Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Moderator: Redaktion
- TiborBlomhall
- Inlägg: 7594
- Blev medlem: 04 mar 2014 22:03
- Ort: Stockholm
- Referralkod: ts.la/tibor72449
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.
- jonsalgerier
- Teslaägare
- Inlägg: 401
- Blev medlem: 11 dec 2016 00:29
- Ort: Knivsta
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Men larmet och Sentry mode borde väl störa i alla fall lite?TiborBlomhall skrev:Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
En Tesla är ju en dator på hjul så IT-säkerhetsluckor är väl troligen bästa vägen in.TiborBlomhall skrev:Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.
Model S Raven Long Range, Deep Blue, FSD
- Generalbogge
- Teslaägare
- Inlägg: 1009
- Blev medlem: 03 maj 2017 23:35
- Ort: Södra Sandby
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Ja, det är svårt att skydda sig mot. Men det lär ju låta en del, den processen. Tänker att det blir lätt att väcka hela villaområdet på det sättet. En av Teslorna i Ljungby verkar ju stått på en uppfart i just ett villaområde.TiborBlomhall skrev:Det verkar vara många IT-konsulter här. Jag håller med P_EL, enklaste sättet är att bara winscha upp bilen på ett släp å åka iväg. Så slipper man böka med nycklar och kod och inga sofistikerade PIN koder å sånt skyddar heller.
Sedan undrar jag om inte sentry-mode fått med något. Laddas det då upp till Tesla?
Model S 90D -2017 Titanium
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Snillen spekulerar, den ena snillrikare än den andra.
Sätt på pin2drive, så har ni åtminstone skyddat er lite mot nyckelkopieringsförsök.
/mvh
Konsult som jobbar primärt med IT-säkerhet, bla pentesting.
Sätt på pin2drive, så har ni åtminstone skyddat er lite mot nyckelkopieringsförsök.
/mvh
Konsult som jobbar primärt med IT-säkerhet, bla pentesting.
Model 3 LR +FSD+AccBoost, Pearl White, svart premiumklädsel, 18" Aero-fälgar
Model Y LR +FSD, Grå med matt PPF, svart premiumklädsel, 21" custom made fälgar
Model Y LR +FSD, Grå med matt PPF, svart premiumklädsel, 21" custom made fälgar
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Nyckelkopiering och signalförstärkning är 2 olika saker.
Nya nycklarna som S och X fick har en hårdare kryptering och är svårare att kopiera.
Signalförstärkning har inget med nyckelns kryptering att göra.
1. Använd inte 3e-parts appar/sajter med Teslakontot.
2. Stäng av autopresent door handels
3. Slå på pin to drive.
Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.
Nya nycklarna som S och X fick har en hårdare kryptering och är svårare att kopiera.
Signalförstärkning har inget med nyckelns kryptering att göra.
1. Använd inte 3e-parts appar/sajter med Teslakontot.
2. Stäng av autopresent door handels
3. Slå på pin to drive.
Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.
- GreenMachine
- Teslaägare
- Inlägg: 838
- Blev medlem: 10 jun 2019 13:11
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Skulle ju tycka att just det snarare talar emot att någon skulle ha kommit över konton etc.dstr skrev:
Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.
Hur kommer du åt Tesla-konton på endast en ort?
(Ja om man inte har alla konton förstås).
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Hackers är lata. Hackern bor i närområdet.GreenMachine skrev:Skulle ju tycka att just det snarare talar emot att någon skulle ha kommit över konton etc.dstr skrev:
Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.
Hur kommer du åt Tesla-konton på endast en ort?
(Ja om man inte har alla konton förstås).
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
For å beskytte min fob mot å bli klonet har jeg aluminiumfolie i fob-vesken slik at signalene blokkeres. Må ta ut foben for å låse opp, så settes inn i den lille vesken.
Hjemme oppbevares alle bilnøkler sentralt i huset i en metallboks med aluminiumcoating.
