Ny hack lar tyvene åpne og kjøre av gårde med Teslaen

[Marianne Gjessing]

Ny hack lar tyvene åpne og kjøre av gårde med Teslaen

[keramikklampe]

Men med tanke på at det er kamera inni bilen og bilens posisjon vises alltid i sanntid via GPS, og den kan fjern opereres fra Tesla, burde biltyveri ihvertfall være litt mer utfordrende. 

Men ja, bra det varsles om svakheter i systemet, så er det i miste fall mulig for produsent å utbedre.

Håper bare ikke at løsningen ender opp med å fjerne funksjonen... 😕

[OlaML]

Her kan vel kanskje appen forbedres til at opplåsing er lett å deaktivere, gjerne på posisjon, schedule eller lignende.

[TeslaS]

Alle disse tingene kan deaktiveres. Dersom du deaktiverer GPS kan ikke Tesla gjøre noe på sin side for å lokalisere bilen. Eneste som jeg kommer på som kan hjelpe er å ha aktivert "Pin to drive", så kan man i det minste ikke stikke av med bilen".

[mathiash98]

Begynner å bli lei av disse "hackene" det er nøyaktig samme teknikk som er brukt i alle opplåsningene. Bare at her bruker man en. 4g router i mellom Bluetooth antennene som ikke er noe nytt det heller...

Endret 21. mai 2022 av mathiash98

[Kahuna]

Det er vel i nytt på den måten at det er første gang noen har brukt et relaying attack mot BLE?

Sånn blir når vi skal ha det så f* behaglig. Og det *er* behaglig at bilen låser seg opp når du kommer, ikke noen tvil om det..

 

Det er mulig å forsvare seg mot relaying attack ved å måle forsinkelsen på signalet. Du får ikke jukset med lyshastigheten.

Utfordringen med det er at det kreves svært høy presisjon å fastslå hvorvidt en nøkkel er mer enn 7 meter unna bilen, det er ikke sikkert det er teknisk mulig med de protokollene som brukes i dag. Da må man ty til alternative metoder, som varsling på telefonen når bilen låses opp. Helt fundameltalt for relaying attack er at angriperen forlenger rekkevidden til radiosignalet og det kan utnyttes for å forsterke sikkerheten. Om Angriperen lykkes med å blokkere signalet tilbake til telefonen vil bilen heller ikke låses opp. Dessuten kan man jo som standard avslå åpning om telefonen er i ro.

 

[knuterikb]

Dette kan løses på flere måter via SW, men ørlite grann på bekostning av convenience kanskje... - Be om autentisering på telefonen (pin/fingeravtrykk/faceid) - Be om autentisering i bil (pin - kan allerede skrus på i dag) Mobil-app'en kan også lagre bilens posisjon når man forlater den, og nekte å svare på autentiseringstrafikk når den ikke er nær nok bilen. App'en kan også inneholde en lang rekke andre konfigurerbare sperrer som på tidsrom/schedule, på om den ligger i ro (ikke i bruk) eller er i bevegelse osv. ....så det er mye som kan gjøres i SW for å tilnærmet eliminere slike risikofaktorer

[knuterikb]

Dette kan løses på flere måter via SW, men ørlite grann på bekostning av convenience kanskje... - Be om autentisering på telefonen (pin/fingeravtrykk/faceid) - Be om autentisering i bil (pin - kan allerede skrus på i dag) Mobil-app'en kan også lagre bilens posisjon når man forlater den, og nekte å svare på autentiseringstrafikk når den ikke er nær nok bilen. App'en kan også inneholde en lang rekke andre konfigurerbare sperrer som på tidsrom/schedule, på om den ligger i ro (ikke i bruk) eller er i bevegelse osv. ....så det er mye som kan gjøres i SW for å tilnærmet eliminere slike risikofaktorer

[Salvesen.]

knuterikb skrev (13 minutter siden):

Dette kan løses på flere måter via SW, men ørlite grann på bekostning av convenience kanskje... - Be om autentisering på telefonen (pin/fingeravtrykk/faceid) - Be om autentisering i bil (pin - kan allerede skrus på i dag) Mobil-app'en kan også lagre bilens posisjon når man forlater den, og nekte å svare på autentiseringstrafikk når den ikke er nær nok bilen. App'en kan også inneholde en lang rekke andre konfigurerbare sperrer som på tidsrom/schedule, på om den ligger i ro (ikke i bruk) eller er i bevegelse osv. ....så det er mye som kan gjøres i SW for å tilnærmet eliminere slike risikofaktorer

Ja tesla har hatt pin i bil ganske lenge så det fikser biffen.

