Elbil-tråden

[agvg]

Syar-2003 skrev (4 minutter siden):

Resultatet er at Connect Key 1.0 både teknisk og strategisk ble utdatert, og ikke lenger kunne videreføres på en stabil og skalerbar måte.

Det som er problemer er bilfabrikkenes totale mangel på oppgraderbare moduler, at man ikke tenker fremmover og tar inn over seg det selvfølgelige at slikt endrer seg, jmf 2G skandalen i Europa, dette er i samme gate, gammeldags tankegang på alle områder.

Endret 20. mai av agvg

[Simen1]

Syar-2003 skrev (7 minutter siden):

Resultatet er at Connect Key 1.0 både teknisk og strategisk ble utdatert, og ikke lenger kunne videreføres på en stabil og skalerbar måte.

Disse tekniske forklaringene er ikke noe som bør plage kundene. Dette er teknikaliteter på bakrommet til Audi - noe de burde ordnet opp i og levert en smidig overgang til en akseptabel erstatning for kundene og levert det med et smil. Hvis det er teknisk umulig så må de selvsagt kompensere kundene for tapet og lære noe av feilen sånn at de ikke begår lignende i framtida.

Hvis jeg som kunde opplever at et produkt svikter helt eller delvis så er jeg ikke interessert i tekniske bortforklaringer - jeg er interessert i en akseptabel løsning, og det har jeg forbrukerkjøpsloven i ryggen på.

For all del, dette gjelder ikke bare Audi. Det gjelder uavhengig av merke.

Endret 20. mai av Simen1

[Syar-2003]

Simen1 skrev (7 minutter siden):

Disse tekniske forklaringene er ikke noe som bør plage kundene. Dette er teknikaliteter på bakrommet til Audi - noe de burde ordnet opp i og levert en smidig overgang til en akseptabel erstatning for kundene og levert det med et smil. Hvis det er teknisk umulig så må de selvsagt kompensere kundene for tapet og lære noe av feilen sånn at de ikke begår lignende i framtida.

Hvis jeg som kunde opplever at et produkt svikter helt eller delvis så er jeg ikke interessert i tekniske bortforklaringer - jeg er interessert i en akseptabel løsning, og det har jeg forbrukerkjøpsloven i ryggen på.

For all del, dette gjelder ikke bare Audi. Det gjelder uavhengig av merke.

Jeg sier kun at Motor kunne skrevet og gravd litt i de bakenforliggende årsakene til at Connect key 1.0 ikke kunne vidreføres. 
Det skyldes endrede brasjestandarder for digitale nøkler som har med , sikkerhet, krypering og endringer i Android sitt OS og APIer å gjøre.

Vedkommende har fremdeles ordinær bilnøkkel.
At kompensasjonen kunne vært annerledes, bedre eller ikke er ikke det "jeg" diskuterer her.

Endret 20. mai av Syar-2003

[bzzlink]

Men holdningen til Møller lar seg ikke bortforklare.

Tenk å være så kundefiendtlig. For 864kr.

Vi solgte deg et produkt, som nå ikke fungerer fordi HW/SW i din telefon ikke støtter det lenger. Det er ditt problem. Vi sa i fra i liten skrift i EULA så den 1000 lappen din, den beholder vi.

Vi driter i deg som kunde, og vil heller sitte og se på at nyoppstartede bilprodusenter har tatt 45% av bilmarkedet i Norge de siste 6 åra.

 

[Syar-2003]

bzzlink skrev (30 minutter siden):

Men holdningen til Møller lar seg ikke bortforklare.

Tenk å være så kundefiendtlig. For 864kr.

Vi solgte deg et produkt, som nå ikke fungerer fordi HW/SW i din telefon ikke støtter det lenger. Det er ditt problem. Vi sa i fra i liten skrift i EULA så den 1000 lappen din, den beholder vi.

Vi driter i deg som kunde, og vil heller sitte og se på at nyoppstartede bilprodusenter har tatt 45% av bilmarkedet i Norge de siste 6 åra.

