Wifi-säkerhet
Moderator: Redaktion
- enoch85
- Teslaägare
- Inlägg: 320
- Blev medlem: 14 mar 2022 18:48
- Referralkod: ts.la/daniel893595
Wifi-säkerhet
Har idag hämtat upp min Model 3 LR, och är så nöjd!
Alla Teslor har ju inbyggd wifi, och efter att ha läst lite i ämnet kring just Tesla så verkar det som att det finns risk för att bilen hackas. Det gör det egentligen med alla IoT-devices, men skulle ju kännas sådär om någon random person lyckades komma åt bilen via ett okänt säkerhetshål - denna risk vill man ju såklart minimera. Ett sätt att göra det på är att dela upp sitt nätverk hemma i typ [ LAN | GUEST | IoT ] och begränsa trafik med brandväggsregler däremellan. Min setup är liknande den jag nämnde, men jag är lite osäker på om jag verkligen vill att min diskmaskins firmware ska kunna komma åt Teslas firmware, eller ens kunna pinga varandra internt.
Så frågan jag ställer är egentligen; hur nojig bör man vara? En tanke jag hade var att lägga Teslan på ett helt separat nätverk (subnät) som inte får prata med något annat nät förutom Ethernet LAN på specifik port i brandväggen. Hängslen och livrem... Ska testa lite under kvällen för att se vad som är öppet, men tänkte jag startar en tråd i ämnet då det säkert finns fler som undrar.
Hur har ni andra gjort?
Alla Teslor har ju inbyggd wifi, och efter att ha läst lite i ämnet kring just Tesla så verkar det som att det finns risk för att bilen hackas. Det gör det egentligen med alla IoT-devices, men skulle ju kännas sådär om någon random person lyckades komma åt bilen via ett okänt säkerhetshål - denna risk vill man ju såklart minimera. Ett sätt att göra det på är att dela upp sitt nätverk hemma i typ [ LAN | GUEST | IoT ] och begränsa trafik med brandväggsregler däremellan. Min setup är liknande den jag nämnde, men jag är lite osäker på om jag verkligen vill att min diskmaskins firmware ska kunna komma åt Teslas firmware, eller ens kunna pinga varandra internt.
Så frågan jag ställer är egentligen; hur nojig bör man vara? En tanke jag hade var att lägga Teslan på ett helt separat nätverk (subnät) som inte får prata med något annat nät förutom Ethernet LAN på specifik port i brandväggen. Hängslen och livrem... Ska testa lite under kvällen för att se vad som är öppet, men tänkte jag startar en tråd i ämnet då det säkert finns fler som undrar.
Hur har ni andra gjort?
Volkswagen e-UP 2021
Tesla M3LR 2022
Mercedes E300de 2020 - såld
Tesla M3LR 2022
Mercedes E300de 2020 - såld
Re: Wifi-säkerhet
Är du orolig för att något på ditt befintliga LAN ska hacka din bil? Om ja - splittra upp det och brandvägga.
Är du orolig för externa hackers så hjälper det inte - det är ju inte direkt svårt att sätta upp en accesspunkt som låtsas vara ditt WI-FI och se till att bilen ansluter till den accesspunkten istället.
Är du orolig för externa hackers så hjälper det inte - det är ju inte direkt svårt att sätta upp en accesspunkt som låtsas vara ditt WI-FI och se till att bilen ansluter till den accesspunkten istället.
M3LR -21
SAAB 9-5 BioPower -09
SAAB 9-3 TurboX
- mikebike
- Teslaägare
- Inlägg: 7738
- Blev medlem: 06 okt 2020 12:24
- Ort: Solna
- Referralkod: ts.la/mikael72656
Re: Wifi-säkerhet
Jag har wifi avstängt i bilen och slår bara på när jag skall hämta uppdateringar.
Volvo PV 544 Special 1963
Tesla Model Y LR 2022. Midnight Silver.
Tesla Model Y LR 2022. Midnight Silver.
Re: Wifi-säkerhet
Beror lite på vad du har för möjligheter i ditt wifi nät.
En del (kanske alla, vet inte) har möjligheten till "wifi isolation". Brukar finnas under inställningar för det trådlösa.
