Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Här diskuterar vi frågor som berör flera av Teslas produkter.

Moderator: Redaktion

Användarvisningsbild
TiborBlomhall
Inlägg: 7594
Blev medlem: 04 mar 2014 22:03
Ort: Stockholm
Referralkod: ts.la/tibor72449

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av TiborBlomhall »

Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.
Användarvisningsbild
jonsalgerier
Teslaägare
Inlägg: 401
Blev medlem: 11 dec 2016 00:29
Ort: Knivsta

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av jonsalgerier »

TiborBlomhall skrev:
Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.
Men larmet och Sentry mode borde väl störa i alla fall lite?
Användarvisningsbild
McMagnus
Teslaägare
Inlägg: 159
Blev medlem: 27 jul 2019 11:58

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av McMagnus »

TiborBlomhall skrev:
Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.
En Tesla är ju en dator på hjul så IT-säkerhetsluckor är väl troligen bästa vägen in.
Model S Raven Long Range, Deep Blue, FSD
Användarvisningsbild
Generalbogge
Teslaägare
Inlägg: 1009
Blev medlem: 03 maj 2017 23:35
Ort: Södra Sandby

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av Generalbogge »

TiborBlomhall skrev:
Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.
Ja, det är svårt att skydda sig mot. Men det lär ju låta en del, den processen. Tänker att det blir lätt att väcka hela villaområdet på det sättet. En av Teslorna i Ljungby verkar ju stått på en uppfart i just ett villaområde.
Sedan undrar jag om inte sentry-mode fått med något. Laddas det då upp till Tesla?
Model S 90D -2017 Titanium
Användarvisningsbild
dbar
Teslaägare
Inlägg: 300
Blev medlem: 12 sep 2018 13:42

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av dbar »

Snillen spekulerar, den ena snillrikare än den andra.
Bild

Sätt på pin2drive, så har ni åtminstone skyddat er lite mot nyckelkopieringsförsök.

/mvh
Konsult som jobbar primärt med IT-säkerhet, bla pentesting.
Model 3 LR +FSD+AccBoost, Pearl White, svart premiumklädsel, 18" Aero-fälgar
Model Y LR +FSD, Grå med matt PPF, svart premiumklädsel, 21" custom made fälgar
Användarvisningsbild
dstr
Teslaägare
Inlägg: 4413
Blev medlem: 12 okt 2014 11:00
Ort: Kista/Arboga

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av dstr »

Nyckelkopiering och signalförstärkning är 2 olika saker.

Nya nycklarna som S och X fick har en hårdare kryptering och är svårare att kopiera.

Signalförstärkning har inget med nyckelns kryptering att göra.


1. Använd inte 3e-parts appar/sajter med Teslakontot.
2. Stäng av autopresent door handels
3. Slå på pin to drive.

Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.
Användarvisningsbild
GreenMachine
Teslaägare
Inlägg: 838
Blev medlem: 10 jun 2019 13:11

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av GreenMachine »

dstr skrev:

Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.
Skulle ju tycka att just det snarare talar emot att någon skulle ha kommit över konton etc.

Hur kommer du åt Tesla-konton på endast en ort?
(Ja om man inte har alla konton förstås).
Användarvisningsbild
dstr
Teslaägare
Inlägg: 4413
Blev medlem: 12 okt 2014 11:00
Ort: Kista/Arboga

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av dstr »

GreenMachine skrev:
dstr skrev:

Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.
Skulle ju tycka att just det snarare talar emot att någon skulle ha kommit över konton etc.

Hur kommer du åt Tesla-konton på endast en ort?
(Ja om man inte har alla konton förstås).
Hackers är lata. Hackern bor i närområdet.
Användarvisningsbild
miksch
Teslaägare
Inlägg: 354
Blev medlem: 30 mar 2015 20:59

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av miksch »

For å beskytte min fob mot å bli klonet har jeg aluminiumfolie i fob-vesken slik at signalene blokkeres. Må ta ut foben for å låse opp, så settes inn i den lille vesken.
Hjemme oppbevares alle bilnøkler sentralt i huset i en metallboks med aluminiumcoating.
PIN to drive er obligatorisk
Godt passord på teslaaccounten
Aldri oppkobling mot off. Wifi
Sentry-mode alltid aktivert.
Dash-kamera med cloud-tjeneste.
God forsikring i tilfelle dette ikke hjelper.
Användarvisningsbild
EnTraktor
Teslaägare
Inlägg: 2093
Blev medlem: 18 mar 2015 21:12
Ort: Tyresö
Referralkod: ts.la/mikael25

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av EnTraktor »

Sentry mode gör absolut ingen nytta i en stulen bil. Minnet är kvar i bilen som tjuvarna har. Sentry mode skickar INTE videos till molnet/Tesla. Det är bara ett felaktigt rykte som spridits och dementeras av Tesla. Jag har lyckats spela in 30 GB sentry mode på en natt och det säger sig självt att spänna mängder data inte skickas via mobilnätet. Tesla vill ju knappt ladda ner en uppdatering på 1-2 GB över mobilnätet. Och även om video skulle ha skickats så blockerar proffstjuvar 2G/3G/4G signalen när bilarna stjäls.