 

Audi/møller burde ha stoppet dette spesifikke kjøpet i November.  De kunne også tidligere gjort om tjenesten til være gratis slik at den kunne brukes så lenge det går for de med gamle støttede telefoner/OS og frem til det eventuelt avvikles støtte i backend systemer.

Selvsagt burde vedkommende i dette tilfellet fått kansellert bestillingen og tilbakeført hele beløpet.

Endret 20. mai av Syar-2003

[Complexity]

Mellom 2021 og 2022 begynte bransjen å fase ut Key 1.0 da det var avleggs.

Audi leverte det i biler frem til 2024..

Det fungerer på Apple telefoner enda fordi de støtter denne gamle teknologien - enn så lenge.. 

Er glad Tesla utviklet sin egen løsning i 2017 de kan oppdatere og ikke fulgte noe standard. I tillegg er jo appen gratis.

Endret 20. mai av Complexity

[Olsenhower]

Ja, kan ikke helt skjønne at nøkkel via mobilen skal koste noe. Langt mindre betale årlig?

[bzzlink]

43 minutes ago, Olsenhower said:

Ja, kan ikke helt skjønne at nøkkel via mobilen skal koste noe. Langt mindre betale årlig?

Spekulering fra min side, men tror det er fordi forretningmodellen til tradisjonelle bilfabrikanter som har kjørt importørmodellen faller litt fra hverandre.

De har fått importørene til å holde prisene lave og konkurransedyktige (og akseptere lav margin) på bilene ved å gi de en stor del av ettermarkedsmarginen.

Når ettermarkedet går ned med 40% fordi biler ikke lenger trenger like mange verkstedbesøk, så må de finne på noe annet for at de skal fortsette å tjene penger?

Sorry fant bare Elons beskrivelse på instagram

https://www.instagram.com/reel/DTwLAU9kmC6/?hl=en

[sverreb]

8 hours ago, Complexity said:

Er glad Tesla utviklet sin egen løsning i 2017 de kan oppdatere og ikke fulgte noe standard. I tillegg er jo appen gratis.

Problemet med Teslas (legacy*)løsning, som simpelten er å utveksle et token over bluetooth, er at det er sårbart for relayangrep. Det er i.o.f.s. de fleste passive entry bilnøkler også, men med den viktige forskjellen at de er ikke i en mobil. 

Det har betydning fordi den vanligste måten å forpurre relayangrep på er å ha et aksellerometer i nøkkelen og skru av radioen når nøkkelen ligger stille. Det fungerer åpenbart ikke når nøkkelen er i en mobil som gjerne er med oss hele tiden.

Det er grunnen til at de fleste andre har brukt NFC eller UWB i mobilnøklene. Og det er grunnen til at tesla eiere bør skru på pinkode i bilen om deres nøkkel ikke bruker UWB.

En proprietær løsning er absolutt ingen garanti mot at den forlates av utvikleren.

*) De har endret på løsningen siden de startet med PAAK.

Endret 20. mai av sverreb

[bzzlink]

8 hours ago, sverreb said:

Problemet med Teslas (legacy*)løsning, som simpelten er å utveksle et token over bluetooth, er at det er sårbart for relayangrep. Det er i.o.f.s. de fleste passive entry bilnøkler også, men med den viktige forskjellen at de er ikke i en mobil. 

Det har betydning fordi den vanligste måten å forpurre relayangrep på er å ha et aksellerometer i nøkkelen og skru av radioen når nøkkelen ligger stille. Det fungerer åpenbart ikke når nøkkelen er i en mobil som gjerne er med oss hele tiden.

Det er grunnen til at de fleste andre har brukt NFC eller UWB i mobilnøklene. Og det er grunnen til at tesla eiere bør skru på pinkode i bilen om deres nøkkel ikke bruker UWB.

En proprietær løsning er absolutt ingen garanti mot at den forlates av utvikleren.

*) De har endret på løsningen siden de startet med PAAK.

