Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V3
Login / opret bruger

Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Hack en Tesla (SSO)

Af Elite Supporter Weide | 05-02-2017 16:35 | 4166 visninger | 28 svar, hop til seneste
Hej Hol! Jeg sidder mit i mine dejlige skole opgave SSO (Store Skrive Opgave) hvor jeg har valgt emnet Tesla og faget IT, jeg er igang med at skrive om deres sikkerhed over for hacker angreb. Men er kommet lidt i tvivl hvad angår deres mobil app, ved man kan låse, flytte og starte sin bil med den app MEN! Hvis nu vi siger du har en Tesla og det app installeret på din telefon, ville jeg så kunne tag din bil hvis jeg selv hentede det app og havde dine mail og kode til app'en? Eller ville du få tilsendt en sikkerheds kode på SMS du skal indtaste først? Spørg da jeg ikke rigtigt kender nogen med bilen som jeg kunne spørge.
--
I5 2500K 3.3 GH--P8P67 PRO--GTX 670--Samsung 830 128 GB--Western Digital Black 500GB--Cool master 700 Watt--8gb 1600 Kingston Hyperx
#1
mrKayne
Elite Supporter
05-02-2017 16:57

Rapporter til Admin
En idé ville måske være, hvis du søgte efter en forhandler i nærheden af dig, der havde en brugt Tesla, som du kunne komme ud og tjekke :)
--
#2
Thomas
BOFH
05-02-2017 16:59

Rapporter til Admin
Din telefon skal med garanti pares med bilen før det kan gøres. Alt andet ville jo være direkte tåbeligt.
--
Hilsen Thomas Chefredaktør på HardwareOnline.dk
#3
Juusuhako
Ultra Nørd
05-02-2017 17:01

Rapporter til Admin
A smartphone app flaw has left Tesla vehicles vulnerable to being tracked, located, unlocked, and stolen. http://www.theregister.co.uk[...] Nu er artiklen godt nok fra 2016 (November), så mon ikke fejlen er rettet. Spørgsmålet er dog om funktionerne i app'en er anderledes, eller om hvis man kunne hacke sig ind på en andens login, om man så stadig ville kunne gøre det samme, eller om de har ændret på det (f.eks. via noget fingerprint godkendelse e.l.) - men der skal du nok ud og have fat i en der ejer en Tesla, ringe til Tesla eller gå ind i en forretning og spørg.
--
Gigabyte Z77X-D3H i5 3570k @ 4.3GHz - Corsair H100i 8GB Corsair Vengeance Asus GTX780 DirectCU II OC
#4
Weide
Elite Supporter
05-02-2017 17:31

Rapporter til Admin
#3 Havde nemlig også set den video! Men ifølge Tesla's hjemmeside https://www.tesla.com[...] Er der ikke kommet en ny opdatering til deres bil siden September 2016 Men med hensyn til deres app er det sidst blevet opdateret 22. December til android i hvert fald. Men spørgsmålet er så om fejlen ligger i bilens software eller app'ens? Er det bilen der ikke har ukrypteret data'en eller er det app'ens fejl? #1 Må desværre indrømme at jeg ikke ved hvor den nærmeste Tesla er, men kunne være man lige skulle give dem et ring.
--
I5 2500K 3.3 GH--P8P67 PRO--GTX 670--Samsung 830 128 GB--Western Digital Black 500GB--Cool master 700 Watt--8gb 1600 Kingston Hyperx
#5
A.ndersen
Supporter Aspirant
05-02-2017 18:13

Rapporter til Admin
#4 Det var brugeren som installerede en 3rd party app på sin adroind som manipulerede den allerede installerede Tesla App på hans android. Det var udelukkende til android og Tesla ejeren skulle downloade denne meget specifikke app for at tyveriet kunne fungere..
--
Tro kan flytte bjerge - Men almindelig sund fornuft kan få folk til at gå udenom.
#6
Weide
Elite Supporter
05-02-2017 19:27

Rapporter til Admin
Har efterhånden læst så mange artikler om "Hackede tesla'er" så kan snart ikke kende forskel på dem. Men nævner de ikke noget med at data'en mellem telefonen og bilen ikke var blevet krypteret, så man kunne nemt læse alt den data der blev sendt mellem de to enheder?
--
I5 2500K 3.3 GH--P8P67 PRO--GTX 670--Samsung 830 128 GB--Western Digital Black 500GB--Cool master 700 Watt--8gb 1600 Kingston Hyperx
#7
HenrikM
Guru
05-02-2017 23:12