Om man vinschar/bärgar en bil så borde larmet gå, men av vad som är känt så har inte larmet gått. Samma gäller om man krossar en ruta.

Eftersom varken ljudlarm eller larmnotifiering i mobilen förekommit vid stölderna, samt att en modell X har stulits (dom ska ha en säkrare fob) så drar jag slutsatsen att bilarna stulits med appen (inloggning) och därefter har SIM kortet avlägsnats från bilem för att stoppa spårning.
2021 Tesla Y LR White
2022 Tesla Y LR Quicksilver
2023 Lotus Eletre
Användarvisningsbild
loftux
Teslaägare
Inlägg: 883
Blev medlem: 16 apr 2019 08:07
Ort: Nacka
Referralkod: ts.la/peter18116
Kontakt:

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av loftux »

dstr skrev:
Nyckelkopiering och signalförstärkning är 2 olika saker.

Nya nycklarna som S och X fick har en hårdare kryptering och är svårare att kopiera.

Signalförstärkning har inget med nyckelns kryptering att göra.


1. Använd inte 3e-parts appar/sajter med Teslakontot.
2. Stäng av autopresent door handels
3. Slå på pin to drive.

Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.
Och använd inte samma användarnamn och lösenord på flera konton. Vanligare än man tror att lösenordet läcker från någon handelssajt. Sedan har kriminella åtkomst till alla dina konton.
Model Y Performance, Midnattsskörsbärsröd, Vit interiör
Model 3 LR AWD 2019, Pearl White, Vit interiör, 18" Aero, FSD
Nissan Leaf Tekna 2013
Användarvisningsbild
dhogborg
Teslaägare
Inlägg: 248
Blev medlem: 04 jul 2016 19:06

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av dhogborg »

kenny skrev:
Spontant tycker jag det känns mer troligt att nycklar läckt ut från en tredjepartstjänst. Eller att någon tjänst inte har skickat login säkert etc.

Edit: För att förtydliga, delvis för att någon ska kunna rätta mig om jag har fel:

Min uppfattning är att API'et som alla använder är öppet, men inofficiellt, därför kan man inte få egna client id och secrets per applikation som utvecklas, utan alla tredjeparts-implementationer använder samma client secret och id (detta är ett antagande efter att ha läst lite på den där inofficiella api-dokumentationen). Så det innebär att om jag får tag i en access token för NÅGON tredjepartstjänst, så kan jag göra anrop till bilen eftersom key och secret är tillgängliga publikt.

Så det räcker ju alltså då med att en enda tredjepartstjänst råkar läcka en token för att man ska få full kontroll på bilen. Normalt sett är ju en token lite säkrare än så, eftersom den ska kombineras med en applikationsspecifik nyckel, men i detta fallet verkar dessa ju inte gå att generera.

Men jag har inte läst väldigt ingående i API-dokumentationen så mina antaganden kan ju vara fel.

Edit 2: det fina med ovanstående är ju att det heller inte riktigt går att invalidera nycklarna då (dock har dom ju en expiry som man då får hoppas tesla tar hänsyn till).
Nja, man behöver inte kombinera token med applikationsspecifik nyckel, när tokenet är utfärdat är det självstående. Det tesla kan göra med en app som har fått ditt token utfärdat på begäran med sin client id/secret är att stänga av möjlighet att utfärda nya tokens och hinda utfärdade tokens från att användas. Men det är på app-nivå, inte enskilda stulna tokens.

Det finns ett antal olika metoder för att hantera authentication & authorization, men ett token är att betrakta som ett tillfälligt lösenord och ska hållas lika säkert, oavsett hur det är utfärdat. Att tredjepartsappar skulle ha eget client id/secret hade inte hjälpt så länge tokenet som utfärdas har så höga privilegier som de har nu.

