Jump to content
AfterGlow

Hevder å ha tatt kontroll over 25 Tesla-biler i 13 land

Recommended Posts

8 hours ago, Mind The Gap said:

Tar meg friheten til å svare her.
Ulemper som uønsket ny funksjonalitet, ikke mulighet til selektivt plukke ut hvilke oppdateringer jeg skal installere.
EI heller ønsker å oppleve at en oppdatering plutselig stopper opp, og man risikerer å bli stengt inne eller ute av bilen.

Selv har jeg fjernet alt av LTE/4G-modem, så det vil neppe bidra til å gjøre bilene enklere å hacke.
En skyfri himmel (i overført betydning), hva kan vel være bedre enn det 😉

Ok, dine penger og ditt valg. Om det føles rett så kjør på. For meg er det først og fremst en bil, noe som skal virke når jeg trenger den. Jeg ønsker ikke scrolle gjennom hver eneste liste med updates for å se hvilke updates jeg trenger eller i det hele tatt måtte engasjere meg i den prosessen. Her velger jeg å stole på at Tesla vet dette bedre enn meg, og at om de slipper en OTA update som køler ting til, så fikser de det innen kun kort tid. At andre velger annerledes er helt ok, og at andre har forskjellige prioriteringer eller ønsker for sin er og helt ok. 

I min verden så har du dog alt devaluert din Tesla så kraftig ved fjerning av 4G modem at jeg nok hadde parkert den. For OTA's har oxo kritiske updates. 

Share this post


Link to post
3 hours ago, bojangles said:

I min verden så har du dog alt devaluert din Tesla så kraftig ved fjerning av 4G modem at jeg nok hadde parkert den. For OTA's har oxo kritiske updates. 

Heldigvis bare i din verden.

For du innser hva det du skriver impliserer?
At våre Teslaer blir levert så uferdige ut fra fabrikk, at de i utgangspunktet ikke er egnet for bruk på offentlig vei, men omgående bør parkeres.
Heldigvis er ikke situasjonen så ille som du fremstiller, men ja, det er helt klart blitt et problem at produsentene i større og større grad ikke ferdigstiller bilene, men heller tar sjansen på å dytte uferdige produkter ut i markedet, for deretter å forsøke å rette opp feil i etterkant, i form av et gedigent lappeteppe softwarefeilrettinger.
Slettes ikke bra.

Veimyndighetene har sovet i timen her, men vi ser jo heldigvis at de sakte men sikkert begynner å våkne opp, og oppdager
hvordan bl.a. Tesla elendige håndtering av sikkerhet utspiller seg.
I den anledning hvor "Department of Motor Vehicles" omsider åpner øynene, og vurderer å regulere Teslas FSD i USA.
Vi må bare krysse fingrene her, og håpe at Texas-tilstandene i bilindustrien snart er et tilbakelagt kapittel.

Share this post


Link to post
19 hours ago, AL123 said:

Det må du nok forklare nærmere. Hvordan skal du feks kunne legge inn skadelig software på ABS-computeren eller på servostyringen til en 8-10 år gammel Volvo med internett? Hvordan skal du fysisk sett klare å laste softwaren inn i styreenheten?

Heldigvis kan du bruke trygge gamle biler fra 2015, som Jeep Cherokee nevnt tidliggere, eller en helt trygg 2009 GM produsert bil (Chevy Impala)

Heldigvis ikke noe OTA på de gamle trygge bilene :)

https://www.welivesecurity.com/2015/09/11/gm-spends-5-years-fixing-car-security-vulnerability/

Share this post


Link to post
big_glasses skrev (Akkurat nå):

Ikke ment for andre bilmoduler enn OnStar og infotainment

image.png.6c550cdc1d9767747483d5e2f08ecd02.png

image.png.c58052aab69137ed58fe953d0a4ec8f7.png

Akkurat, det er derfor svært begrenset hva man kan gjøre hvis man klarer å hacke systemet. Hos feks Tesla kan man potensiellt legge inn ny software i alle styreenheter og skade bil og fører.

Share this post


Link to post
12 minutes ago, AL123 said:

Akkurat, det er derfor svært begrenset hva man kan gjøre hvis man klarer å hacke systemet. Hos feks Tesla kan man potensiellt legge inn ny software i alle styreenheter og skade bil og fører.

Hvor har du dette fra? Vet du hvordan OTA hos Tesla fungerer? -Og hvordan moderne biler med CANBUS fungerer?