Rapporter til Admin
#6: At man kan læse kommunikationen ukrypteret er i sig selv ikke så farligt. Hvis protokollen i øvrigt er lavet rigtigt kan du stadig ikke tage kontrol, men kun ja, læse. (ved ikke umiddelbart hvad de skulle sende som var særligt interessant at få fat i - i hvert fald ikke ift de funktioner du nævner). Det beskrevne hack kræver du kan opnå root på ejerens telefon (og skal vi gætte på at tesla ejerne næppe render rundt med det dårligste kina skrammel, og derfor er ok sikkerhedsopdateret), hvorefter det er lidt for nemt at få fat i de nødvendige login oplysninger til bilen. Men HAR du root adgang (kan manipulere appen osv) så kan du også stjæle det nødvendige - det er kun et spørgsmål om hvor besværligt det er.
--
#8
Quell
Monsterbruger
06-02-2017 08:33

Rapporter til Admin
https://www.wired.com[...] #0 Nu omhandler linket godt nok ikke tesla.. men det emne du har gang i ish.. Prøv at se videoen :)
--
// Quell
#9
JunkStar DeLuxe
Maxi Nørd
06-02-2017 09:35

Rapporter til Admin
#8 Tjek hellere deres præsentation fra defcon https://www.youtube.com[...]
--
http://www.l0rn.nu[...]
#10
Weide
Elite Supporter
06-02-2017 12:07

Rapporter til Admin
#7 Hver nøgle har en kode/serienummer hvor man så kan lave en nøjagtig nøgle magen til, tænker lidt om Tesla app'en ikke har den kode/serienummer og sender til bilen for at få den til at låse op? Det må vel ligge i den ukrypteret data? #8 og #9 helt klart brugbart, tak!
--
I5 2500K 3.3 GH--P8P67 PRO--GTX 670--Samsung 830 128 GB--Western Digital Black 500GB--Cool master 700 Watt--8gb 1600 Kingston Hyperx
#11
Weide
Elite Supporter
06-02-2017 12:29

Rapporter til Admin
Jeg har snakket med en bil forhandler der havde en Tesla stående, han mente at man sagten ville kunne tag en andens Tesla med blot hans login oplysninger til Tesla app'en.
--
I5 2500K 3.3 GH--P8P67 PRO--GTX 670--Samsung 830 128 GB--Western Digital Black 500GB--Cool master 700 Watt--8gb 1600 Kingston Hyperx
#12
Hvedstrup
Gigabruger
06-02-2017 12:38

Rapporter til Admin
Det er forholdsvis begrænset hvad den officielle Tesla app kan, men det er muligt at åbne for, og starte bilen op kun ved brug af denne. Så ja, hvis en anden får fat i det password mm, så kan en Tesla stjæles. Desuden kan appen åbne soltag, dytte med hornet, blinke med lygter, starte kulde/varme, vise batteri og ladestatus, vise lokation af hvor bilen er og åbne ladningporten. Hvis der er andet i vil vide så sig til, da jeg har en P85D.
--
Bitfenix Prodigy, i5 3570k,P8Z77-I DELUXE, 16gb HyperX, GTX670, Samsung 840 SSD, WD Green 1,5TB, Corsair TX650m, Lenovo X220, Macbook Pro 15
#13
Weide
Elite Supporter
06-02-2017 12:59

Rapporter til Admin
#12 Er igang med at skrive en SSO Aflevering, må jeg godt bruge dig som kilde? bruger bare dit Hol NickName. Har omkring 9 yderlig spørgsmål, noget hvor jeg kunne få din bemærkning på? Tesla App - Hvad gør du ved videre salg? – Sikre køberen at du har slettet Tesla app’et - Kan man have Tesla app'en på flere enheder? – Konen, Manden og Sønnen har til samme bil? Tesla Internet - Har Tesla sit eget internet? - Hvad gør du overfor hacker angreb? - Ikke krypteret forbindelse imellem Mobil og Tesla - private informationer (Måske nøglens Serienummer) Tesla Service - Tesla truet med at låse bilen – Lege ”Gør DetSelv” og skifte noget selv? - Har du oplevet Softwaren er crashet? Salg af Tesla - Hvilke ting går i op når i sælger en Tesla? –Hvilken kvalitet er batteriet i? - Betyder årgang noget ved en Tesla? – Tesla'en bliver opdateret igennem årene? Tesla ulemper - Ting du savner ved Tesla – i forhold til fossildrevet bil osv…
--
I5 2500K 3.3 GH--P8P67 PRO--GTX 670--Samsung 830 128 GB--Western Digital Black 500GB--Cool master 700 Watt--8gb 1600 Kingston Hyperx
--
Sidst redigeret 06-02-2017 13:00
#14
HenrikM
Guru
06-02-2017 13:03