Vad tesla borde göra är dock att utfärda tokens med begränsade rättigheter ("scope" i OAuth2 API), de flesta har nog sett det när man använder Google eller Facebook konto för att logga in på en tredjepartstjänst. Då får man bekräfta att appen får tillgång till det som appen begär, t.ex. din epost, namn, födelsedag. Likt det så hade en app kunnat be om tillåtelse att se din bils GPS, hastighet etc.. men inte låsa upp och köra. Det token hade då varit värdelöst för en biltjuv.
Model Y, eldriven.
https://offpeak.se , tibber-referal
Användarvisningsbild
miksch
Teslaägare
Inlägg: 354
Blev medlem: 30 mar 2015 20:59

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av miksch »

...
I tillegg har jeg alle rfid-kort i en metall-lommebok.
Användarvisningsbild
GreenMachine
Teslaägare
Inlägg: 838
Blev medlem: 10 jun 2019 13:11

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av GreenMachine »

dstr skrev:
GreenMachine skrev:
dstr skrev:

Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.
Skulle ju tycka att just det snarare talar emot att någon skulle ha kommit över konton etc.

Hur kommer du åt Tesla-konton på endast en ort?
(Ja om man inte har alla konton förstås).
Hackers är lata. Hackern bor i närområdet.
Nja, så fungerar det ju inte riktigt. Kan någon av alla dessa ”IT-konsulter ” i tråden förklara.
Användarvisningsbild
dstr
Teslaägare
Inlägg: 4413
Blev medlem: 12 okt 2014 11:00
Ort: Kista/Arboga

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av dstr »

GreenMachine skrev:
dstr skrev:
GreenMachine skrev:
dstr skrev:

Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.
Skulle ju tycka att just det snarare talar emot att någon skulle ha kommit över konton etc.

Hur kommer du åt Tesla-konton på endast en ort?
(Ja om man inte har alla konton förstås).
Hackers är lata. Hackern bor i närområdet.
Nja, så fungerar det ju inte riktigt. Kan någon av alla dessa ”IT-konsulter ” i tråden förklara.
Jo, det är precis så det fungerar.

Hackern stjäl lösenorden från tesla.com och letar rätt på de som finns i närheten.

Alternativt så är credentials stulna lokalt med en man in the middle, wifi som fejkar servicecentrets nät (som bilen automatiskt kopplar upp sig till) och så sniffas trafiken. Kanske även med en fejkad "mothership" - server.
Användarvisningsbild
McMagnus
Teslaägare
Inlägg: 159
Blev medlem: 27 jul 2019 11:58

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av McMagnus »

Vi har väl uteslutit:

1. Keyfob range extender, eftersom både X & S stulits.
2. Läckta Tesla eller 3e-parts API-konton, eftersom man inte kan starta bilen med dessa, plus att dessa konton borde läckt ut till resten av världen oxå och inte bara lilla Ljungby.
3. Lyfta upp bilen baktill och dra den bakom t.ex bärgare, eftersom larmet borde gå.

Vad jag ser kvarstår Tesla-kontot som ingång, och det kan man lokalt snoopa till sig kontouppgifter till via Ben Sullins metod som jag skrev http://teslaclubsweden.se/forum/viewtop ... 30#p354609 . Det kräver att offret är lite naiv, men inte mycket mer, och förklarar att stölderna sker väldigt lokalt.
Model S Raven Long Range, Deep Blue, FSD
Användarvisningsbild
dstr
Teslaägare
Inlägg: 4413
Blev medlem: 12 okt 2014 11:00
Ort: Kista/Arboga

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av dstr »

McMagnus skrev:
Vi har väl uteslutit:

1. Keyfob range extender, eftersom både X & S stulits.
.
Nej. En signalförstärkare förstärker en signal "analogt" . Fullt möjligt.
Användarvisningsbild
McMagnus
Teslaägare
Inlägg: 159
Blev medlem: 27 jul 2019 11:58

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av McMagnus »

dstr skrev:
Hackern stjäl lösenorden från tesla.com och letar rätt på de som finns i närheten.

Alternativt så är credentials stulna lokalt med en man in the middle, wifi som fejkar servicecentrets nät (som bilen automatiskt kopplar upp sig till) och så sniffas trafiken. Kanske även med en fejkad "mothership" - server.
Tror inte på stulna lösen från tesla.com eftersom det borde läckt över hela världen och vi skulle fått reda på en sån läcka.

Tror inte heller på man in the middle som du beskrev eftersom det kräver att Tesla-appen kommunicerar okrypterat, vilket är otänkbart. Inte heller kan man fejka huvudservern (tesla.com) eftersom DNS-trafiken är väldigt hårt autentiserad numera. Hade man knäckt DNS hade det märkts bra mycket mer än bara några stulna Teslor i Ljungby.
Model S Raven Long Range, Deep Blue, FSD
Användarvisningsbild
McMagnus
Teslaägare
Inlägg: 159
Blev medlem: 27 jul 2019 11:58

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av McMagnus »

dstr skrev:
McMagnus skrev:
Vi har väl uteslutit:

1. Keyfob range extender, eftersom både X & S stulits.
.
Nej. En signalförstärkare förstärker en signal "analogt" . Fullt möjligt.
Ok, men passive entry va ju avslagen, det borde väl räcka som "bevis"?
Model S Raven Long Range, Deep Blue, FSD
Användarvisningsbild
GreenMachine
Teslaägare
Inlägg: 838
Blev medlem: 10 jun 2019 13:11

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av GreenMachine »

dstr skrev:
GreenMachine skrev:
dstr skrev:
GreenMachine skrev:
dstr skrev:

Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.
Skulle ju tycka att just det snarare talar emot att någon skulle ha kommit över konton etc.