Kan tänka mig att om du har möjlighet till gäst-nät så borde du få samma funktioner där.
Det innebär att ingen trådlös klient kan prata med nån annan trådlös klient.
En del (kanske alla, vet inte) har möjligheten till "wifi isolation". Brukar finnas under inställningar för det trådlösa.
Kan tänka mig att om du har möjlighet till gäst-nät så borde du få samma funktioner där.
Det innebär att ingen trådlös klient kan prata med nån annan trådlös klient.
MYP
X90d
- enoch85
- Teslaägare
- Inlägg: 320
- Blev medlem: 14 mar 2022 18:48
- Referralkod: ts.la/daniel893595
Re: Wifi-säkerhet
Tack! Ni bekräftar det jag redan tänkt - skönt att jag tänkte rätt. Ska inte gå in på detaljer här, men det är nedlåst ala Fort Knox nu i alla fall. Vill slippa tänka när det kommer updates eller inte.
Btw, är Premium Connectivity begränsad, eller skulle man kunna köra uppgraderingar till bilen över den 4G-uppkoplingen? I så fall så behöver man ju inte ha wifi påslaget ö.h.t.
Btw, är Premium Connectivity begränsad, eller skulle man kunna köra uppgraderingar till bilen över den 4G-uppkoplingen? I så fall så behöver man ju inte ha wifi påslaget ö.h.t.
Volkswagen e-UP 2021
Tesla M3LR 2022
Mercedes E300de 2020 - såld
Tesla M3LR 2022
Mercedes E300de 2020 - såld
Re: Wifi-säkerhet
Jag förstår nog inte riktigt vad du menar med att din diskmaskins firmware kan komma åt Teslans, för så fungerar det ju inte riktigt. Allt körs över HTTPS så även om en man-in-the-middle är hemma hos dig i ditt nätverk så är det extremt svårt för denne att göra något med din bil.
Men är du nojjig skadar det ju såklart inte att separera näten..
Men är du nojjig skadar det ju såklart inte att separera näten..
- mikebike
- Teslaägare
- Inlägg: 7738
- Blev medlem: 06 okt 2020 12:24
- Ort: Solna
- Referralkod: ts.la/mikael72656
Re: Wifi-säkerhet
Nej, man kan inte hämta uppdateringar via bilens uppkoppling. Jag kör via mobiltelefonen och slår på wifi bara då.enoch85 skrev:Tack! Ni bekräftar det jag redan tänkt - skönt att jag tänkte rätt. Ska inte gå in på detaljer här, men det är nedlåst ala Fort Knox nu i alla fall. Vill slippa tänka när det kommer updates eller inte.
Btw, är Premium Connectivity begränsad, eller skulle man kunna köra uppgraderingar till bilen över den 4G-uppkoplingen? I så fall så behöver man ju inte ha wifi påslaget ö.h.t.
Volvo PV 544 Special 1963
Tesla Model Y LR 2022. Midnight Silver.
Tesla Model Y LR 2022. Midnight Silver.
- enoch85
- Teslaägare
- Inlägg: 320
- Blev medlem: 14 mar 2022 18:48
- Referralkod: ts.la/daniel893595
Re: Wifi-säkerhet
Jag är nog bara "foliehatt"-nojig. Lite overkill kanske.Curik skrev:Jag förstår nog inte riktigt vad du menar med att din diskmaskins firmware kan komma åt Teslans, för så fungerar det ju inte riktigt. Allt körs över HTTPS så även om en man-in-the-middle är hemma hos dig i ditt nätverk så är det extremt svårt för denne att göra något med din bil.
Men är du nojjig skadar det ju såklart inte att separera näten..