PIN to drive er obligatorisk
Godt passord på teslaaccounten
Aldri oppkobling mot off. Wifi
Sentry-mode alltid aktivert.
Dash-kamera med cloud-tjeneste.
God forsikring i tilfelle dette ikke hjelper.
Hjemme oppbevares alle bilnøkler sentralt i huset i en metallboks med aluminiumcoating.
PIN to drive er obligatorisk
Godt passord på teslaaccounten
Aldri oppkobling mot off. Wifi
Sentry-mode alltid aktivert.
Dash-kamera med cloud-tjeneste.
God forsikring i tilfelle dette ikke hjelper.
- EnTraktor
- Teslaägare
- Inlägg: 2093
- Blev medlem: 18 mar 2015 21:12
- Ort: Tyresö
- Referralkod: ts.la/mikael25
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Sentry mode gör absolut ingen nytta i en stulen bil. Minnet är kvar i bilen som tjuvarna har. Sentry mode skickar INTE videos till molnet/Tesla. Det är bara ett felaktigt rykte som spridits och dementeras av Tesla. Jag har lyckats spela in 30 GB sentry mode på en natt och det säger sig självt att spänna mängder data inte skickas via mobilnätet. Tesla vill ju knappt ladda ner en uppdatering på 1-2 GB över mobilnätet. Och även om video skulle ha skickats så blockerar proffstjuvar 2G/3G/4G signalen när bilarna stjäls.
Om man vinschar/bärgar en bil så borde larmet gå, men av vad som är känt så har inte larmet gått. Samma gäller om man krossar en ruta.
Eftersom varken ljudlarm eller larmnotifiering i mobilen förekommit vid stölderna, samt att en modell X har stulits (dom ska ha en säkrare fob) så drar jag slutsatsen att bilarna stulits med appen (inloggning) och därefter har SIM kortet avlägsnats från bilem för att stoppa spårning.
Om man vinschar/bärgar en bil så borde larmet gå, men av vad som är känt så har inte larmet gått. Samma gäller om man krossar en ruta.
Eftersom varken ljudlarm eller larmnotifiering i mobilen förekommit vid stölderna, samt att en modell X har stulits (dom ska ha en säkrare fob) så drar jag slutsatsen att bilarna stulits med appen (inloggning) och därefter har SIM kortet avlägsnats från bilem för att stoppa spårning.
2021 Tesla Y LR White
2022 Tesla Y LR Quicksilver
2023 Lotus Eletre
2022 Tesla Y LR Quicksilver
2023 Lotus Eletre
- loftux
- Teslaägare
- Inlägg: 883
- Blev medlem: 16 apr 2019 08:07
- Ort: Nacka
- Referralkod: ts.la/peter18116
- Kontakt:
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Och använd inte samma användarnamn och lösenord på flera konton. Vanligare än man tror att lösenordet läcker från någon handelssajt. Sedan har kriminella åtkomst till alla dina konton.dstr skrev:Nyckelkopiering och signalförstärkning är 2 olika saker.
Nya nycklarna som S och X fick har en hårdare kryptering och är svårare att kopiera.
Signalförstärkning har inget med nyckelns kryptering att göra.
1. Använd inte 3e-parts appar/sajter med Teslakontot.
2. Stäng av autopresent door handels
3. Slå på pin to drive.
Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.
Model Y Performance, Midnattsskörsbärsröd, Vit interiör
Model 3 LR AWD 2019, Pearl White, Vit interiör, 18" Aero, FSD
Nissan Leaf Tekna 2013
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Nja, man behöver inte kombinera token med applikationsspecifik nyckel, när tokenet är utfärdat är det självstående. Det tesla kan göra med en app som har fått ditt token utfärdat på begäran med sin client id/secret är att stänga av möjlighet att utfärda nya tokens och hinda utfärdade tokens från att användas. Men det är på app-nivå, inte enskilda stulna tokens.kenny skrev:Spontant tycker jag det känns mer troligt att nycklar läckt ut från en tredjepartstjänst. Eller att någon tjänst inte har skickat login säkert etc.
