Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

[TiborBlomhall]

Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.

[jonsalgerier]

Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.

Men larmet och Sentry mode borde väl störa i alla fall lite?

[McMagnus]

Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.

En Tesla är ju en dator på hjul så IT-säkerhetsluckor är väl troligen bästa vägen in.

[Generalbogge]

Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.

Ja, det är svårt att skydda sig mot. Men det lär ju låta en del, den processen. Tänker att det blir lätt att väcka hela villaområdet på det sättet. En av Teslorna i Ljungby verkar ju stått på en uppfart i just ett villaområde.
Sedan undrar jag om inte sentry-mode fått med något. Laddas det då upp till Tesla?

[dbar]

Snillen spekulerar, den ena snillrikare än den andra.


Sätt på pin2drive, så har ni åtminstone skyddat er lite mot nyckelkopieringsförsök.

/mvh
Konsult som jobbar primärt med IT-säkerhet, bla pentesting.

[dstr]

Nyckelkopiering och signalförstärkning är 2 olika saker.

Nya nycklarna som S och X fick har en hårdare kryptering och är svårare att kopiera.

Signalförstärkning har inget med nyckelns kryptering att göra.


1. Använd inte 3e-parts appar/sajter med Teslakontot.
2. Stäng av autopresent door handels
3. Slå på pin to drive.

Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.

[GreenMachine]

Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.

Skulle ju tycka att just det snarare talar emot att någon skulle ha kommit över konton etc.

Hur kommer du åt Tesla-konton på endast en ort?
(Ja om man inte har alla konton förstås).

[dstr]

Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.

Skulle ju tycka att just det snarare talar emot att någon skulle ha kommit över konton etc.

Hur kommer du åt Tesla-konton på endast en ort?
(Ja om man inte har alla konton förstås).

Hackers är lata. Hackern bor i närområdet.

[miksch]

For å beskytte min fob mot å bli klonet har jeg aluminiumfolie i fob-vesken slik at signalene blokkeres. Må ta ut foben for å låse opp, så settes inn i den lille vesken.
Hjemme oppbevares alle bilnøkler sentralt i huset i en metallboks med aluminiumcoating.
PIN to drive er obligatorisk
Godt passord på teslaaccounten
Aldri oppkobling mot off. Wifi
Sentry-mode alltid aktivert.
Dash-kamera med cloud-tjeneste.
God forsikring i tilfelle dette ikke hjelper.

[EnTraktor]

Sentry mode gör absolut ingen nytta i en stulen bil. Minnet är kvar i bilen som tjuvarna har. Sentry mode skickar INTE videos till molnet/Tesla. Det är bara ett felaktigt rykte som spridits och dementeras av Tesla. Jag har lyckats spela in 30 GB sentry mode på en natt och det säger sig självt att spänna mängder data inte skickas via mobilnätet. Tesla vill ju knappt ladda ner en uppdatering på 1-2 GB över mobilnätet. Och även om video skulle ha skickats så blockerar proffstjuvar 2G/3G/4G signalen när bilarna stjäls.

Om man vinschar/bärgar en bil så borde larmet gå, men av vad som är känt så har inte larmet gått. Samma gäller om man krossar en ruta.

Eftersom varken ljudlarm eller larmnotifiering i mobilen förekommit vid stölderna, samt att en modell X har stulits (dom ska ha en säkrare fob) så drar jag slutsatsen att bilarna stulits med appen (inloggning) och därefter har SIM kortet avlägsnats från bilem för att stoppa spårning.

[loftux]

Nyckelkopiering och signalförstärkning är 2 olika saker.

Nya nycklarna som S och X fick har en hårdare kryptering och är svårare att kopiera.

Signalförstärkning har inget med nyckelns kryptering att göra.


1. Använd inte 3e-parts appar/sajter med Teslakontot.
2. Stäng av autopresent door handels
3. Slå på pin to drive.

Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.

Och använd inte samma användarnamn och lösenord på flera konton. Vanligare än man tror att lösenordet läcker från någon handelssajt. Sedan har kriminella åtkomst till alla dina konton.

[dhogborg]

Spontant tycker jag det känns mer troligt att nycklar läckt ut från en tredjepartstjänst. Eller att någon tjänst inte har skickat login säkert etc.

