Organiserade stölder av Tesla-bilar i Norge

[SwedishAdvocate]

Har inte sett något om det här på formet.

Jag har ju dock inte tillgång till de 'ägarexklusiva' delarna av forumet, så ni kanske redan har en tråd om det här där...

Verkar främst handla om bilar som har tillhörande Key-fob. Så S, X och andra bilar där ägarna köpt till Key-fob.

[Bjelke]

Att det skett i Sverige har det skrivits en hel del om, även hur man kan skydda sig, men
det känns som att det var ett tag sedan nu…

[Nicke Nyfiken]

Ja det är gamla ”nyheter” för Teslaägare i Sverige.
Verkar vara ett nytt fenomen i Norge eller så har bara TB missat det tidigare.

[jonasl]

Men jag är skeptisk till att man skulle vara sårbar med keyfob till 3/Y, kör inte den också Bluetooth?

I Sverige är Tesla en av de bilar som stjäls allra minst.

[Nicke Nyfiken]

Men jag är skeptisk till att man skulle vara sårbar med keyfob till 3/Y, kör inte den också Bluetooth?

I Sverige är Tesla en av de bilar som stjäls allra minst.

Vad är skillnaden? Sänder foben ut en signal så går den väl att förlänga?

[spacecoin]

COSIC researchers Lennert Wouters, Benedikt Gierlichs and Bart Preneel have managed to hack into the keyless entry system of the Tesla Model X. Earlier they already successfully hacked into the Tesla Model S:


Efter detta patchade Tesla något hål (som jag tror var relaterat till hur man uppdaterar firmware i keyfobben), men det är säkert inte omöjligt att hacka fortfarande. Replayattacker hoppas jag dom skyddar sig emot.

Edit: länkar
https://electrek.co/2020/11/23/tesla-ha ... ing-patch/
https://www.wired.com/story/tesla-model ... ce=twitter

[Curik]

Men jag är skeptisk till att man skulle vara sårbar med keyfob till 3/Y, kör inte den också Bluetooth?

I Sverige är Tesla en av de bilar som stjäls allra minst.

Vad är skillnaden? Sänder foben ut en signal så går den väl att förlänga?

Inte om det är en handskakning som sker - d.v.s. bilen ber om ett svar från fobben. Då behöver man fysisk tillgång till fobben för att kunna ta sig in.

[Toft]

Har aldrig haft inbrott i vårt hus som vi har bott i sedan 2007. Exakt 2 veckor efter leverans av min nya Model 3 kom tjuvar in i vårt hus kl 2230 en tisdagskväll medan barnen och deras mamma sov på övervåningen (jag var inte hemma).

De förstörde ingenting eftersom de hade proffs utrustning som en låssmed. De låste bara upp en av dörrarna i huset och gick in. Tyvärr har vi alltid haft rottweilers i huset som bl.a. arbetar för Försvarsmakten, så de var inne i huset i ca 5 sekunder innan de försvann väldigt snabbt utan att röra något.

Vi har dubbelgarage, men med den nya Model 3 har vi 3 bilar, och den nya Model 3 har stått parkerad framför garaget.

Polisen sa att det under en tid i Skåne har varit problem med att "intressanta bilar" har försvunnit, de går in i huset oavsett om folk är hemma, tar bilnyckeln och kör iväg. De tar inget av värde i huset, utan går 100% efter bilnycklar.

Kan vara en slump att de valde vårt hus, men polisen var övertygade om att det var Teslan de ville ha (även om jag har kört med pinkod från dag 1 i bilen).

Samma dag 3 timmar tidigare försvann en bil efter ett inbrott i ett annat hus 2 km från vårt hus.

Just my 2 cents..

[Nicke Nyfiken]

Men jag är skeptisk till att man skulle vara sårbar med keyfob till 3/Y, kör inte den också Bluetooth?

I Sverige är Tesla en av de bilar som stjäls allra minst.

