat.

Vad mer kan man göra?

Foliehatt och så kör du bilen över kajkanten när du parkerar. Dom kommer aldrig att hitta den på botten om det är tillräckligt djupt

Anders1 skrev:

Hur skyddar man sig?

1. Ingen passive entry
   Pin to drive
   Nyckelmojängen i en plåtburk hemmavid
   Teslaappen urloggad när jag inte använder den
   Inga tredjepartsappar
   Sentry aktiverat.

Vad mer kan man göra?

Parkera alltid med 0% kvar i batteriet

[JM] skrev:

Anders1 skrev:

Hur skyddar man sig?

1. Ingen passive entry
   Pin to drive
   Nyckelmojängen i en plåtburk hemmavid
   Teslaappen urloggad när jag inte använder den
   Inga tredjepartsappar
   Sentry aktiverat.

Vad mer kan man göra?

Parkera alltid med 0% kvar i batteriet

Då är det bättre att man tar batteriet med sig till sovrummet

Anders1 skrev:

Hur skyddar man sig?

1. Ingen passive entry
   Pin to drive
   Nyckelmojängen i en plåtburk hemmavid
   Teslaappen urloggad när jag inte använder den
   Inga tredjepartsappar
   Sentry aktiverat.

Vad mer kan man göra?

Ett rejält och bra lösenord till teslakontot och det kopplade mejlkontot. Till det en två faktorsverifiering till mejlkontot. Så är det en bra start fram tills tesla lägger till egen tvåfaktorsverifiering i sin app.

...eller så byter man bil till en 4 år gammal passat som är iskall bland tjuvarna.

Ny stöld i natt, troligtvis sydliga västkusten - från FB: "Då var det dags för min S att försvinna. De är smarta grabbar. De kopierade inte keyfob. Inte via mitt konto. De använder något nytt. Min extra spårsändare tog de ut. SCP610. Ser ni något ring polisen."
Ingen mer info om PIN to drive var aktiv.

Klintan skrev:

Ny stöld i natt, troligtvis sydliga västkusten - från FB: "Då var det dags för min S att försvinna. De är smarta grabbar. De kopierade inte keyfob. Inte via mitt konto. De använder något nytt. Min extra spårsändare tog de ut. SCP610. Ser ni något ring polisen."
Ingen mer info om PIN to drive var aktiv.

Hmm, börjar bli en epidemi detta. Låter lite för enkelt i mina öron att sno tesla just nu.
I tävlingen mellan Tesla och tjuvarna, leder tjuvarna just nu ganska stort. Vad vi vet eftersom att vi inte vet hur många misslyckade stöldförsök det går på varje lyckat.

Det blir inga roliga försäkringspremier nästa år...

Klintan skrev:

Ny stöld i natt, troligtvis sydliga västkusten - från FB: "Då var det dags för min S att försvinna. De är smarta grabbar. De kopierade inte keyfob. Inte via mitt konto. De använder något nytt. Min extra spårsändare tog de ut. SCP610. Ser ni något ring polisen."
Ingen mer info om PIN to drive var aktiv.

På ämnet "extra spårsändare" så undrar jag om någon vet vart GPS-antennen sitter i en X?
Funderar på att sätta en i GPS-tracker och vill ha den så långt från bilens egna som möjligt. Några idéer?