Jeg klarer ikke å finne en eneste YouTube video med BT relay attack forklart for Tesla model Y. Jeg finner flere NFC relay attacks.

For at Bluetooth relay attack skal fungere så må man jo nødvendigvis klare å hacke bluetooth protokollen i seg selv.

Bare å relay'e signalet fungerer ikke.

Man må forandre signalet også med å injecte posisjonsdata.

Jeg er fristet til å sitere XKCD her, på bakgrunn av at Tesla Model Y har ligget på eller nær toppen av verdens mest solgte bilmodell i flere år på rad.

https://xkcd.com/1235/

https://www.tv2.no/broom/steinar-kjopte-bil-nummer-100000/18861368/

Endret 21. mai av bzzlink

[sverreb]

3 hours ago, bzzlink said:

Jeg klarer ikke å finne en eneste YouTube video med BT relay attack forklart for Tesla model Y. Jeg finner flere NFC relay attacks.

Hva har youtube med saken å gjøre? Youtube er en kilde til memes, ikke fakta.

Det er teoretisk mulig å angripe NFC via relay, men i praksis skjer det ikke. Du må ha ene enden av relayet innenfor ~10cm av nøkkelen. 

3 hours ago, bzzlink said:

For at Bluetooth relay attack skal fungere så må man jo nødvendigvis klare å hacke bluetooth protokollen i seg selv.

Nei, du har ikke forstått hva et relayangrep er. Et relayangrep utnytter det at protokollen har tilstrekkelig insensitivitet til timing. (Normalt en god ting), så trenger man bare videresende kommunikasjonen mellom nøkkel og bil for å lure bilen til å tro at nøkkelen er nær. Det eneste kriteriet du har for å måle hvor nær en nøkkel er, er signalstyrke, og det er hva relayet i praksis forsterker. Relayet trenger ikke bry seg om innholdet i kommunikasjonen, den bare kopierer signalet og forsterker det.

Med UWB måler man tiden transaksjonen tar nøyaktig nok til at lyshastighetsforsinkelen økt avstand gir er et målbart kriterie. Dermed kan ikke et relayangrep virke siden kommunikasjon raskere enn lyset er fysisk umulig. Dermed kan bilen avgjøre at en nøkkel ikke kan være lengre unna enn 1-3m fra bilen og bruke det som kriterie til å låse opp bilen.

3 hours ago, bzzlink said:

Man må forandre signalet også med å injecte posisjonsdata

Du forutsetter her at du kan basere deg på at både nøkkel og bil har GPS koordinater og kan enkode de i signalet. Det kan man i teorien gjøre, men har den svakheten at da kan man ikke låse opp bilen om ikke både bil og mobil har GPS dekning og positiv bekreftelse av hvor de er. D.v.s. at de kan ikke virke i garasjekjellere, o.l. Noe som åpenbart ikke er akseptabelt, så om en av de ikke har dekning må de har en fallback til å ikke trenge GPS, og dermed trenger man bare jamme GPS for å slå ut denne mekanismen.

I tilegg er GPS posisjon potensiellt unøyaktig med mange titalls meter. Det må systemet ta høyde for og akseptere forskjeller som er så store at du likevel vil kunne bruke relay. Et typisk scenario er at man stjeler en bil parkert utenfor et hus hvor nøkkel/mobil er inne i huset gjerne innenfor 10-30m, som er for kort avstand til at bilen kan avvise signalet som ugyldig mad basis i GPS. 

3 hours ago, bzzlink said:

Jeg er fristet til å sitere XKCD her, på bakgrunn av at Tesla Model Y har ligget på eller nær toppen av verdens mest solgte bilmodell i flere år på rad.

Det må du gjerne gjøre uten at det har noen som helst relevans. Du kan jo spørre deg sev at om dette ikke er et problem for tesla, hvorfor har da også tesla byttet til å bruke UWB? 

