Gå til innhold

Hevder å ha tatt kontroll over 25 Tesla-biler i 13 land


Anbefalte innlegg

8 hours ago, Mind The Gap said:

Tar meg friheten til å svare her.
Ulemper som uønsket ny funksjonalitet, ikke mulighet til selektivt plukke ut hvilke oppdateringer jeg skal installere.
EI heller ønsker å oppleve at en oppdatering plutselig stopper opp, og man risikerer å bli stengt inne eller ute av bilen.

Selv har jeg fjernet alt av LTE/4G-modem, så det vil neppe bidra til å gjøre bilene enklere å hacke.
En skyfri himmel (i overført betydning), hva kan vel være bedre enn det 😉

Ok, dine penger og ditt valg. Om det føles rett så kjør på. For meg er det først og fremst en bil, noe som skal virke når jeg trenger den. Jeg ønsker ikke scrolle gjennom hver eneste liste med updates for å se hvilke updates jeg trenger eller i det hele tatt måtte engasjere meg i den prosessen. Her velger jeg å stole på at Tesla vet dette bedre enn meg, og at om de slipper en OTA update som køler ting til, så fikser de det innen kun kort tid. At andre velger annerledes er helt ok, og at andre har forskjellige prioriteringer eller ønsker for sin er og helt ok. 

I min verden så har du dog alt devaluert din Tesla så kraftig ved fjerning av 4G modem at jeg nok hadde parkert den. For OTA's har oxo kritiske updates. 

Lenke til kommentar
Videoannonse
Annonse
3 hours ago, bojangles said:

I min verden så har du dog alt devaluert din Tesla så kraftig ved fjerning av 4G modem at jeg nok hadde parkert den. For OTA's har oxo kritiske updates. 

Heldigvis bare i din verden.

For du innser hva det du skriver impliserer?
At våre Teslaer blir levert så uferdige ut fra fabrikk, at de i utgangspunktet ikke er egnet for bruk på offentlig vei, men omgående bør parkeres.
Heldigvis er ikke situasjonen så ille som du fremstiller, men ja, det er helt klart blitt et problem at produsentene i større og større grad ikke ferdigstiller bilene, men heller tar sjansen på å dytte uferdige produkter ut i markedet, for deretter å forsøke å rette opp feil i etterkant, i form av et gedigent lappeteppe softwarefeilrettinger.
Slettes ikke bra.

Veimyndighetene har sovet i timen her, men vi ser jo heldigvis at de sakte men sikkert begynner å våkne opp, og oppdager
hvordan bl.a. Tesla elendige håndtering av sikkerhet utspiller seg.
I den anledning hvor "Department of Motor Vehicles" omsider åpner øynene, og vurderer å regulere Teslas FSD i USA.
Vi må bare krysse fingrene her, og håpe at Texas-tilstandene i bilindustrien snart er et tilbakelagt kapittel.

Lenke til kommentar
19 hours ago, AL123 said:

Det må du nok forklare nærmere. Hvordan skal du feks kunne legge inn skadelig software på ABS-computeren eller på servostyringen til en 8-10 år gammel Volvo med internett? Hvordan skal du fysisk sett klare å laste softwaren inn i styreenheten?

Heldigvis kan du bruke trygge gamle biler fra 2015, som Jeep Cherokee nevnt tidliggere, eller en helt trygg 2009 GM produsert bil (Chevy Impala)

Heldigvis ikke noe OTA på de gamle trygge bilene :)

https://www.welivesecurity.com/2015/09/11/gm-spends-5-years-fixing-car-security-vulnerability/

Lenke til kommentar
12 minutes ago, AL123 said:

Akkurat, det er derfor svært begrenset hva man kan gjøre hvis man klarer å hacke systemet. Hos feks Tesla kan man potensiellt legge inn ny software i alle styreenheter og skade bil og fører.

Hvor har du dette fra? Vet du hvordan OTA hos Tesla fungerer? -Og hvordan moderne biler med CANBUS fungerer?

Først av alt, moderne biler med CANBUS oppdaterer firmware på alle komponenter via nettopp CANBUS. Alt som gjøres av å slå på varmeapparat og lignende på biler som har internettilkobling, vil på ett eller annet vis bli oversatt til et CANBUS-signal, så hvis forutsetningen din er at "en god hacker kan bruke API-tilgangen til å endre og styre funksjoner", vil det også være sant for biler der du har en app-styring uten nødvendigvis å støtte OTA.

