Tesla Club Sweden

Har inte fått min Tesla än, men stämmer det att om någon lyckas sno ens Tesla-konto (inloggningsuppgifter) så kan dom även sno bilen?

Förbättring av säkerheten verkar i alla fall stå på Elons att-göra-lista.

Ja, användarnamn och lösenord är vad som krävs för att starta bilen.

De kan även sno bilen om de kommer över din fob eller nyckelkort.

Lägger du på pin to drive så kan du öppna men inte köra iväg. Har de tillgång till ditt Tesla konto så kan de reseta det och köra iväg.

När det gäller att de kan sno bilen, om de kommer över nyckelkort, fob eller för trean telefonen är det egentligen ingen skillnad mot att bli av med bilnyckeln.
Möjligen faktiskt lite bättre, eftersom via teslakontot kan ändra lösen till i alla fall telefonen.
Vad som däremot är skrämmande är att det är samma lösen till Teslakontot. Kommer någon över det kan de ändra allt
Jag förstår inte varför man inte kan ha två olika lösen, ett för kontot och ett för bilen

Det här skaver lite mest hela tiden för mig. Hade varit toppen med tvåfaktor med engångs kod via sms, och att man kan se vilka inloggade sessioner som finns just nu, t.ex appen och andra 3eparts inloggningar. Borde vara som google account.

Edit: tycker att man borde kunna ha app-lösenord likt Google också, så att ”genvägar”-appen kan ha en egen inloggning där all kontoinformation läggs i klartext för att det ska funka...

Vkium skrev:

Det här skaver lite mest hela tiden för mig. Hade varit toppen med tvåfaktor med engångs kod via sms, och att man kan se vilka inloggade sessioner som finns just nu, t.ex appen och andra 3eparts inloggningar. Borde vara som google account.

Edit: tycker att man borde kunna ha app-lösenord likt Google också, så att ”genvägar”-appen kan ha en egen inloggning där all kontoinformation läggs i klartext för att det ska funka...

Det hela är jätteenkelt löst genom att inte kunna kringgå Pin-2-Drive med inloggningsuppgifterna. Då har man en tvåfaktors. Problemet är ju då med alla senila som glömmer bort vilken kod de har. Men det är ju samma sak som att glömma var man lagt bilnyckeln. Då kan man inte heller köra

Jeppe_E skrev:

Det hela är jätteenkelt löst genom att inte kunna kringgå Pin-2-Drive med inloggningsuppgifterna. Då har man en tvåfaktors. Problemet är ju då med alla senila som glömmer bort vilken kod de har. Men det är ju samma sak som att glömma var man lagt bilnyckeln. Då kan man inte heller köra

Nej den lösningen är ju betydligt sämre än en tvåfaktorsautentisering med SMS till din telefon när du loggar in på en ny enhet. I princip alla seriösa aktörer kör ju idag med sådana lösningar.

LarsL skrev:

Jeppe_E skrev:

Det hela är jätteenkelt löst genom att inte kunna kringgå Pin-2-Drive med inloggningsuppgifterna. Då har man en tvåfaktors. Problemet är ju då med alla senila som glömmer bort vilken kod de har. Men det är ju samma sak som att glömma var man lagt bilnyckeln. Då kan man inte heller köra

Nej den lösningen är ju betydligt sämre än en tvåfaktorsautentisering med SMS till din telefon när du loggar in på en ny enhet. I princip alla seriösa aktörer kör ju idag med sådana lösningar.

Jo, men om nu tjuven kommit över din telefon? Eller du menar att SMS'et ska komma till en annan telefon? Det måste finnas en rimlig gräns för hur mycket säkerhet som ska finnas. Det får inte bli besvärligt.

Pin-2-Drive är ju faktiskt väldigt säkert. Har du inte koden, kan du inte köra bilen (ja, alltså om Tesla tar bort möjligheten att inaktivera den)

Kommer bli väldigt många tredjepartsappar som kommer behöva skrivas om, om det blir tvåstegsautenticering.
Självklart ska det göras.
Hopas det kommer finnas läsmöjlighet utan dubbel autenticering

Varför så rädd för att bli av med bilen via inloggningsuppgifterna? Det är ju mer troligt att någon snor en bilnyckel än lyckas komma över inloggningsuppgifterna om man hanterar dem korrekt.