Endret 21. mai av sverreb

[bzzlink]

2 hours ago, sverreb said:

Du forutsetter her at du kan basere deg på at både nøkkel og bil har GPS koordinater og kan enkode de i signalet. Det kan man i teorien gjøre, men har den svakheten at da kan man ikke låse opp bilen om ikke både bil og mobil har GPS dekning og positiv bekreftelse av hvor de er. D.v.s. at de kan ikke virke i garasjekjellere, o.l. Noe som åpenbart ikke er akseptabelt, så om en av de ikke har dekning må de har en fallback til å ikke trenge GPS, og dermed trenger man bare jamme GPS for å slå ut denne mekanismen.

I tilegg er GPS posisjon potensiellt unøyaktig med mange titalls meter. Det må systemet ta høyde for og akseptere forskjeller som er så store at du likevel vil kunne bruke relay. Et typisk scenario er at man stjeler en bil parkert utenfor et hus hvor nøkkel/mobil er inne i huset gjerne innenfor 10-30m, som er for kort avstand til at bilen kan avvise signalet som ugyldig mad basis i GPS. 

Min bil låser seg ikke opp om jeg ikke deler posisjonsdata med Tesla appen, og telefonen er låst.

Hvis bilen er usikker (jeg vet ikke hva som gjør det, men tipper den er usikker på posisjon), som skjer i blant, så låser den ikke opp bilen før telefonen min er låst opp. 

Opplever dette et par ganger i måneden:

1. Kommer til bilen, og den er låst.
2. Åpner telefonen med biometri, uten å åpne apper eller ha annen interaksjon med telefonen.
3. Bilen åpnes

Jeg har en Model Y 2023 så uten UWB

Gi meg 1 eksempel på at verdens mest solgte bilmodell har vært offer for bluetooth relay attack, så overbeviser du meg om at det går an. Eller 1 rapport for fremgangsmåten.

EDIT: Jeg finner denne fra 4 år siden. Men skulle likt å vite om de klarer å replikere den etter at det ble lagt på ekstra beskyttelse.  https://www.nccgroup.com/research/technical-advisory-tesla-ble-phone-as-a-key-passive-entry-vulnerable-to-relay-attacks/?sq=tesla

Også verdt å merke seg at de trenger 2 relays - 1 punkt innenfor noen meter av telefonen, og 1 punkt innenfor noen meter av bilen.

Den sier heller ikke noe om telefonen er i dvale eller ikke. 

 

Endret 21. mai av bzzlink

[sverreb]

11 minutes ago, bzzlink said:

Min bil låser seg ikke opp om jeg ikke deler posisjonsdata med Tesla appen, og telefonen er låst.

Hvis bilen er usikker (jeg vet ikke hva som gjør det, men tipper den er usikker på posisjon), som skjer i blant, så låser den ikke opp bilen før telefonen min er låst opp. 

Opplever dette et par ganger i måneden:

1. Kommer til bilen, og den er låst.
2. Åpner telefonen med biometri, uten å åpne apper eller ha annen interaksjon med telefonen.
3. Bilen åpnes

Jeg har en Model Y 2023 så uten UWB

Gi meg 1 eksempel på at verdens mest solgte bilmodell har vært offer for bluetooth relay attack, så overbeviser du meg om at det går an. Eller 1 rapport for fremgangsmåten.

 

Det at du låser opp telefonen gjør ikke at telefonen plutselig få posisjonsdata. 

Bilprodusenter deler sjeldent tyveristatistikk, de vil heller holde den skjult. Og jeg vet ikke hvorfor du tror jeg trenger å overbevise deg om noe som helst. Hva du tror eller ikke tror angår ikke meg.

De som faktisk er intresserte får heller spørre seg selv om hvorfor også Tesla valgte å inkludere ekstra hardware, noe de normalt er veldig ivrige på å elliminere, hvis funksjon er spesifikt å gjøre relayangrep umulig.