Edit: För att förtydliga, delvis för att någon ska kunna rätta mig om jag har fel:
Min uppfattning är att API'et som alla använder är öppet, men inofficiellt, därför kan man inte få egna client id och secrets per applikation som utvecklas, utan alla tredjeparts-implementationer använder samma client secret och id (detta är ett antagande efter att ha läst lite på den där inofficiella api-dokumentationen). Så det innebär att om jag får tag i en access token för NÅGON tredjepartstjänst, så kan jag göra anrop till bilen eftersom key och secret är tillgängliga publikt.
Så det räcker ju alltså då med att en enda tredjepartstjänst råkar läcka en token för att man ska få full kontroll på bilen. Normalt sett är ju en token lite säkrare än så, eftersom den ska kombineras med en applikationsspecifik nyckel, men i detta fallet verkar dessa ju inte gå att generera.
Men jag har inte läst väldigt ingående i API-dokumentationen så mina antaganden kan ju vara fel.
Edit 2: det fina med ovanstående är ju att det heller inte riktigt går att invalidera nycklarna då (dock har dom ju en expiry som man då får hoppas tesla tar hänsyn till).
Det finns ett antal olika metoder för att hantera authentication & authorization, men ett token är att betrakta som ett tillfälligt lösenord och ska hållas lika säkert, oavsett hur det är utfärdat. Att tredjepartsappar skulle ha eget client id/secret hade inte hjälpt så länge tokenet som utfärdas har så höga privilegier som de har nu.
Vad tesla borde göra är dock att utfärda tokens med begränsade rättigheter ("scope" i OAuth2 API), de flesta har nog sett det när man använder Google eller Facebook konto för att logga in på en tredjepartstjänst. Då får man bekräfta att appen får tillgång till det som appen begär, t.ex. din epost, namn, födelsedag. Likt det så hade en app kunnat be om tillåtelse att se din bils GPS, hastighet etc.. men inte låsa upp och köra. Det token hade då varit värdelöst för en biltjuv.
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
...
I tillegg har jeg alle rfid-kort i en metall-lommebok.
I tillegg har jeg alle rfid-kort i en metall-lommebok.
- GreenMachine
- Teslaägare
- Inlägg: 838
- Blev medlem: 10 jun 2019 13:11
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Nja, så fungerar det ju inte riktigt. Kan någon av alla dessa ”IT-konsulter ” i tråden förklara.dstr skrev:Hackers är lata. Hackern bor i närområdet.GreenMachine skrev:Skulle ju tycka att just det snarare talar emot att någon skulle ha kommit över konton etc.dstr skrev:
Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.
Hur kommer du åt Tesla-konton på endast en ort?
(Ja om man inte har alla konton förstås).
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Jo, det är precis så det fungerar.GreenMachine skrev:Nja, så fungerar det ju inte riktigt. Kan någon av alla dessa ”IT-konsulter ” i tråden förklara.dstr skrev:Hackers är lata. Hackern bor i närområdet.GreenMachine skrev:Skulle ju tycka att just det snarare talar emot att någon skulle ha kommit över konton etc.dstr skrev:
Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.
Hur kommer du åt Tesla-konton på endast en ort?
(Ja om man inte har alla konton förstås).
Hackern stjäl lösenorden från tesla.com och letar rätt på de som finns i närheten.
Alternativt så är credentials stulna lokalt med en man in the middle, wifi som fejkar servicecentrets nät (som bilen automatiskt kopplar upp sig till) och så sniffas trafiken. Kanske även med en fejkad "mothership" - server.
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Vi har väl uteslutit:
1. Keyfob range extender, eftersom både X & S stulits.
2. Läckta Tesla eller 3e-parts API-konton, eftersom man inte kan starta bilen med dessa, plus att dessa konton borde läckt ut till resten av världen oxå och inte bara lilla Ljungby.