Det finns en kamera i bilen så lite biometri skulle inte skada (eller?) då skulle tesla kunna köra den mot nationelltförbrytarregistret och då om någon brottslig åker i den låses bilen och tar förövaren till närmaste polisstation. (det kommer gillas i kina)

OfarligTesla skrev:

Varför så rädd för att bli av med bilen via inloggningsuppgifterna? Det är ju mer troligt att någon snor en bilnyckel än lyckas komma över inloggningsuppgifterna om man hanterar dem korrekt.

Har du pin2drive kan de inte sno bilen med nyckeln. Det kan man med kontot.

oscfor skrev:

OfarligTesla skrev:

Varför så rädd för att bli av med bilen via inloggningsuppgifterna? Det är ju mer troligt att någon snor en bilnyckel än lyckas komma över inloggningsuppgifterna om man hanterar dem korrekt.

Har du pin2drive kan de inte sno bilen med nyckeln. Det kan man med kontot.

Ja men varför oron och pin to drive hets mm? Jag var aldrig rädd för att få bilen snodd när den var parkerad innan Teslan och risken är ju om något lägre med den även om du inte använder pin to drive.

OfarligTesla skrev:

oscfor skrev:

OfarligTesla skrev:

Varför så rädd för att bli av med bilen via inloggningsuppgifterna? Det är ju mer troligt att någon snor en bilnyckel än lyckas komma över inloggningsuppgifterna om man hanterar dem korrekt.

Har du pin2drive kan de inte sno bilen med nyckeln. Det kan man med kontot.

Ja men varför oron och pin to drive hets mm? Jag var aldrig rädd för att få bilen snodd när den var parkerad innan Teslan och risken är ju om något lägre med den även om du inte använder pin to drive.

För att man med elektroniska medel kan sno din bil. Ingen var rädd för bankrån utanför bankerna förr, men alla är oroliga för att få skimmade kreditkort eller plundrade konton mha swishbedrägeri.

En Tesla kan idag stjälas genom att du får tag på någons lösenord, och du kan inte göra något för att skydda dig.

oscfor skrev:

För att man med elektroniska medel kan sno din bil. Ingen var rädd för bankrån utanför bankerna förr, men alla är oroliga för att få skimmade kreditkort eller plundrade konton mha swishbedrägeri.

En Tesla kan idag stjälas genom att du får tag på någons lösenord, och du kan inte göra något för att skydda dig.

Uhh, du kan göra väldigt mycket för att skydda dig, du kan helt enkelt sätta ett vettigt lösenord och inte ge det till någon så är det mer eller mindre omöjligt för någon att få tag på det. För övrigt är det ingen vettig människa som är rädd för skimmade kreditkort eller swishbedrägerier. Det är helt enkelt svårare att bli av med bilen genom att någon ”snor” ditt lösenord kontra att någon bara tar din nyckel så varför oroa sig?

OfarligTesla skrev:

oscfor skrev:

För att man med elektroniska medel kan sno din bil. Ingen var rädd för bankrån utanför bankerna förr, men alla är oroliga för att få skimmade kreditkort eller plundrade konton mha swishbedrägeri.

En Tesla kan idag stjälas genom att du får tag på någons lösenord, och du kan inte göra något för att skydda dig.

Uhh, du kan göra väldigt mycket för att skydda dig, du kan helt enkelt sätta ett vettigt lösenord och inte ge det till någon så är det mer eller mindre omöjligt för någon att få tag på det. För övrigt är det ingen vettig människa som är rädd för skimmade kreditkort eller swishbedrägerier. Det är helt enkelt svårare att bli av med bilen genom att någon ”snor” ditt lösenord kontra att någon bara tar din nyckel så varför oroa sig?

Det räcker med att komma åt ditt mailkonto för att sno ditt Teslakonto.

Du behöver inte oroa dig över huvud taget. Vi andra bara påpekar att Tesla har en allvarlig säkerhetsbrist, vilket de uppenbarligen tycker själva, eftersom de tänker åtgärda den.

oscfor skrev:

Det räcker med att komma åt ditt mailkonto för att sno ditt Teslakonto.

Du behöver inte oroa dig över huvud taget. Vi andra bara påpekar att Tesla har en allvarlig säkerhetsbrist, vilket de uppenbarligen tycker själva, eftersom de tänker åtgärda den.