[Simen1]

knuterikb skrev (17 minutter siden):

Be om autentisering i bil (pin - kan allerede skrus på i dag)

Salvesen. skrev (3 minutter siden):

Ja tesla har hatt pin i bil ganske lenge så det fikser biffen.

Da innfører man bare en annen svakhet. Disse skjermene har det med å stryke med av ulike grunner. I min model S sluttet touch-funksjonen å fungere. Jeg var veldig glad jeg ikke hadde pinkode da det skjedde. Når den var inne hos Tesla i over en uke for å fikse dette så hadde jeg en lånebil der hele midtkonsollen døde (masse varsellamper på lilleskjermen). Så fikk jeg ny lånebil og den holdt de dagene jeg ventet på min. Når jeg fikk tilbake min egen med ny skjerm så varte det bare et halvår før de samme problemene oppsto.

Konklusjon: Pin i bilen bytter bare en risiko med en annen.

[Salvesen.]

Simen1 skrev (2 minutter siden):

Da innfører man bare en annen svakhet. Disse skjermene har det med å stryke med av ulike grunner. I min model S sluttet touch-funksjonen å fungere. Jeg var veldig glad jeg ikke hadde pinkode da det skjedde. Når den var inne hos Tesla i over en uke for å fikse dette så hadde jeg en lånebil der hele midtkonsollen døde (masse varsellamper på lilleskjermen). Så fikk jeg ny lånebil og den holdt de dagene jeg ventet på min. Når jeg fikk tilbake min egen med ny skjerm så varte det bare et halvår før de samme problemene oppsto.

Konklusjon: Pin i bilen bytter bare en risiko med en annen.

Wow det var mye trøbbel. Eneste jeg har opplevd på mine samt leiebiler er reboot av skjermen.

[Simen1]

Kahuna skrev (2 timer siden):

tfordringen med det er at det kreves svært høy presisjon å fastslå hvorvidt en nøkkel er mer enn 7 meter unna bilen, det er ikke sikkert det er teknisk mulig med de protokollene som brukes i dag. Da må man ty til alternative metoder, som varsling på telefonen når bilen låses opp. Helt fundameltalt for relaying attack er at angriperen forlenger rekkevidden til radiosignalet og det kan utnyttes for å forsterke sikkerheten. Om Angriperen lykkes med å blokkere signalet tilbake til telefonen vil bilen heller ikke låses opp. Dessuten kan man jo som standard avslå åpning om telefonen er i ro.

Routere med MU-MIMO har flere antenner som faseforskyver signalet i hver antenne slik at man får retningsstyrt signalene. Denne faseforskyvingen er såpass detaljert som langt under en bølgelengde av signalet (1,25 cm). Det vil si at det er mulig å bruke samme teknologi i en bil til å lokalisere en nøkkel med mm-presisjon. Mellomledd som 4G endrer ikke på det. Det oppdages i løpet av nanosekunder.

[Simen1]

Salvesen. skrev (4 minutter siden):

Wow det var mye trøbbel. Eneste jeg har opplevd på mine samt leiebiler er reboot av skjermen.

Det der er bare toppen av isfjellet. Merkelig det der, enkelte Teslaeiere har hatt lite eller ingen trøbbel, andre har hatt så mye at det renner over, men få har hatt en mellomting. Jeg går ut fra at det er to typer eiere: De som bare eier biler innenfor garantitid og dermed får teflonhukommelse for alle de feilene som har blitt rettet fordi det gikk på garantien, og så har vi de som har erfart biler utenfor garanti.