Vad är skillnaden? Sänder foben ut en signal så går den väl att förlänga?

Inte om det är en handskakning som sker - d.v.s. bilen ber om ett svar från fobben. Då behöver man fysisk tillgång till fobben för att kunna ta sig in.

Kan du utveckla? Varför behöver man fysisk tillgång till BT-foben men inte till en vanlig Fob, om man har nyckellös öppning aktiverad? Man gör ju ingenting med foben. Är den bara tillräckligt nära så låser bilen upp.

[SwedishAdvocate]

Ja det är gamla ”nyheter” för Teslaägare i Sverige.
Verkar vara ett nytt fenomen i Norge eller så har bara TB missat det tidigare.

Enligt TB så har han en polare/bekant inom norska polisen. Mycket av det TB förmedlar i videon fick han tydligen veta via den poliskontakten. Sen minns jag inte om TB säger något om hur gammal den här infon är...

[Nicke Nyfiken]

Ja det är gamla ”nyheter” för Teslaägare i Sverige.
Verkar vara ett nytt fenomen i Norge eller så har bara TB missat det tidigare.

Enligt TB så har en polare/bekant inom norska polisen. Mycket av det TB förmedlar i videon fick han tydligen veta via den poliskontakten. Sen minns jag inte om TB säger något om hur gammal den här infon är...

Då är det väl som jag skrev ett nytt fenomen i Norge. I Sverige var det ett antal år sedan det var på tapeten.

[Dizzycap]

På vilket sätt har stulna Teslor ett värde?
Den går väl inte att skriva över på någon och börja användas? Det borde väl gå att spärra en polisanmält stulen bil från supercharging/uppkoppling osv. Fan, den borde väl till och med gå att hitta?

Slakta för reservdelar? Jag trodde det barra var Teslas egna verkstäder som får skruva Tesla. Men så är det kanske inte. Snor man seriöst en hel bil för att plocka krockkuddar och lysen? Datorn är ju värdelös i en annan bil antar jag?

[SwedishAdvocate]

På vilket sätt har stulna Teslor ett värde?
Den går väl inte att skriva över på någon och börja användas? Det borde väl gå att spärra en polisanmält stulen bil från supercharging/uppkoppling osv. Fan, den borde väl till och med gå att hitta?

Slakta för reservdelar? Jag trodde det barra var Teslas egna verkstäder som får skruva Tesla. Men så är det kanske inte. Snor man seriöst en hel bil för att plocka krockkuddar och lysen? Datorn är ju värdelös i en annan bil antar jag?

Enligt TB så verkar det handla om slakt för reservdelar (som jag minns det).

Och enligt TB så är det 'bara' att plocka ut SIM-kortet. Sen går bilen inte längre att spåra.

Men som säkert många vet så kan man stoppa det här genom att skärma av FOB-en. TB testar själv genom att lägga FOB-en i en liten kakburk. Sen lägger han den burken i en lite större kakburk. Sen testar han om bilen öppnas automatiskt ifall man placerar burk-i-burk precis intill bilen. I klippet så öppnas den inte. Han rekommenderar även PIN-to-drive.

Han nämnde säkert ännu mer grejer, men nu minns jag inte om det var mer...

[martinot]

På vilket sätt har stulna Teslor ett värde?
Den går väl inte att skriva över på någon och börja användas? Det borde väl gå att spärra en polisanmält stulen bil från supercharging/uppkoppling osv. Fan, den borde väl till och med gå att hitta?

Slakta för reservdelar? Jag trodde det barra var Teslas egna verkstäder som får skruva Tesla. Men så är det kanske inte. Snor man seriöst en hel bil för att plocka krockkuddar och lysen? Datorn är ju värdelös i en annan bil antar jag?