Och hur hade du tänkt dig att någon kommer över mailkontot om du inte ger ut lösenordet till det?

Det är ingen säkerhetsbrist, som sagt krävs det mer för att någon skall sno bilen via den vägen än det hederliga slå in en ruta på huset och ta nyckeln.

oscfor skrev:

Du behöver inte oroa dig över huvud taget. Vi andra bara påpekar att Tesla har en allvarlig säkerhetsbrist, vilket de uppenbarligen tycker själva, eftersom de tänker åtgärda den.

Vad är det för allvarlig säkerhetsbrist? Ser det mer som att man de vill ge möjlighet till ökad säkerhet, inte åtgärda en brist.

Kommer någon över ens BankID med pinkod så finns det mycket de kan göra, det är ingen brist men självklart går det alltid att öka säkerheten.

Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.


Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.

Jag oroar mig inte själv jättemycket för att någon ska kapa mitt tesla-konto.

Men det är helt klart en potentiell risk. Det är t.ex troligtvis inte helt omöjligt att det finns hackers som har möjlighet att installera keyloggers på moderna mobiltelefoner och datorer utan att användaren gör något fel. En säkerhetsbrist som möjliggör det kan dock användas till mycket annat, och varje gång den används finns risk att någon upptäcker den. Så jag litar lite på att nån som kan äga min telefon inte kommer tycka det är värt att "bara" använda det för att knycka en Tesla.

oscfor skrev:

Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.


Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.

Ja men det är ju fortfarande svårare att få tag på någons lösenord än deras nyckel. Sen kan du ju lägga på säkerhetslager in absurdum men om man inte satt och skakade av rädsla för att någon skulle sno bilen man hade innan Teslan genom att ta nyckeln bör man inte oroa sig för att Teslan skall snos via lösenordet heller.

OfarligTesla skrev:

oscfor skrev:

Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.


Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.

Ja men det är ju fortfarande svårare att få tag på någons lösenord än deras nyckel. Sen kan du ju lägga på säkerhetslager in absurdum men om man inte satt och skakade av rädsla för att någon skulle sno bilen man hade innan Teslan genom att ta nyckeln bör man inte oroa sig för att Teslan skall snos via lösenordet heller.

Med skillnaden att nyckeln har tvåfaktorverifiering om man vill.

oscfor skrev:

OfarligTesla skrev:

oscfor skrev:

Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.


Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.

Ja men det är ju fortfarande svårare att få tag på någons lösenord än deras nyckel. Sen kan du ju lägga på säkerhetslager in absurdum men om man inte satt och skakade av rädsla för att någon skulle sno bilen man hade innan Teslan genom att ta nyckeln bör man inte oroa sig för att Teslan skall snos via lösenordet heller.

Med skillnaden att nyckeln har tvåfaktorverifiering om man vill.

Ja men åter igen, var man inte rädd för att bilen man hade innan Teslan skulle snos genom nyckeln så är ju Teslan inte osäkrare än så på grund av lösenordet, oberoende av om pin to drive används eller ej.

OfarligTesla skrev:

oscfor skrev:

OfarligTesla skrev:

oscfor skrev:

Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.


Jmf med BankID haltar något. Ja, om någon snor din olåsta telefon och får fram din kod, en kod som inte kan återskapas, så har de access. Dock kan du enkelt spärra den, genom att kontakta din bank. Det stora hålet i BankID är att man kan utfärda från vilken bank som helst utan din vetskap.

Ja men det är ju fortfarande svårare att få tag på någons lösenord än deras nyckel. Sen kan du ju lägga på säkerhetslager in absurdum men om man inte satt och skakade av rädsla för att någon skulle sno bilen man hade innan Teslan genom att ta nyckeln bör man inte oroa sig för att Teslan skall snos via lösenordet heller.

Med skillnaden att nyckeln har tvåfaktorverifiering om man vill.

Ja men åter igen, var man inte rädd för att bilen man hade innan Teslan skulle snos genom nyckeln så är ju Teslan inte osäkrare än så på grund av lösenordet, oberoende av om pin to drive används eller ej.

Så säkerhet är inget man ska tänka på om man tidigare inte tänkt på det? Intressant tankegång.

Det här klippet kanske förklarar hur enkelt det är att komma över något som inte har tvåfaktorsautentisering.