Rapporter til Admin
#10: sålænge man har 2 vejs kommunikation (hvad appen jo åbenlyst har) bør det laves som challenge-response. Altså noget i stil med: App: Jeg er X, lås op. Bil: Jeg låser op hvis du giver svaret på Y App: Svaret er Z Bil: ok Og det er så baseret på at både appen og bilen kender X's hemmelige kode (ikke at forveksle med login passwordet) W, Y tilfældig og ny hver gang, og Z=hash(Y+W). Så kan man ikke gentage en gammel opsnappet kommunikation, og der er kun behov for kryptering af hensyn til generel privacy, ikke sikkerhed ift kommandoerne.
--
Sidst redigeret 06-02-2017 13:08
#15
Weide
Elite Supporter
06-02-2017 13:09

Rapporter til Admin
#14 Jeg forstår godt hvad du siger, men ville det ikke være muligt at læse den data der bliver sendt som en 3rd parts?
--
I5 2500K 3.3 GH--P8P67 PRO--GTX 670--Samsung 830 128 GB--Western Digital Black 500GB--Cool master 700 Watt--8gb 1600 Kingston Hyperx
#16
HenrikM
Guru
06-02-2017 13:19

Rapporter til Admin
#15: jo, du kan læse (aflytte) det, og derved konstatere "nu er bilen låst op". Men uden at kende W er du ikke selv i stand til at gentage processen på et senere tidspunkt.
--
#17
Weide
Elite Supporter
06-02-2017 16:23

Rapporter til Admin
Nåår! sådan :-D
--
I5 2500K 3.3 GH--P8P67 PRO--GTX 670--Samsung 830 128 GB--Western Digital Black 500GB--Cool master 700 Watt--8gb 1600 Kingston Hyperx
#18
Silicium
Super Supporter
06-02-2017 17:24

Rapporter til Admin
#13, #14: Kan fortæller jer at appen ikke indeholder bilnøglens kode, den sender kun data til Tesla' servere, hvorefter Tesla' servere sender data videre til bilen. #13: Tesla har ikke sit eget internet, de har en aftale med en masse teleselskaber hvor de så kobler sig op på deres 3g/4g net.
--
#19
Weide
Elite Supporter
06-02-2017 17:34

Rapporter til Admin
#18 Tak for det første input Med hensyn til det andet så fik jeg godt nok og vide man skulle sætte sim-kort i af Beka auto. Men så Tesla har en antenne til at modtage data ligesom en telefon? og du mener de har gratis internet da Tesla har indgået en aftale med selskaberne?
--
I5 2500K 3.3 GH--P8P67 PRO--GTX 670--Samsung 830 128 GB--Western Digital Black 500GB--Cool master 700 Watt--8gb 1600 Kingston Hyperx
#20
Silicium
Super Supporter
06-02-2017 18:37

Rapporter til Admin
#19 Der er fri Wifi i hvertfald indtil enden af 2017, så må vi se om de ændrer mening. Men tror det umiddelbart ikke, de bruger jo en stor mængde af internettet til at indsamle data om kørsel og forbedre deres selvkørende mode. I danmark er det vist dog kun 3g i bilen. Kan også fortælle dig at det i Norden ihvertfald for et par år siden var Telia der var deres udbyder.
--
Sidst redigeret 06-02-2017 18:37
#21
Hvedstrup
Gigabruger
06-02-2017 19:03

Rapporter til Admin
Her er mine svar: Tesla App- Man har en Tesla konto som bilen er bundet til. Denne overdrages ved salg. Tesla Internet- Ja, den har 3G forbindelse som er "betalt" i bilens levetid i hele verden. Tesla Service- Nej, aldrig oplevet crashes, men jeg modder heller ikke eller lignende. Salg af Tesla- Teslaer bliver konstant opdateret, og de nyere modeller kan mere og har flere sensorer. Softwaren opdateres løbende OTA. Der er 8 års garanti på batteriet, men ikke imod normalt slid, som med tiden for kapaciteten til at falde. Tesla ulemper- Man skal bruge minimum 40 min på at få ladt ved en supercharger. Hjemmeladning er ca 6 timer på 3x16a. Rækkevidde falder betydeligt om vinteren. Usikkerhed omkring batteriets garanti og holdbarhed.
--
Bitfenix Prodigy, i5 3570k,P8Z77-I DELUXE, 16gb HyperX, GTX670, Samsung 840 SSD, WD Green 1,5TB, Corsair TX650m, Lenovo X220, Macbook Pro 15
--
Sidst redigeret 06-02-2017 19:04
#22
Giranimo
Ny på siden
06-02-2017 19:21