3. Lyfta upp bilen baktill och dra den bakom t.ex bärgare, eftersom larmet borde gå.
Vad jag ser kvarstår Tesla-kontot som ingång, och det kan man lokalt snoopa till sig kontouppgifter till via Ben Sullins metod som jag skrev http://teslaclubsweden.se/forum/viewtop ... 30#p354609 . Det kräver att offret är lite naiv, men inte mycket mer, och förklarar att stölderna sker väldigt lokalt.
1. Keyfob range extender, eftersom både X & S stulits.
2. Läckta Tesla eller 3e-parts API-konton, eftersom man inte kan starta bilen med dessa, plus att dessa konton borde läckt ut till resten av världen oxå och inte bara lilla Ljungby.
3. Lyfta upp bilen baktill och dra den bakom t.ex bärgare, eftersom larmet borde gå.
Vad jag ser kvarstår Tesla-kontot som ingång, och det kan man lokalt snoopa till sig kontouppgifter till via Ben Sullins metod som jag skrev http://teslaclubsweden.se/forum/viewtop ... 30#p354609 . Det kräver att offret är lite naiv, men inte mycket mer, och förklarar att stölderna sker väldigt lokalt.
Model S Raven Long Range, Deep Blue, FSD
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Nej. En signalförstärkare förstärker en signal "analogt" . Fullt möjligt.McMagnus skrev:Vi har väl uteslutit:
1. Keyfob range extender, eftersom både X & S stulits.
.
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Tror inte på stulna lösen från tesla.com eftersom det borde läckt över hela världen och vi skulle fått reda på en sån läcka.dstr skrev:Hackern stjäl lösenorden från tesla.com och letar rätt på de som finns i närheten.
Alternativt så är credentials stulna lokalt med en man in the middle, wifi som fejkar servicecentrets nät (som bilen automatiskt kopplar upp sig till) och så sniffas trafiken. Kanske även med en fejkad "mothership" - server.
Tror inte heller på man in the middle som du beskrev eftersom det kräver att Tesla-appen kommunicerar okrypterat, vilket är otänkbart. Inte heller kan man fejka huvudservern (tesla.com) eftersom DNS-trafiken är väldigt hårt autentiserad numera. Hade man knäckt DNS hade det märkts bra mycket mer än bara några stulna Teslor i Ljungby.
Model S Raven Long Range, Deep Blue, FSD
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Ok, men passive entry va ju avslagen, det borde väl räcka som "bevis"?dstr skrev:Nej. En signalförstärkare förstärker en signal "analogt" . Fullt möjligt.McMagnus skrev:Vi har väl uteslutit:
1. Keyfob range extender, eftersom både X & S stulits.
.
Model S Raven Long Range, Deep Blue, FSD
- GreenMachine
- Teslaägare
- Inlägg: 838
- Blev medlem: 10 jun 2019 13:11
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Om nu någon stulit alla lösen till alla Tesla-konton så är det väl kanske inte inte Ljungby in Sweden som man först kanske väljer att slå till på?dstr skrev:Jo, det är precis så det fungerar.GreenMachine skrev:Nja, så fungerar det ju inte riktigt. Kan någon av alla dessa ”IT-konsulter ” i tråden förklara.dstr skrev:Hackers är lata. Hackern bor i närområdet.GreenMachine skrev:Skulle ju tycka att just det snarare talar emot att någon skulle ha kommit över konton etc.dstr skrev:
Med tanke på antalet och snäva geografiska området så lär det vara någon som kommit över konton.
Hur kommer du åt Tesla-konton på endast en ort?
(Ja om man inte har alla konton förstås).
Hackern stjäl lösenorden från tesla.com och letar rätt på de som finns i närheten.
Alternativt så är credentials stulna lokalt med en man in the middle, wifi som fejkar servicecentrets nät (som bilen automatiskt kopplar upp sig till) och så sniffas trafiken. Kanske även med en fejkad "mothership" - server.
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Nej, hackers är ju ännu latare så jag antar att de helt enkelt säljer informationen till någon som gör det fysiska arbetet.