Oseriösa aktörer i Österuopa tar dessa bilar och slaktar för reservdelar. Sedan importerar de krock/vattenskadade Teslor från USA (med legitima VIN-nummer och legitima papper), reparerar med delar från stulna de Teslorna, och sedan exporterar de färdiga "legitima" bilarna till oss här i Västeuropa. Så kan man kortfattat sammanfatta "affärsidén".

[Nicke Nyfiken]

På vilket sätt har stulna Teslor ett värde?
Den går väl inte att skriva över på någon och börja användas? Det borde väl gå att spärra en polisanmält stulen bil från supercharging/uppkoppling osv. Fan, den borde väl till och med gå att hitta?

Slakta för reservdelar? Jag trodde det barra var Teslas egna verkstäder som får skruva Tesla. Men så är det kanske inte. Snor man seriöst en hel bil för att plocka krockkuddar och lysen? Datorn är ju värdelös i en annan bil antar jag?

Enligt TB så verkar det handla om slakt för reservdelar (som jag minns det).

Och enligt TB så är det 'bara' att plocka ut SIM-kortet. Sen går bilen inte längre att spåra.

Men som säkert många vet så kan man stoppa det här genom att skärma av FOB-en. TB testar själv genom att lägga FOB-en i en liten kakburk. Sen lägger han den burken i en lite större kakburk. Sen testar han om bilen öppnas automatiskt ifall man placerar burk-i-burk precis intill bilen. I klippet så öppnas den inte. Han rekommenderar även PIN-to-drive.

Han nämnde säkert ännu mer grejer, men nu minns jag inte om det var mer...

Att skärma FOBen med burk-i-burk metoden är synnerligen omständigt eftersom man i Teslan enkelt kan stänga av ”passiv upplåsning”.

Ingen kan tycka att det jobbigare att trycka på FOBen för att låsa upp, än att varje gång man kommer hem lägga foben i en plåtburk som man sedan lägger i en annan plåtburk, och sedan när man ska använda bilen igen så får man först öppna en plåtburk för att ta ut en annan plåtburk som man ska öppna för att kunna ta med sig FOBen. Allt för att slippa trycka på FOBen vid upplåsning

Han måste ju skämta?

Men har man en bil där man inte kan stänga av ”keyless drive” så kanske man får ägna sig åt burk-i-burk principen för att förhindra att Fob-räckviddsförlängare används för att sno bilen.

[tor-ake]

Men jag är skeptisk till att man skulle vara sårbar med keyfob till 3/Y, kör inte den också Bluetooth?

I Sverige är Tesla en av de bilar som stjäls allra minst.

Vad är skillnaden? Sänder foben ut en signal så går den väl att förlänga?

Vet inte om det är exakt så det funkar i teslas lås, men eftersom BT är ett avancerat protokoll kan man utnyttja det faktum att reläandet tar tid (millisekunder eller så). Om sändare och mottagare först kommer överens om vad klockan är, och radiopaket som sändaren hävdar sändes ut en viss mikrosekund men anländer till mottagaren mycket senare än vad ljusets hastighet tillåter, då vet man att något är lurt.

Typ, jag säger till dig "klockan är tre", men någon snappar upp meddelandet och levererar det till dig fem över tre. 15:10 frågar jag dig, "vad är klockan?" Du får det meddelandet kl 15:15 och svarar mig "klockan är 15:10" (eftersom du tror att det är den tid vi kommit överens om att våra klockor skall vara), och det meddelandet får jag tillbaka kl 15:20. Då fattar ju jag att det är någon som luras eftersom du förvisso svarat med "rätt" tid, men ditt svar kommer orimligt sent.

[Nicke Nyfiken]

Men jag är skeptisk till att man skulle vara sårbar med keyfob till 3/Y, kör inte den också Bluetooth?

I Sverige är Tesla en av de bilar som stjäls allra minst.

Vad är skillnaden? Sänder foben ut en signal så går den väl att förlänga?