Rapporter til Admin
#13 Tesla App- Hvad gør du ved videre salg? Ret sikker på man skifter bilen over til den nye ejers konto på teslas hjemmeside. - Kan man have Tesla app'en på flere enheder? Ja hele min familie har tesla app'en Tesla Internet #20 har svaret Tesla Service - Har du oplevet Softwaren er crashet? Skærmen har frosset 2 gange, men man kan manuelt reboote den ved at holde 2 knapper inde på samme tid. Salg af Tesla- Hvilke ting går i op når i sælger en Tesla? –Hvilken kvalitet er batteriet i? - Betyder årgang noget ved en Tesla? Tesla regner med at batteriet mister 30% kapacitet efter 8 år, så jeg regner med at man ville lægge stor vægt på at tjekke batteriets kvalitet/kapacitet når man køber en brugt tesla. Dette var hvad tesla fortalte mig da jeg købte min. men deres teknologi forbedres hele tiden så ved ikke med de nye modeller. – Tesla'en bliver opdateret igennem årene? Dette er faktisk er ret omdiskuteret emne lige nu, Tesla har en produkt udviklings cyklus på 12-18 måneder, hvorimod andre biler har denne cyklus været på omkring 6 år. Elon Musk annonceret fornyeligt at "HW2" som er hardware til den nyeste autopilot er blevet taget i brug og at de nu manglede at samle data på vejen. HW2 med den nye autopilot skulle efter sigende kunne køre helt selv fra a til b (dog med en bag rattet) og kunne finde en parkerings plads uden en bag rattet. Folk med en model s/x som kun har hw1 kan ikke tage brug af denne nye auto pilot og lige nu mener de ikke det kan svare sig at efter montere det. Denne udmelding har fået tesla ejere til at bekymre sig om de køber en bil som er forældet om 1.5 år. Røg lidt ud af en tangent... svare gerne hvis du har flere spørgsmål.
--
#23
Stroyer
Ultra Nørd
06-02-2017 19:33

Rapporter til Admin
0# Jeg har mail adresse og password til mine forældres Tesla S P85+ som jeg låner i ny og næ - samt App'en installeret på min egen telefon. Det eneste der kræves af App'en er mail adresse og password - så kan man "starte" og køre i bilen blot med telefonen. Man kan desuden "dytte", starte aircon, åbne lade port og soltag - også selvom man ikke er i nærheden af bilen. Det har jeg haft meget sjov med :-) /mvh
--
IDGAF!
--
Sidst redigeret 06-02-2017 19:35
#24
Weide
Elite Supporter
07-02-2017 00:17

Rapporter til Admin
#21 Tak det #22 Tak, skal nok lige skrive hvis jeg kommer på noget ;-) #23 Uuuh, god info
--
I5 2500K 3.3 GH--P8P67 PRO--GTX 670--Samsung 830 128 GB--Western Digital Black 500GB--Cool master 700 Watt--8gb 1600 Kingston Hyperx
#25
Weide
Elite Supporter
07-02-2017 11:53

Rapporter til Admin
#22 Har lige et spørgsmål med hensyn ulemperne, hvilke fordele ser du i en Tesla? Du må også gerne komme med nogen for Model X, hvis du lige skulle have nogen? Ved Magacin lavede en test med Model X som camping bil, hvilket overraskede de ældre herrer gevaldigt. http://www.magacin.dk[...]
--
I5 2500K 3.3 GH--P8P67 PRO--GTX 670--Samsung 830 128 GB--Western Digital Black 500GB--Cool master 700 Watt--8gb 1600 Kingston Hyperx
#26
Weide
Elite Supporter
08-02-2017 16:09

Rapporter til Admin
Tror i Tesla'en prioriter jeres liv frem for 1 barn, i tilfælde af at barnet skulle løbe ud foran bilen?
--
I5 2500K 3.3 GH--P8P67 PRO--GTX 670--Samsung 830 128 GB--Western Digital Black 500GB--Cool master 700 Watt--8gb 1600 Kingston Hyperx
#27
frederik159
Semi Supporter
09-02-2017 22:48

Rapporter til Admin
Faldt lige tilfældigvis over denne her video som poppede op på youtube: "How to steal a Tesla" https://www.youtube.com[...] Ved ikke om den kan bruges, men den er da meget interessant. :-) #26 Måske kan det her besvare dit spørgsmål: https://www.youtube.com[...] Men tror ikke at Teslas autopilot tænker på den måde et menneske tænker på, så langt er man heller ikke nået med kunstig intelligens ;)
--
Sidst redigeret 09-02-2017 22:49
#28
Weide
Elite Supporter
10-02-2017 13:08

Rapporter til Admin
Har også skrevet udefra den første video, meget interessant hvordan det lykkes ham. Den anden video synes jeg ikke beskriver hvad den vil gøre i høj fart, om den vil kører ham ned eller smadre bilen ind i et træ?
--
I5 2500K 3.3 GH--P8P67 PRO--GTX 670--Samsung 830 128 GB--Western Digital Black 500GB--Cool master 700 Watt--8gb 1600 Kingston Hyperx

Opret svar til indlægget: Hack en Tesla (SSO)

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Afstemning