Att stölder sker inom ett område beror ju på att tjuvar vill ha god lokalkännedom.
Jag känner fortfarande att det rimligast är att de använt en signalförstärkare. Alternativt att de kommit över lösenorden, men det kräver ju faktiskt mer arbete och planering och/eller fler personer inblandade.
Jag tror inte de gjort inbrott för att ta nyckeln. Det hade definitivt kommit ut och framför allt hade TryggHansa vetat om detta och gått ut med annan information.
Jag tror inte heller att de har slagit sönder en ruta eller lyft upp bilen med en bärgare. Detta hade utlöst larmet och dessutom skapat uppmärksamhet i villaområdet. Folk reagerar på en lastbil inne i ett villaområde på natten.
Att stölder sker inom ett område beror ju på att tjuvar vill ha god lokalkännedom.
Jag känner fortfarande att det rimligast är att de använt en signalförstärkare. Alternativt att de kommit över lösenorden, men det kräver ju faktiskt mer arbete och planering och/eller fler personer inblandade.
Jag tror inte de gjort inbrott för att ta nyckeln. Det hade definitivt kommit ut och framför allt hade TryggHansa vetat om detta och gått ut med annan information.
Jag tror inte heller att de har slagit sönder en ruta eller lyft upp bilen med en bärgare. Detta hade utlöst larmet och dessutom skapat uppmärksamhet i villaområdet. Folk reagerar på en lastbil inne i ett villaområde på natten.
- OfarligTesla
- Teslaägare
- Inlägg: 5669
- Blev medlem: 17 feb 2018 09:16
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Skulle verkligen larmet gå om man flyttar bilen dock? Har väl varit folk där de snott fälgarna som inte fått larmnotiser. Om de lyckas med det så kan de också sätta bilen på rullplattor och rulla in den i lastbil.
Det kan ju också röra sig om en vanlig bryta upp dörr och sno nyckeln.
Att de skulle hackat massa lösenord är så långsökt så det finns inte då jobbet involverat i det vore mycket stort.
Det kan ju också röra sig om en vanlig bryta upp dörr och sno nyckeln.
Att de skulle hackat massa lösenord är så långsökt så det finns inte då jobbet involverat i det vore mycket stort.
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Har någon av dessa bilar stått i garage?
Jag förstår att alla inte kan skaffa garage helt plötsligt, men om jag ser till min egen sits så känns det väldigt tryggt. Bilen står i garaget, som sitter ihop med huset och går under husets larm. Öppnas en port så börjar det pipa...
Jag förstår att alla inte kan skaffa garage helt plötsligt, men om jag ser till min egen sits så känns det väldigt tryggt. Bilen står i garaget, som sitter ihop med huset och går under husets larm. Öppnas en port så börjar det pipa...
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Inte alls långsökt. Ladda en laptop med rätt programvara, går säkert att hitta/köpa på darknet. Koppla in en WiFi-accesspunkt och sätt dig och vänta vid närmaste SuC.OfarligTesla skrev:Att de skulle hackat massa lösenord är så långsökt så det finns inte då jobbet involverat i det vore mycket stort.
Model S Raven Long Range, Deep Blue, FSD
- EnTraktor
- Teslaägare
- Inlägg: 2093
- Blev medlem: 18 mar 2015 21:12
- Ort: Tyresö
- Referralkod: ts.la/mikael25
Re: Ännu en Tesla stöld i Ljungby, Småland, inatt 2019-08-09
Min bil har larmat när den stått på en båt som gungat lite lätt. Läst samma sak från andra Tesla användare som haft sin bil på båt.OfarligTesla skrev:Skulle verkligen larmet gå om man flyttar bilen dock? Har väl varit folk där de snott fälgarna som inte fått larmnotiser. Om de lyckas med det så kan de också sätta bilen på rullplattor och rulla in den i lastbil..
2021 Tesla Y LR White
2022 Tesla Y LR Quicksilver
2023 Lotus Eletre
2022 Tesla Y LR Quicksilver
2023 Lotus Eletre