 

[Syar-2003]

Sitat

In a video shared with WIRED, researchers at the Beijing-based automotive cybersecurity firm GoGoByte demonstrated that they could carry out a relay attack against the latest Tesla Model 3 despite its upgrade to an ultra-wideband keyless entry system, instantly unlocking it with less than a hundred dollars worth of radio equipment. Since the Tesla 3's keyless entry system also controls the car's immobilizer feature designed to prevent its theft, that means a radio hacker could start the car and drive it away in seconds—unless the driver has enabled Tesla's optional, off-by-default PIN-to-drive feature that requires the owner to enter a four-digit code before starting the car.

Jun Li, GoGoByte's founder and a longtime car-hacking researcher, says that his team's successful hack of the latest Model 3's keyless entry system means Tesla owners need to turn on that PIN safeguard despite any rumor that Tesla's radio upgrade would protect their vehicle. “It's a warning for the mass public: Simply having ultra-wideband enabled doesn't mean your vehicle won't be stolen,” Li says. “Using relay attacks, it's still just like the good old days for the thieves.”

https://www.wired.com/story/tesla-ultra-wideband-radio-relay-attacks/


 

Sitat

How Tesla's UWB digital key was hacked step by step

https://en.eeworld.com.cn/news/qcdz/eic677465.html

Endret 21. mai av Syar-2003

[bzzlink]

5 minutes ago, sverreb said:

Det at du låser opp telefonen gjør ikke at telefonen plutselig få posisjonsdata. 

Bilprodusenter deler sjeldent tyveristatistikk, de vil heller holde den skjult. Og jeg vet ikke hvorfor du tror jeg trenger å overbevise deg om noe som helst. Hva du tror eller ikke tror angår ikke meg.

De som faktisk er intresserte får heller spørre seg selv om hvorfor også Tesla valgte å inkludere ekstra hardware, noe de normalt er veldig ivrige på å elliminere, hvis funksjon er spesifikt å gjøre relayangrep umulig.

 

Etter å ha lest den rapporten jeg fant, (som du hadde lest, men ikke pekte meg til?) 

Så er jeg enig i at det ikke er umulig, men jeg gidder fortsatt ikke legge inn pin to drive i bilen min. 

Fordi:

Biltyven må finne ut hvilken enhet som er mobiltelefonen min blant de andre 30+ BLE enhetene i huset. Klar over at det kan gjøres med BLE scanning, men da vanskelig å freffe på mer enn device kategori, så fortsatt 7 enheter å sjekke, men bare 2 av de er satt opp som nøkkel. 

2. Fysisk tilgang til å komme seg nærme nok de forskjellige enhetene til å kunne bruke eliminasjonmetoden

3. Hva nå enn som utløser at bilen ikke låser seg opp før telefonen er låst opp. Hvis det ikke er posisjonsdata så mistenker jeg det er hvor lenge siden telefonen har vært låst opp. 

[sverreb]

18 minutes ago, Syar-2003 said:

https://www.wired.com/story/tesla-ultra-wideband-radio-relay-attacks/

Jeg har prøvd å finne noen tekniske detaler rundt dette angrepet. Det er fysisk umulig å få en fjern nøkkel til å opptre som om den er nær for UWB ranging. (Krever kommunikasjon raskere enn lyset), så jeg mistenker de gjør en eller annen form for bypass, hvor de får bilen til å  falle tilbake på bluetooth. 

Her er en artikkel om hvordan relayangrep gjøres over bluetooth.

https://www.bleepingcomputer.com/news/security/hackers-can-steal-your-tesla-model-3-y-using-new-bluetooth-attack/

Og her en annen som tar for seg noen varianter som respons de resultatene ovenfor

https://en.eeworld.com.cn/news/qcdz/eic677465.html

Tross tittelen på artikkelen går den ikke i detalj på hvordan angrepet ble utført desverre. 

Merk at GPS tracking som er effektivt i USA for å hente tilbake biler som blir stjålet (noe artikkelen berører) er mindre effektivt i europa siden bilene raskt finner veien over grenser hvor trackingen ikke hjelper deg selv om du skulle få vite hvor bilen har havnet. Så Mens Kina og USA produsentter ofte har mindre fokus på tyverisikkerhet siden de har andre mottiltak, er dette langt mer et fokuspunkt i Europa.