Hur kommer du åt Tesla-konton på endast en ort?
(Ja om man inte har alla konton förstås).
Hackers är lata. Hackern bor i närområdet.
Nja, så fungerar det ju inte riktigt. Kan någon av alla dessa ”IT-konsulter ” i tråden förklara.
Jo, det är precis så det fungerar.

Hackern stjäl lösenorden från tesla.com och letar rätt på de som finns i närheten.

Alternativt så är credentials stulna lokalt med en man in the middle, wifi som fejkar servicecentrets nät (som bilen automatiskt kopplar upp sig till) och så sniffas trafiken. Kanske även med en fejkad "mothership" - server.
Om nu någon stulit alla lösen till alla Tesla-konton så är det väl kanske inte inte Ljungby in Sweden som man först kanske väljer att slå till på?
Användarvisningsbild
LarsL
Teslaägare
Inlägg: 14715
Blev medlem: 08 nov 2014 19:15
Referralkod: ts.la/lars74032

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av LarsL »

Nej, hackers är ju ännu latare så jag antar att de helt enkelt säljer informationen till någon som gör det fysiska arbetet.

Att stölder sker inom ett område beror ju på att tjuvar vill ha god lokalkännedom.

Jag känner fortfarande att det rimligast är att de använt en signalförstärkare. Alternativt att de kommit över lösenorden, men det kräver ju faktiskt mer arbete och planering och/eller fler personer inblandade.

Jag tror inte de gjort inbrott för att ta nyckeln. Det hade definitivt kommit ut och framför allt hade TryggHansa vetat om detta och gått ut med annan information.

Jag tror inte heller att de har slagit sönder en ruta eller lyft upp bilen med en bärgare. Detta hade utlöst larmet och dessutom skapat uppmärksamhet i villaområdet. Folk reagerar på en lastbil inne i ett villaområde på natten.
Användarvisningsbild
OfarligTesla
Teslaägare
Inlägg: 5669
Blev medlem: 17 feb 2018 09:16

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av OfarligTesla »

Skulle verkligen larmet gå om man flyttar bilen dock? Har väl varit folk där de snott fälgarna som inte fått larmnotiser. Om de lyckas med det så kan de också sätta bilen på rullplattor och rulla in den i lastbil.

Det kan ju också röra sig om en vanlig bryta upp dörr och sno nyckeln.

Att de skulle hackat massa lösenord är så långsökt så det finns inte då jobbet involverat i det vore mycket stort.
Användarvisningsbild
tobwet
Teslaägare
Inlägg: 34
Blev medlem: 23 jul 2019 23:45

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av tobwet »

Har någon av dessa bilar stått i garage?

Jag förstår att alla inte kan skaffa garage helt plötsligt, men om jag ser till min egen sits så känns det väldigt tryggt. Bilen står i garaget, som sitter ihop med huset och går under husets larm. Öppnas en port så börjar det pipa...
Användarvisningsbild
McMagnus
Teslaägare
Inlägg: 159
Blev medlem: 27 jul 2019 11:58

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av McMagnus »

OfarligTesla skrev:
Att de skulle hackat massa lösenord är så långsökt så det finns inte då jobbet involverat i det vore mycket stort.
Inte alls långsökt. Ladda en laptop med rätt programvara, går säkert att hitta/köpa på darknet. Koppla in en WiFi-accesspunkt och sätt dig och vänta vid närmaste SuC.
Model S Raven Long Range, Deep Blue, FSD
Användarvisningsbild
EnTraktor
Teslaägare
Inlägg: 2093
Blev medlem: 18 mar 2015 21:12
Ort: Tyresö
Referralkod: ts.la/mikael25

Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09

Inlägg av EnTraktor »

OfarligTesla skrev:
Skulle verkligen larmet gå om man flyttar bilen dock? Har väl varit folk där de snott fälgarna som inte fått larmnotiser. Om de lyckas med det så kan de också sätta bilen på rullplattor och rulla in den i lastbil..
Min bil har larmat när den stått på en båt som gungat lite lätt. Läst samma sak från andra Tesla användare som haft sin bil på båt.
2021 Tesla Y LR White
2022 Tesla Y LR Quicksilver
2023 Lotus Eletre
Skriv svar