Bilkaféen - prat om bilnyheter og bil generelt

[E.C.]

Da er det bare å lage fake OBD-porter som gir ut bullshitdata basert på en gjennomsnittlig kjørestil. Blir fort marked for det når alle skal tvinges over på et slikt system.

[Auto Asmodeus]

Et norsk selskap har hacka seg inn på en Tesla. Kommer nok i nyhetene snart..

Ved hjelp av malware og en fake App kan de foreta alle bilens funksjoner inkl sporing, låse og start osv.

Endret 23. november 2016 av H.A.M.

[Snylter]

Det er like overraskende som at det renner vann ut av springen når jeg ber om det.

 

Alle systemer som er tilkoblet et nettverk er sårbare og vil før eller siden kunne bli utsatt for utilsiktet tilgang.

[Kjenstadbakk]

Er passe idiot om du lar deg lure av det der spør du meg. Først må du koble deg lpå ett ukjent wi-fi nett, så må du laste ned noe som gir hackern tilgang til mobiln din (kamuflert som burger rabatt eller noe i eksemplet). Så må det skrives inn brukernavn og passord til tesla appen (i eksemplet) Det kunne vært hvilken som helst app/bil. Ikke kun Tesla (vet du aldri har hevdet noe annet)

 

Det er mobilen som blir hacket ikke bilen. Kort og greit så er det hele feilkode 40 (brukerfeil) spør du meg.

[Gjest Slettet+3165]

Det er jo ikke verre enn at de utnytter det faktum at Musk har sagt at det er div. easter eggs på Telsa bilene (som f.eks. 0,1 sekund raskere akselerasjon på 0-100).

[Snylter]

Det må du gjerne mene det Kjenstadbakk..

Men det er faktisk ganske vanlig rundt om i verden at du installerer en app for å gratis wifi-tilgang eller andre goder eksempelvis på en burgerrestaurant

 

For andre som måtte være interessert i å se hvordan det gjøres er det publisert noe som viser prinsippene her:

http://www.ibtimes.co.uk/tesla-model-s-hack-uses-android-app-exploit-track-unlock-steal-car-without-key-1593069

[Auto Asmodeus]

Er passe idiot om du lar deg lure av det der spør du meg. Først må du koble deg lpå ett ukjent wi-fi nett, så må du laste ned noe som gir hackern tilgang til mobiln din (kamuflert som burger rabatt eller noe i eksemplet). Så må det skrives inn brukernavn og passord til tesla appen (i eksemplet) Det kunne vært hvilken som helst app/bil. Ikke kun Tesla (vet du aldri har hevdet noe annet)

 

Det er mobilen som blir hacket ikke bilen. Kort og greit så er det hele feilkode 40 (brukerfeil) spør du meg.

Dersom du ikke har fått det med deg så er verden full av idioter. Flere av disse eier sikkert en Tesla. Det er ikke poenget.

 

Poenget er at dette er fullt mulig, og langt ifra overraskende. Setter igjen spørsmålstegn til at man må vurdere om man burde fremfor om man kan i forhold til blant annet app'er. Alt skal være så lett og tilgjengelig, og dette går utover sikkerheten.

Promon som står bak dette er nok ikke ute etter å "ta" Tesla og såre følelsene til eierne av disse bilene, men å sette fokus på manglende sikkerhet rundt apper, især på Android plattform som er full av hull.

 

Her er link:

http://www.tv2.no/broom/8750326/

Endret 24. november 2016 av H.A.M.

[Civilix]

Problemet med teslaen mot mange andre biler ser ut til¨å være at man ikke trenger en fysisk nøkkel for å kjøre. F.eks. en BMW kan og også låse opp fra appen men man kan ikke kjøre med den uten fysisk nøkkel.

[Auto Asmodeus]

Du trenger vel bare en "dummy"nøkkel i verste fall, eller sende korrekt frekvens slik at bilen, som MÅ ha nøkkelfri-system, tror at den detekterer en nøkkel i kupeen og lar deg starte bilen? Mener å ha lest om dette for noen år siden - særlig BMW fikk en smekk der.

[Snylter]

Det er ikke så lenge siden et annet norsk selskap tok en BMW ut på kjøretur..

Der trenger man ikke noen app heller, det er nok å være i nærheten når eieren betjener keyless-funksjoner slik at man kan fange opp signalet.

 

Keyless er en etter mitt syn uakseptabel sikkerhetsrisiko.

[Auto Asmodeus]

Så lenge det er teknologi kan, og vil, den misbrukes. Man kan også "plukke" opp nøkkelens frekvens og bruke en forlenger som sender signalet videre til bilen. Det betyr at man kan låse opp og kjøre av gårde med biler selv om nøkkelen henger i skapet i gangen.

[Gromle]

Det er ikke så lenge siden et annet norsk selskap tok en BMW ut på kjøretur..

Der trenger man ikke noen app heller, det er nok å være i nærheten når eieren betjener keyless-funksjoner slik at man kan fange opp signalet.

 

Keyless er en etter mitt syn uakseptabel sikkerhetsrisiko.

Enig der. Keyless virker ikke særlig trygt.

 

https://www.nrk.no/livsstil/her-laerer-nrk-programlederen-a-stjele-bil-uten-nokkel-1.13100864

[Civilix]

Ingenting er sikkert, det er bare spørsmål om tid. Men med en fysisk nøkkel(om enn trådløs) har man en ekstra faktor som kreves ved siden av brukernavn/passord, noe som gir bedre sikkerhet.

 

Nå er det jo ikke slik at den fysiske nøkkelen er spesielt hard å kopiere heller, det er derfor de introduserte startsperre. En startsperre som enkelt har blitt omgått av smarte tyver i lang tid.

 

Men i den verden vi lever i er det også i dag en selvfølge at man oppdater programvaren i bilene for å hindre sikkerhetsproblemer, for vi vet at de vil komme uavhengig av hva nøkkelteknologi vi bruker.

[Darkbill]

Noe black friday tilbud til bil man bare må ha?

[BMWCoupeFtw]

Bosch vindusviskere?

[Rolf_X]

Kjøpte det selv billig på ebay for 160kr jeg for ett par til min bil... for mye lokketilbud og ræl nå

[Gavekort]

Noen av dere som har trukket en fastmontert USB-kabel? Hva er det dere brukte til å regulere 12v til 5v?

[Civilix]

Noen av dere som har trukket en fastmontert USB-kabel? Hva er det dere brukte til å regulere 12v til 5v?

 

http://www.biltema.no/no/Bil---MC/Bil-tilbehor/Bilelektrisk/12-volt/USB-lader-1224-V-2000035283/

[Gavekort]

Har vært i tankene, men er litt skeptisk til hack-løsninger når det kommer til bil. Går det galt så står bilen i fyr.

[jon67]

Du kan jo høre med forsikringsselskapet hva de mener er sikrest av et adapter og en hjemmesnekra kurs.

Endret 26. november 2016 av jon67