Endret 21. mai av sverreb

[bzzlink]

13 minutes ago, Syar-2003 said:

https://www.wired.com/story/tesla-ultra-wideband-radio-relay-attacks/


 

https://en.eeworld.com.cn/news/qcdz/eic677465.html

Fikk ikke lest wired artikkel for det var paywall

 

Men den nederste linken der hadde ikke noen step by step guide. Bare en generell gjennomgang av teknologien og hvordan det teoretisk kunne gjøres.

[sverreb]

12 minutes ago, bzzlink said:

Biltyven må finne ut hvilken enhet som er mobiltelefonen min blant de andre 30+ BLE enhetene i huset. Klar over at det kan gjøres med BLE scanning, men da vanskelig å freffe på mer enn device kategori, så fortsatt 7 enheter å sjekke, men bare 2 av de er satt opp som nøkkel. 

Tyven trenger ikke vite noe om hvilken MAC som er nøkkelen, de kan bare relaye all trafikk på båndet bluetooth, wifi whatever, et relay trenger ingen intelligens bare en bredbåndet signalforsterker.

12 minutes ago, bzzlink said:

2. Fysisk tilgang til å komme seg nærme nok de forskjellige enhetene til å kunne bruke eliminasjonmetoden

10-100m avhengig av sensitivitet på utstyret. Ikke veldig vanskelig. Med en antenne med mye gain kan du øke avstanden betraktelig.

12 minutes ago, bzzlink said:

3. Hva nå enn som utløser at bilen ikke låser seg opp før telefonen er låst opp. Hvis det ikke er posisjonsdata så mistenker jeg det er hvor lenge siden telefonen har vært låst opp. 

Det er utfordringen med mobiltelefoner. De brukes støtt og stadig. Det er grunnen til at aksellerometermetoden ikke fungerer på de.

Endret 21. mai av sverreb

[bzzlink]

11 minutes ago, sverreb said:

Tyven trenger ikke vite noe om hvilken MAC som er nøkkelen, de kan bare relaye all trafikk på båndet bluetooth, wifi whatever, et relay trenger ingen intelligens bare en bredbåndet signalforsterker.

10-100m avhengig av sensitivitet på utstyret. Ikke veldig vanskelig. Med en antenne med mye gain kan du øke avstanden betraktelig.

Det er utfordringen med mobiltelefoner. De brukes støtt og stadig. Det er grunnen til at aksellerometermetoden ikke fungerer på de.

Jepp hvis noen faktisk har gjort dette i praksis, så skal jeg gidde å legge på pin to drive.

Inntil videre så forholder jeg meg til at hvis det var enkelt, så hadde det blitt stjålet Teslaer i hopetall. All statistikk jeg finner er at Tesla Model 3 og Y er de bilene som stjeles absolutt minst.

Endret 21. mai av bzzlink

[sverreb]

11 minutes ago, bzzlink said:

Jepp hvis noen faktisk har gjort dette i praksis, så skal jeg gidde å legge på pin to drive.

Inntil videre så forholder jeg meg til at hvis det var enkelt, så hadde det blitt stjålet Teslaer i hopetall. 

Eksempel fra 9 år siden. I dette tilfellet en mercedes, men samme metode vil fungere på en tesla (Da med 2.4GHz utstyr fremfor dette som sikkert er tunet til 433MHz, 2.4GHz blir mer kompakt siden antennene er mindre)

https://www.bbc.com/news/uk-england-birmingham-42370086

Her er andre artikler spesifikt for tesla: 

https://electrek.co/2025/04/11/thieves-mysteriously-unlock-stole-tesla-vehicles-camera/

https://electrek.co/2018/07/31/tesla-theft-tips-help-prevent-relay-attacks/

Tyverier skjer sjeldent i hopetall uansett, det er neppe et godt mål på risiko. Denne typen tyver vil gjerne forekomme i bølger ettersom de neppe investerer i utstyr for å ta bare en bil.

Endret 21. mai av sverreb