Edit: För att förtydliga, delvis för att någon ska kunna rätta mig om jag har fel:

Min uppfattning är att API'et som alla använder är öppet, men inofficiellt, därför kan man inte få egna client id och secrets per applikation som utvecklas, utan alla tredjeparts-implementationer använder samma client secret och id (detta är ett antagande efter att ha läst lite på den där inofficiella api-dokumentationen). Så det innebär att om jag får tag i en access token för NÅGON tredjepartstjänst, så kan jag göra anrop till bilen eftersom key och secret är tillgängliga publikt.

Så det räcker ju alltså då med att en enda tredjepartstjänst råkar läcka en token för att man ska få full kontroll på bilen. Normalt sett är ju en token lite säkrare än så, eftersom den ska kombineras med en applikationsspecifik nyckel, men i detta fallet verkar dessa ju inte gå att generera.

Men jag har inte läst väldigt ingående i API-dokumentationen så mina antaganden kan ju vara fel.

Edit 2: det fina med ovanstående är ju att det heller inte riktigt går att invalidera nycklarna då (dock har dom ju en expiry som man då får hoppas tesla tar hänsyn till).

Nja, man behöver inte kombinera token med applikationsspecifik nyckel, när tokenet är utfärdat är det självstående. Det tesla kan göra med en app som har fått ditt token utfärdat på begäran med sin client id/secret är att stänga av möjlighet att utfärda nya tokens och hinda utfärdade tokens från att användas. Men det är på app-nivå, inte enskilda stulna tokens.

Det finns ett antal olika metoder för att hantera authentication & authorization, men ett token är att betrakta som ett tillfälligt lösenord och ska hållas lika säkert, oavsett hur det är utfärdat. Att tredjepartsappar skulle ha eget client id/secret hade inte hjälpt så länge tokenet som utfärdas har så höga privilegier som de har nu.

Vad tesla borde göra är dock att utfärda tokens med begränsade rättigheter ("scope" i OAuth2 API), de flesta har nog sett det när man använder Google eller Facebook konto för att logga in på en tredjepartstjänst. Då får man bekräfta att appen får tillgång till det som appen begär, t.ex. din epost, namn, födelsedag. Likt det så hade en app kunnat be om tillåtelse att se din bils GPS, hastighet etc.. men inte låsa upp och köra. Det token hade då varit värdelöst för en biltjuv.

[miksch]

...
I tillegg har jeg alle rfid-kort i en metall-lommebok.

[GreenMachine]

Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.

Skulle ju tycka att just det snarare talar emot att någon skulle ha kommit över konton etc.

Hur kommer du åt Tesla-konton på endast en ort?
(Ja om man inte har alla konton förstås).

Hackers är lata. Hackern bor i närområdet.

Nja, så fungerar det ju inte riktigt. Kan någon av alla dessa ”IT-konsulter ” i tråden förklara.

[dstr]

Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.

Skulle ju tycka att just det snarare talar emot att någon skulle ha kommit över konton etc.

Hur kommer du åt Tesla-konton på endast en ort?
(Ja om man inte har alla konton förstås).

Hackers är lata. Hackern bor i närområdet.

Nja, så fungerar det ju inte riktigt. Kan någon av alla dessa ”IT-konsulter ” i tråden förklara.

Jo, det är precis så det fungerar.

Hackern stjäl lösenorden från tesla.com och letar rätt på de som finns i närheten.

Alternativt så är credentials stulna lokalt med en man in the middle, wifi som fejkar servicecentrets nät (som bilen automatiskt kopplar upp sig till) och så sniffas trafiken. Kanske även med en fejkad "mothership" - server.

[McMagnus]

Vi har väl uteslutit:

1. Keyfob range extender, eftersom både X & S stulits.
2. Läckta Tesla eller 3e-parts API-konton, eftersom man inte kan starta bilen med dessa, plus att dessa konton borde läckt ut till resten av världen oxå och inte bara lilla Ljungby.
3. Lyfta upp bilen baktill och dra den bakom t.ex bärgare, eftersom larmet borde gå.

Vad jag ser kvarstår Tesla-kontot som ingång, och det kan man lokalt snoopa till sig kontouppgifter till via Ben Sullins metod som jag skrev http://teslaclubsweden.se/forum/viewtop ... 30#p354609 . Det kräver att offret är lite naiv, men inte mycket mer, och förklarar att stölderna sker väldigt lokalt.

[dstr]

Vi har väl uteslutit:

1. Keyfob range extender, eftersom både X & S stulits.
.

Nej. En signalförstärkare förstärker en signal "analogt" . Fullt möjligt.