Derimot, OTA-oppdatering, i alle fall hos Tesla, foregår ved at bilen kontakter "mothership" via en VPN-tunnel som initieres fra bilens side. Det er altså ikke Tesla som "sender ut" oppdateringer via API. Derimot kan tekniker sette et flagg i software som forteller bilen at den skal laste ned nyeste firmware nå. VPN-linja er forsøkt hacket i Pwn2own-konkurranser, og jeg har ikke hørt om noen som har klart å knekke den, uten å delvis demontere bilene, for å kunne root'e MCU'ene.

API'et til Tesla gir ikke tilgang til driftskritiske funksjoner. Det ryktes at de kan fjernstoppe bilene fra California, men dette vil jeg anta at Tesla er smarte nok til at de har lagt på et API som rett og slett ikke er tilgjengelig utenfor bedriftsnettverket. (API fungerer ved at app kontakter et API som ligger på servere hos Tesla, og kommunikasjon med bilen går videre derfra. Det er med andre ord ingen mulighet, meg bekjent, å kontakte bilene direkte, utenom serverne til Tesla.

  • Innsiktsfullt 1
Lenke til kommentar
4 hours ago, hekomo said:

Antar at du ikke bruker en moderne smarttelefon da. Hva er det det går i, kablet tastafon?

Det er ganske enkelt å slå av telefonen på reise, til og med la den ligge igjen på kontoret.
Litt vanskeligere med elbilen, tror du ikke?

Det sagt, jeg har etterhvert passert en del andre elbiler som står tomme for batteri langs veien, så ser ikke bort i fra at dette er hvordan de har løst dette med sporing.

Lenke til kommentar
Mind The Gap skrev (12 minutter siden):

Det er ganske enkelt å slå av telefonen på reise, til og med la den ligge igjen på kontoret.
Litt vanskeligere med elbilen, tror du ikke?

Det sagt, jeg har etterhvert passert en del andre elbiler som står tomme for batteri langs veien, så ser ikke bort i fra at dette er hvordan de har løst dette med sporing.

Så du tror ikke telefonen samler noe data når du faktisk bruker den?

Pleier du å skru av telefonen for å "skjule" reiseruter?

Elbiler som står tomme for batteri? Jeg skjønner ikke hva det har med saken å gjøre. Jeg har kjørt forbi fossilbiler som har gått tomme for drivstoff eller av andre grunner ikke kan kjøre videre. Hva så?

  • Liker 2
Lenke til kommentar
1 hour ago, hekomo said:

Så du tror ikke telefonen samler noe data når du faktisk bruker den?

 

Jeg er meget vel kjent med signaleringsdata, siden jeg har fartstid i Telenor (infrastruktur).
Der finner du en del av forklaringen til bevisstheten min rundt dette.

Men i den grad lokasjon ved bruk lagres hos teleoperatøren, er jeg langt mer komfortabel med at disse samler inn begrenset mengde data, sammenlignet med Tesla, som ikke er underlagt noe stengt regelverk for mengde og formål av alle data de sanker inn.
Det er rett og slett svært problematisk hvordan dette er i ferd med flyte ut, og Tesla er dessverre klasseledende på dette.
At de ikke har gjort det enkelt å slå av LTE/4G, slik man helt trivielt kan på en mobil, er etter mitt syn helt forkastelig.

Jeg kan gjerne lenke til noen artikler som beskriver den voldsomme mengden data Tesla sanker inn.
Det er ikke noe vakkert syn.

 

1 hour ago, hekomo said:

Pleier du å skru av telefonen for å "skjule" reiseruter?

Generelt har jeg svært ofte telefonen avslått på reiser, for å få litt ro og  kvalitetstid når jeg sitter i bilen.
Det er helt enkelt godt å få litt fri fra telefonen i blant.

 

1 hour ago, hekomo said:

Elbiler som står tomme for batteri?

Det var en fleip fra min side
(batteri helt flatt, hverken bil eller data "forflytter" seg ;-)
 

Endret av Mind The Gap
  • Liker 1
Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
×
×
  • Opprett ny...