[Salvesen.]

Simen1 skrev (2 minutter siden):

Det der er bare toppen av isfjellet. Merkelig det der, enkelte Teslaeiere har hatt lite eller ingen trøbbel, andre har hatt så mye at det renner over, men få har hatt en mellomting. Jeg går ut fra at det er to typer eiere: De som bare eier biler innenfor garantitid og dermed får teflonhukommelse for alle de feilene som har blitt rettet fordi det gikk på garantien, og så har vi de som har erfart biler utenfor garanti.

Alt som er rettet på garantien ligger jo i appen😅

[Simen1]

Så Tesla har sluttet å sensurere alle servicepunktene fra tidligere eiere?

[Salvesen.]

Simen1 skrev (3 minutter siden):

Så Tesla har sluttet å sensurere alle servicepunktene fra tidligere eiere?

Det vet jeg ikke, har ikke eid brukt. Men jeg har iallefall alt dokumentert på de jeg eier. Så kan ikke skylde på hukommelsen 😅 jeg har faktisk ingenting på den siste, foruten en karosseri skade den kom med(klargjørerene kjørte på noe...)

[Simen1]

Min har over 50 reparasjonspunkter av ymse slag. halvt om halvt fra meg og forrige eier. Jeg fikk de fra forrige eier på PDF der Teslas kryptering var fjernet. Normalt ligger de jo med bak tidsbegrenset pinkodemur  via Teslas sky. De elsker å gjøre det proprietært og vanskelig for nye eiere. Jeg kommer ikke på noen større del av bilen som har vært uberørt. For ordens skyld, jeg kjører normalt og reparasjonene bærer ikke preg av røff behandling. Bilen har en tendens til å ramle fra hverandre på alle tenkelige måter, på et helt annet nivå enn mine tidligere biler som Nissan NV200 og Ford Focus.

[Salvesen.]

Simen1 skrev (5 minutter siden):

Min har over 50 reparasjonspunkter av ymse slag. halvt om halvt fra meg og forrige eier. Jeg fikk de fra forrige eier på PDF der Teslas kryptering var fjernet. Normalt ligger de jo med bak tidsbegrenset pinkodemur  via Teslas sky. De elsker å gjøre det proprietært og vanskelig for nye eiere. Jeg kommer ikke på noen større del av bilen som har vært uberørt. For ordens skyld, jeg kjører normalt og reparasjonene bærer ikke preg av røff behandling. Bilen har en tendens til å ramle fra hverandre på alle tenkelige måter, på et helt annet nivå enn mine tidligere biler som Nissan NV200 og Ford Focus.

Synd at det skal være slik. Jeg tror at jeg har vært veldig heldig med mine, få ting som har gått galt og aldri noe driftsstans. 

[linux-fan]

Blåtann er vel ment å brukes for å åpne dører i Tesla appen når man er utenfor dekning av mobilnettet,  men man skal også ha med seg nøkkelkort hvis mobil er tom for batteri, så ikke kritisk funksjonalitet slik jeg ser det.

Lett nok å fjerne blåtannkobling til bilen selv, men ulempen er den også brukes for hands-free av samtaler og musikk fra telefon.

[Snowleopard]

Er jo mulig å slå av BT basert på om den er koblet til eget wifi hjemme, men er på når man er nær bil og i bevegelse. Men noen har vel kanskje dårlig erfaring med å få bil til å reagere om man er hjemme og innafor rekkevidden både til bilen og til eget wifi.

Og så er det vel nok av de som må bruke BT hjemme for å koble mot trådløshøyttalere og annet utstyr, inkludert headset. SÅ kanskje det ikke er praktisk i det hele tatt.

Egen bil vil bare låse opp når jeg er mindre enn 2 meter fra døra. Står jeg ved førerdøra og datteren min prøver å trykke knapp på dørhåndtak på passasjersiden, så godtar den ikke det.  Men da er det altså snakk om den fysiske nøkkelen til min Kona. Den bruker vel ikke BT i det hele tatt.