Først av alt, moderne biler med CANBUS oppdaterer firmware på alle komponenter via nettopp CANBUS. Alt som gjøres av å slå på varmeapparat og lignende på biler som har internettilkobling, vil på ett eller annet vis bli oversatt til et CANBUS-signal, så hvis forutsetningen din er at "en god hacker kan bruke API-tilgangen til å endre og styre funksjoner", vil det også være sant for biler der du har en app-styring uten nødvendigvis å støtte OTA.

Derimot, OTA-oppdatering, i alle fall hos Tesla, foregår ved at bilen kontakter "mothership" via en VPN-tunnel som initieres fra bilens side. Det er altså ikke Tesla som "sender ut" oppdateringer via API. Derimot kan tekniker sette et flagg i software som forteller bilen at den skal laste ned nyeste firmware nå. VPN-linja er forsøkt hacket i Pwn2own-konkurranser, og jeg har ikke hørt om noen som har klart å knekke den, uten å delvis demontere bilene, for å kunne root'e MCU'ene.

API'et til Tesla gir ikke tilgang til driftskritiske funksjoner. Det ryktes at de kan fjernstoppe bilene fra California, men dette vil jeg anta at Tesla er smarte nok til at de har lagt på et API som rett og slett ikke er tilgjengelig utenfor bedriftsnettverket. (API fungerer ved at app kontakter et API som ligger på servere hos Tesla, og kommunikasjon med bilen går videre derfra. Det er med andre ord ingen mulighet, meg bekjent, å kontakte bilene direkte, utenom serverne til Tesla.

  • Innsiktsfullt 1

Share this post


Link to post
Mind The Gap skrev (16 timer siden):

For dessverre, Tesla er klasseledende på å demontere privatlivet.

Antar at du ikke bruker en moderne smarttelefon da. Hva er det det går i, kablet tastafon?

Eller, for å være sikker er det vel denne du har:

image.png.64114bd11edccec17cfdb812c6c0a21c.png

Edited by hekomo
  • Like 2

Share this post


Link to post
4 hours ago, hekomo said:

Antar at du ikke bruker en moderne smarttelefon da. Hva er det det går i, kablet tastafon?

Det er ganske enkelt å slå av telefonen på reise, til og med la den ligge igjen på kontoret.
Litt vanskeligere med elbilen, tror du ikke?

Det sagt, jeg har etterhvert passert en del andre elbiler som står tomme for batteri langs veien, så ser ikke bort i fra at dette er hvordan de har løst dette med sporing.

Share this post


Link to post
Mind The Gap skrev (12 minutter siden):

Det er ganske enkelt å slå av telefonen på reise, til og med la den ligge igjen på kontoret.
Litt vanskeligere med elbilen, tror du ikke?

Det sagt, jeg har etterhvert passert en del andre elbiler som står tomme for batteri langs veien, så ser ikke bort i fra at dette er hvordan de har løst dette med sporing.

Så du tror ikke telefonen samler noe data når du faktisk bruker den?

Pleier du å skru av telefonen for å "skjule" reiseruter?

Elbiler som står tomme for batteri? Jeg skjønner ikke hva det har med saken å gjøre. Jeg har kjørt forbi fossilbiler som har gått tomme for drivstoff eller av andre grunner ikke kan kjøre videre. Hva så?

  • Like 2

Share this post


Link to post
1 hour ago, hekomo said:

Så du tror ikke telefonen samler noe data når du faktisk bruker den?

 

Jeg er meget vel kjent med signaleringsdata, siden jeg har fartstid i Telenor (infrastruktur).
Der finner du en del av forklaringen til bevisstheten min rundt dette.

Men i den grad lokasjon ved bruk lagres hos teleoperatøren, er jeg langt mer komfortabel med at disse samler inn begrenset mengde data, sammenlignet med Tesla, som ikke er underlagt noe stengt regelverk for mengde og formål av alle data de sanker inn.
Det er rett og slett svært problematisk hvordan dette er i ferd med flyte ut, og Tesla er dessverre klasseledende på dette.
At de ikke har gjort det enkelt å slå av LTE/4G, slik man helt trivielt kan på en mobil, er etter mitt syn helt forkastelig.

Jeg kan gjerne lenke til noen artikler som beskriver den voldsomme mengden data Tesla sanker inn.
Det er ikke noe vakkert syn.

 

1 hour ago, hekomo said:

Pleier du å skru av telefonen for å "skjule" reiseruter?

Generelt har jeg svært ofte telefonen avslått på reiser, for å få litt ro og  kvalitetstid når jeg sitter i bilen.
Det er helt enkelt godt å få litt fri fra telefonen i blant.

 

1 hour ago, hekomo said:

Elbiler som står tomme for batteri?

Det var en fleip fra min side
(batteri helt flatt, hverken bil eller data "forflytter" seg ;-)
 

Edited by Mind The Gap
  • Like 1

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...