Vet inte om det är exakt så det funkar i teslas lås, men eftersom BT är ett avancerat protokoll kan man utnyttja det faktum att reläandet tar tid (millisekunder eller så). Om sändare och mottagare först kommer överens om vad klockan är, och radiopaket som sändaren hävdar sändes ut en viss mikrosekund men anländer till mottagaren mycket senare än vad ljusets hastighet tillåter, då vet man att något är lurt.

Typ, jag säger till dig "klockan är tre", men någon snappar upp meddelandet och levererar det till dig fem över tre. 15:10 frågar jag dig, "vad är klockan?" Du får det meddelandet kl 15:15 och svarar mig "klockan är 15:10" (eftersom du tror att det är den tid vi kommit överens om att våra klockor skall vara), och det meddelandet får jag tillbaka kl 15:20. Då fattar ju jag att det är någon som luras eftersom du förvisso svarat med "rätt" tid, men ditt svar kommer orimligt sent.

Tack!
Det förklarar saken.

[SwedishAdvocate]

Att skärma FOBen med burk-i-burk metoden är synnerligen omständigt eftersom man i Teslan enkelt kan stänga av ”passiv upplåsning”.

Ingen kan tycka att det jobbigare att trycka på FOBen för att låsa upp, än att varje gång man kommer hem lägga foben i en plåtburk som man sedan lägger i en annan plåtburk, och sedan när man ska använda bilen igen så får man först öppna en plåtburk för att ta ut en annan plåtburk som man ska öppna för att kunna ta med sig FOBen. Allt för att slippa trycka på FOBen vid upplåsning

Han måste ju skämta?

Men har man en bil där man inte kan stänga av ”keyless drive” så kanske man får ägna sig åt burk-i-burk principen för att förhindra att Fob-räckviddsförlängare används för att sno bilen.

Burk-i-burk var för att demonstrera hur man kan skärma. Han rekommenderade även att stänga av ”passiv upplåsning”.

[Curik]

Men jag är skeptisk till att man skulle vara sårbar med keyfob till 3/Y, kör inte den också Bluetooth?

I Sverige är Tesla en av de bilar som stjäls allra minst.

Vad är skillnaden? Sänder foben ut en signal så går den väl att förlänga?

Inte om det är en handskakning som sker - d.v.s. bilen ber om ett svar från fobben. Då behöver man fysisk tillgång till fobben för att kunna ta sig in.

Kan du utveckla? Varför behöver man fysisk tillgång till BT-foben men inte till en vanlig Fob, om man har nyckellös öppning aktiverad? Man gör ju ingenting med foben. Är den bara tillräckligt nära så låser bilen upp.

Jag har ingen koll på bluetooth så jag vet inte om det är inbyggt där, men det kan vara så att Teslas implementation ovanför tar hand om handskakningen. Nu vet jag inte hur mycket du vet, men när du surfar runt på webben så görs en sådan handskakning i princip vid varje sidladdning.

Min uppfattning (som kan vara fel!) är att det går till såhär när någon hackar Teslorna:
* Fobben skickar keyless entry signal till bilen.
* Hackern fångar upp signalen och spelar upp den igen till bilen, som öppnar.

Om man kör en handskakning över krypterad kommunikation så innebär det att man kan låta bilen svara på keyless-entry signalen. Och sedan låta fobben svara på det svaret innan man öppnar.
Lek med tanken att en hacker skulle lyssna på denna kommunikation. Den kan se keyless entry signalen och svaret som bilen ger, men den kan själv inte generera ett svar eftersom den inte har krypteringsnyckeln. Och gör man krypteringen rätt så kommer svaret se olika ut varje gång.

Men det är mycket möjligt att denna typ av teknik kanske drar mycket batteri på fobben och att det därför är orimligt. Det har jag ingen aning om, jag arbetar inte med så små system.