Volkswagen e-UP 2021
Tesla M3LR 2022
Mercedes E300de 2020 - såld
Tesla M3LR 2022
Mercedes E300de 2020 - såld
- Bjelke
- Teslaägare
- Inlägg: 19604
- Blev medlem: 24 mar 2015 12:27
- Ort: Bollnäs
- Referralkod: ts.la/mikael1178
Re: Wifi-säkerhet
Väntar man tillräckligt länge så laddas det ner via bilens 4G men exakt hur minns jag inte…mikebike skrev:Nej, man kan inte hämta uppdateringar via bilens uppkoppling. Jag kör via mobiltelefonen och slår på wifi bara då.enoch85 skrev:Tack! Ni bekräftar det jag redan tänkt - skönt att jag tänkte rätt. Ska inte gå in på detaljer här, men det är nedlåst ala Fort Knox nu i alla fall. Vill slippa tänka när det kommer updates eller inte.
Btw, är Premium Connectivity begränsad, eller skulle man kunna köra uppgraderingar till bilen över den 4G-uppkoplingen? I så fall så behöver man ju inte ha wifi påslaget ö.h.t.
S85-14 AP1 Såld
S75D-18
SP100D-19
S75D-18
SP100D-19
- mikebike
- Teslaägare
- Inlägg: 7738
- Blev medlem: 06 okt 2020 12:24
- Ort: Solna
- Referralkod: ts.la/mikael72656
Re: Wifi-säkerhet
Ja, det har hänt mig två gånger, båda gångerna hade jag haft uppdateringarna på vänt över en vecka. Det går däremot inte att "manuellt" ladda hem via 4G.Bjelke skrev:Väntar man tillräckligt länge så laddas det ner via bilens 4G men exakt hur minns jag inte…mikebike skrev:Nej, man kan inte hämta uppdateringar via bilens uppkoppling. Jag kör via mobiltelefonen och slår på wifi bara då.enoch85 skrev:Tack! Ni bekräftar det jag redan tänkt - skönt att jag tänkte rätt. Ska inte gå in på detaljer här, men det är nedlåst ala Fort Knox nu i alla fall. Vill slippa tänka när det kommer updates eller inte.
Btw, är Premium Connectivity begränsad, eller skulle man kunna köra uppgraderingar till bilen över den 4G-uppkoplingen? I så fall så behöver man ju inte ha wifi påslaget ö.h.t.
Volvo PV 544 Special 1963
Tesla Model Y LR 2022. Midnight Silver.
Tesla Model Y LR 2022. Midnight Silver.
Re: Wifi-säkerhet
Tesla pushar bara ut fixar över 4G om det är säkerhetsrelaterat, annars får man nog vänta länge.mikebike skrev:Ja, det har hänt mig två gånger, båda gångerna hade jag haft uppdateringarna på vänt över en vecka. Det går däremot inte att "manuellt" ladda hem via 4G.Bjelke skrev:Väntar man tillräckligt länge så laddas det ner via bilens 4G men exakt hur minns jag inte…mikebike skrev:Nej, man kan inte hämta uppdateringar via bilens uppkoppling. Jag kör via mobiltelefonen och slår på wifi bara då.enoch85 skrev:Tack! Ni bekräftar det jag redan tänkt - skönt att jag tänkte rätt. Ska inte gå in på detaljer här, men det är nedlåst ala Fort Knox nu i alla fall. Vill slippa tänka när det kommer updates eller inte.
Btw, är Premium Connectivity begränsad, eller skulle man kunna köra uppgraderingar till bilen över den 4G-uppkoplingen? I så fall så behöver man ju inte ha wifi påslaget ö.h.t.
- Bjelke
- Teslaägare
- Inlägg: 19604
- Blev medlem: 24 mar 2015 12:27
- Ort: Bollnäs
- Referralkod: ts.la/mikael1178
Re: Wifi-säkerhet
Jag tänkte stänga av Wi-Fi nu för att slippa få radarn avstängd, så får man se hur länge det
”tricket” funkar
”tricket” funkar
S85-14 AP1 Såld
S75D-18
SP100D-19
S75D-18
SP100D-19
-
- Inlägg: 156
- Blev medlem: 18 aug 2019 17:33
- Ort: Värmland
- Referralkod: ts.la/fredrik16543
Re: Wifi-säkerhet
Jag är lite inne på samma spår där, stänger inte av wifi dock men kommer inte uppgradera fören bilen, gör det själv.Bjelke skrev:Jag tänkte stänga av Wi-Fi nu för att slippa få radarn avstängd, så får man se hur länge det
”tricket” funkar