[McMagnus]

Hackern stjäl lösenorden från tesla.com och letar rätt på de som finns i närheten.

Alternativt så är credentials stulna lokalt med en man in the middle, wifi som fejkar servicecentrets nät (som bilen automatiskt kopplar upp sig till) och så sniffas trafiken. Kanske även med en fejkad "mothership" - server.

Tror inte på stulna lösen från tesla.com eftersom det borde läckt över hela världen och vi skulle fått reda på en sån läcka.

Tror inte heller på man in the middle som du beskrev eftersom det kräver att Tesla-appen kommunicerar okrypterat, vilket är otänkbart. Inte heller kan man fejka huvudservern (tesla.com) eftersom DNS-trafiken är väldigt hårt autentiserad numera. Hade man knäckt DNS hade det märkts bra mycket mer än bara några stulna Teslor i Ljungby.

[McMagnus]

Vi har väl uteslutit:

1. Keyfob range extender, eftersom både X & S stulits.
.

Nej. En signalförstärkare förstärker en signal "analogt" . Fullt möjligt.

Ok, men passive entry va ju avslagen, det borde väl räcka som "bevis"?

[GreenMachine]

Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.

Skulle ju tycka att just det snarare talar emot att någon skulle ha kommit över konton etc.

Hur kommer du åt Tesla-konton på endast en ort?
(Ja om man inte har alla konton förstås).

Hackers är lata. Hackern bor i närområdet.

Nja, så fungerar det ju inte riktigt. Kan någon av alla dessa ”IT-konsulter ” i tråden förklara.

Jo, det är precis så det fungerar.

Hackern stjäl lösenorden från tesla.com och letar rätt på de som finns i närheten.

Alternativt så är credentials stulna lokalt med en man in the middle, wifi som fejkar servicecentrets nät (som bilen automatiskt kopplar upp sig till) och så sniffas trafiken. Kanske även med en fejkad "mothership" - server.

Om nu någon stulit alla lösen till alla Tesla-konton så är det väl kanske inte inte Ljungby in Sweden som man först kanske väljer att slå till på?

[LarsL]

Nej, hackers är ju ännu latare så jag antar att de helt enkelt säljer informationen till någon som gör det fysiska arbetet.

Att stölder sker inom ett område beror ju på att tjuvar vill ha god lokalkännedom.

Jag känner fortfarande att det rimligast är att de använt en signalförstärkare. Alternativt att de kommit över lösenorden, men det kräver ju faktiskt mer arbete och planering och/eller fler personer inblandade.

Jag tror inte de gjort inbrott för att ta nyckeln. Det hade definitivt kommit ut och framför allt hade TryggHansa vetat om detta och gått ut med annan information.

Jag tror inte heller att de har slagit sönder en ruta eller lyft upp bilen med en bärgare. Detta hade utlöst larmet och dessutom skapat uppmärksamhet i villaområdet. Folk reagerar på en lastbil inne i ett villaområde på natten.

[OfarligTesla]

Skulle verkligen larmet gå om man flyttar bilen dock? Har väl varit folk där de snott fälgarna som inte fått larmnotiser. Om de lyckas med det så kan de också sätta bilen på rullplattor och rulla in den i lastbil.

Det kan ju också röra sig om en vanlig bryta upp dörr och sno nyckeln.

Att de skulle hackat massa lösenord är så långsökt så det finns inte då jobbet involverat i det vore mycket stort.

[tobwet]

Har någon av dessa bilar stått i garage?

Jag förstår att alla inte kan skaffa garage helt plötsligt, men om jag ser till min egen sits så känns det väldigt tryggt. Bilen står i garaget, som sitter ihop med huset och går under husets larm. Öppnas en port så börjar det pipa...

[McMagnus]

Att de skulle hackat massa lösenord är så långsökt så det finns inte då jobbet involverat i det vore mycket stort.

Inte alls långsökt. Ladda en laptop med rätt programvara, går säkert att hitta/köpa på darknet. Koppla in en WiFi-accesspunkt och sätt dig och vänta vid närmaste SuC.

[EnTraktor]

Skulle verkligen larmet gå om man flyttar bilen dock? Har väl varit folk där de snott fälgarna som inte fått larmnotiser. Om de lyckas med det så kan de också sätta bilen på rullplattor och rulla in den i lastbil..

Min bil har larmat när den stått på en båt som gungat lite lätt. Läst samma sak från andra Tesla användare som haft sin bil på båt.