[Curik]

Vet inte om det är exakt så det funkar i teslas lås, men eftersom BT är ett avancerat protokoll kan man utnyttja det faktum att reläandet tar tid (millisekunder eller så). Om sändare och mottagare först kommer överens om vad klockan är, och radiopaket som sändaren hävdar sändes ut en viss mikrosekund men anländer till mottagaren mycket senare än vad ljusets hastighet tillåter, då vet man att något är lurt.

Typ, jag säger till dig "klockan är tre", men någon snappar upp meddelandet och levererar det till dig fem över tre. 15:10 frågar jag dig, "vad är klockan?" Du får det meddelandet kl 15:15 och svarar mig "klockan är 15:10" (eftersom du tror att det är den tid vi kommit överens om att våra klockor skall vara), och det meddelandet får jag tillbaka kl 15:20. Då fattar ju jag att det är någon som luras eftersom du förvisso svarat med "rätt" tid, men ditt svar kommer orimligt sent.

Detta kräver dock en krypterad kommunikationskanal, annars kan ju hackern bara ändra på tidsstämpeln i sin replay-attack. Jag tror själva krypteringen är det som Tesla gör fel.

Hittade en länk om detta (dock ej specifikt för Tesla) här:
https://sectigo.com/resource-library/wh ... -headlines

Så enligt artikelförfattaren så verkar det som att man använder kryptering men att den är för klen eller har för dåliga nycklar.

[Fredrik j]

En sån där förlängning av signalen sker väl i realtid? Finns väl ingen chans att bilen ska se någon skillnad? Det går väl ut på att tjuven står vid husväggen och reläar signalen vidare ut till bilen.

[martinot]

En sån där förlängning av signalen sker väl i realtid? Finns väl ingen chans att bilen ska se någon skillnad? Det går väl ut på att tjuven står vid husväggen och reläar signalen vidare ut till bilen.

Stämmer. I motsats till vad många skriver här så är det en direkt analog förstärkning (av bärvågen för de digitala signalerna) som används.

Detta nyckellösa system är inte ett system som Tesla skapat, utan likt alla andra biltillverkare så köps detta in från fåtal globala leverantörer.

Det bästa är att köra på BT och liknande radiosystem som från grunden bygger på krypterad säker kommunikation.

Inget är okänsligt för sårbarheter/svagheter i implementationen, men BT är väl beprövat och mycket besvärliga att hacka än det urdåliga nyckellösa system som vanliga bilnycklar och alla biltillverkare använder.

[Fredrik j]

En sån där förlängning av signalen sker väl i realtid? Finns väl ingen chans att bilen ska se någon skillnad? Det går väl ut på att tjuven står vid husväggen och reläar signalen vidare ut till bilen.

Stämmer. I motsats till vad många skriver här så är det en direkt analog förstärkning (av bärvågen för de digitala signalerna) som används.

Detta nyckellösa system är inte ett system som Tesla skapat, utan likt alla andra biltillverkare så köps detta in från fåtal globala leverantörer.

Det bästa är att köra på BT och liknande radiosystem som från grunden bygger på krypterad säker kommunikation.

Inget är okänsligt för sårbarheter/svagheter i implementationen, men BT är väl beprövat och mycket besvärliga att hacka än det urdåliga nyckellösa system som vanliga bilnycklar och alla biltillverkare använder.

På nyare Volvo skickar ”nyckeln” bara signal om den är i rörelse. Det försvårar att förlänga signalen när den ligger i hallen.

[mati]

Tyvärr har vi alltid haft rottweilers i huset som bl.a. arbetar för Försvarsmakten, så de var inne i huset i ca 5 sekunder innan de försvann väldigt snabbt utan att röra något.

Varför tyvärr? Det är väl jättebra att hundarna skrämde skiten ur dem?
Jag hoppas innerligt att mina två schäfrar skulle göra köttfärslimpa av eventuella tjuvar. Allra helst utanför dörren så man slipper städa upp efter dem.

[tesla newbie]

Här finns lite info om det protokoll Tesla använder för nyckelkortet och fobben för Model 3/Y: