Wifi-säkerhet

[enoch85]

Har idag hämtat upp min Model 3 LR, och är så nöjd!

Alla Teslor har ju inbyggd wifi, och efter att ha läst lite i ämnet kring just Tesla så verkar det som att det finns risk för att bilen hackas. Det gör det egentligen med alla IoT-devices, men skulle ju kännas sådär om någon random person lyckades komma åt bilen via ett okänt säkerhetshål - denna risk vill man ju såklart minimera. Ett sätt att göra det på är att dela upp sitt nätverk hemma i typ [ LAN | GUEST | IoT ] och begränsa trafik med brandväggsregler däremellan. Min setup är liknande den jag nämnde, men jag är lite osäker på om jag verkligen vill att min diskmaskins firmware ska kunna komma åt Teslas firmware, eller ens kunna pinga varandra internt.

Så frågan jag ställer är egentligen; hur nojig bör man vara? En tanke jag hade var att lägga Teslan på ett helt separat nätverk (subnät) som inte får prata med något annat nät förutom Ethernet LAN på specifik port i brandväggen. Hängslen och livrem... Ska testa lite under kvällen för att se vad som är öppet, men tänkte jag startar en tråd i ämnet då det säkert finns fler som undrar.

Hur har ni andra gjort?

[agehall]

Är du orolig för att något på ditt befintliga LAN ska hacka din bil? Om ja - splittra upp det och brandvägga.

Är du orolig för externa hackers så hjälper det inte - det är ju inte direkt svårt att sätta upp en accesspunkt som låtsas vara ditt WI-FI och se till att bilen ansluter till den accesspunkten istället.

[mikebike]

Jag har wifi avstängt i bilen och slår bara på när jag skall hämta uppdateringar.

[macksie]

Beror lite på vad du har för möjligheter i ditt wifi nät.
En del (kanske alla, vet inte) har möjligheten till "wifi isolation". Brukar finnas under inställningar för det trådlösa.
Kan tänka mig att om du har möjlighet till gäst-nät så borde du få samma funktioner där.

Det innebär att ingen trådlös klient kan prata med nån annan trådlös klient.

[enoch85]

Tack! Ni bekräftar det jag redan tänkt - skönt att jag tänkte rätt. Ska inte gå in på detaljer här, men det är nedlåst ala Fort Knox nu i alla fall. Vill slippa tänka när det kommer updates eller inte.

Btw, är Premium Connectivity begränsad, eller skulle man kunna köra uppgraderingar till bilen över den 4G-uppkoplingen? I så fall så behöver man ju inte ha wifi påslaget ö.h.t.

[Curik]

Jag förstår nog inte riktigt vad du menar med att din diskmaskins firmware kan komma åt Teslans, för så fungerar det ju inte riktigt. Allt körs över HTTPS så även om en man-in-the-middle är hemma hos dig i ditt nätverk så är det extremt svårt för denne att göra något med din bil.

Men är du nojjig skadar det ju såklart inte att separera näten..

[mikebike]

Tack! Ni bekräftar det jag redan tänkt - skönt att jag tänkte rätt. Ska inte gå in på detaljer här, men det är nedlåst ala Fort Knox nu i alla fall. Vill slippa tänka när det kommer updates eller inte.

Btw, är Premium Connectivity begränsad, eller skulle man kunna köra uppgraderingar till bilen över den 4G-uppkoplingen? I så fall så behöver man ju inte ha wifi påslaget ö.h.t.

Nej, man kan inte hämta uppdateringar via bilens uppkoppling. Jag kör via mobiltelefonen och slår på wifi bara då.

[enoch85]

Jag förstår nog inte riktigt vad du menar med att din diskmaskins firmware kan komma åt Teslans, för så fungerar det ju inte riktigt. Allt körs över HTTPS så även om en man-in-the-middle är hemma hos dig i ditt nätverk så är det extremt svårt för denne att göra något med din bil.

Men är du nojjig skadar det ju såklart inte att separera näten..

Jag är nog bara "foliehatt"-nojig. Lite overkill kanske.

[Bjelke]

Tack! Ni bekräftar det jag redan tänkt - skönt att jag tänkte rätt. Ska inte gå in på detaljer här, men det är nedlåst ala Fort Knox nu i alla fall. Vill slippa tänka när det kommer updates eller inte.

Btw, är Premium Connectivity begränsad, eller skulle man kunna köra uppgraderingar till bilen över den 4G-uppkoplingen? I så fall så behöver man ju inte ha wifi påslaget ö.h.t.

Nej, man kan inte hämta uppdateringar via bilens uppkoppling. Jag kör via mobiltelefonen och slår på wifi bara då.

Väntar man tillräckligt länge så laddas det ner via bilens 4G men exakt hur minns jag inte…

[mikebike]

Tack! Ni bekräftar det jag redan tänkt - skönt att jag tänkte rätt. Ska inte gå in på detaljer här, men det är nedlåst ala Fort Knox nu i alla fall. Vill slippa tänka när det kommer updates eller inte.

Btw, är Premium Connectivity begränsad, eller skulle man kunna köra uppgraderingar till bilen över den 4G-uppkoplingen? I så fall så behöver man ju inte ha wifi påslaget ö.h.t.

Nej, man kan inte hämta uppdateringar via bilens uppkoppling. Jag kör via mobiltelefonen och slår på wifi bara då.

Väntar man tillräckligt länge så laddas det ner via bilens 4G men exakt hur minns jag inte…

Ja, det har hänt mig två gånger, båda gångerna hade jag haft uppdateringarna på vänt över en vecka. Det går däremot inte att "manuellt" ladda hem via 4G.

[spacecoin]

Tack! Ni bekräftar det jag redan tänkt - skönt att jag tänkte rätt. Ska inte gå in på detaljer här, men det är nedlåst ala Fort Knox nu i alla fall. Vill slippa tänka när det kommer updates eller inte.

Btw, är Premium Connectivity begränsad, eller skulle man kunna köra uppgraderingar till bilen över den 4G-uppkoplingen? I så fall så behöver man ju inte ha wifi påslaget ö.h.t.

Nej, man kan inte hämta uppdateringar via bilens uppkoppling. Jag kör via mobiltelefonen och slår på wifi bara då.

Väntar man tillräckligt länge så laddas det ner via bilens 4G men exakt hur minns jag inte…

Ja, det har hänt mig två gånger, båda gångerna hade jag haft uppdateringarna på vänt över en vecka. Det går däremot inte att "manuellt" ladda hem via 4G.

Tesla pushar bara ut fixar över 4G om det är säkerhetsrelaterat, annars får man nog vänta länge.

[Bjelke]

Jag tänkte stänga av Wi-Fi nu för att slippa få radarn avstängd, så får man se hur länge det
”tricket” funkar

[fraggan]

Jag tänkte stänga av Wi-Fi nu för att slippa få radarn avstängd, så får man se hur länge det
”tricket” funkar

Jag är lite inne på samma spår där, stänger inte av wifi dock men kommer inte uppgradera fören bilen, gör det själv.