-
Want to remove ads? Register an account and login to see fewer ads, and become a Supporting Member to remove almost all ads.
Hacker ontdekt Tesla-lek en bedient functies auto's op afstand
- Thread starter DuoDiscus
- Start date
RobsEV
Active Member
Hij zegt zelf:
This is not a vulnerability in Tesla‘s infrastructure. It‘s the owners faults. That‘s why I would need to report this to the owners as stated above.
This is not a vulnerability in Tesla‘s infrastructure. It‘s the owners faults. That‘s why I would need to report this to the owners as stated above.
RobsEV
Active Member
Dat één van de redenen dat ik resoluut ben gestopt met allerlei software van derden die direct toegang tot je account wilde hebben.
Ondanks wijziging van wachtwoorden nog best veel last gehad van een geblokkeerd account in de app omdat er kennelijk veel geprobeerd werd met een fout wachtwoord alsnog in te loggen zelfs 2 jaar later nog.
Ondanks wijziging van wachtwoorden nog best veel last gehad van een geblokkeerd account in de app omdat er kennelijk veel geprobeerd werd met een fout wachtwoord alsnog in te loggen zelfs 2 jaar later nog.
Storm in een glas water dus....
> Hackers kunnen kwaadaardige commando's naar de auto's te sturen, zegt hij. Colombo liet aan Bloomberg een privégesprek met een Twitter-gebruiker zien die hem had toegestaan om op afstand zijn auto te laten toeteren.
Nou nou... wat kwaadaardig
Met token access kun je niet wegrijden, enkel unlocken en iedereen heeft toch wel pin 2 drive aan staan? Dan nog, om te kunnen rijden heb je een keyfob nodig bij de S/X en remote start werkt alleen als je ook het Tesla wachtwoord hebt.
Met enkel een API token kun je enkel pesten terwijl de auto stil staat.
Daarnaast, is het natuurlijk ook aan te raden om MFA in je Tesla account in te schakelen.
> Hackers kunnen kwaadaardige commando's naar de auto's te sturen, zegt hij. Colombo liet aan Bloomberg een privégesprek met een Twitter-gebruiker zien die hem had toegestaan om op afstand zijn auto te laten toeteren.
Nou nou... wat kwaadaardig
Met token access kun je niet wegrijden, enkel unlocken en iedereen heeft toch wel pin 2 drive aan staan? Dan nog, om te kunnen rijden heb je een keyfob nodig bij de S/X en remote start werkt alleen als je ook het Tesla wachtwoord hebt.
Met enkel een API token kun je enkel pesten terwijl de auto stil staat.
Daarnaast, is het natuurlijk ook aan te raden om MFA in je Tesla account in te schakelen.
Bovendien kent Grafana ook niet de API tokens, die zitten in de installatie van TeslaMate zelf. Maar TeslaMate komt af-fabriek niet met authenticatie, omdat het de bedoeling is dat je dat zelf voorziet (RTFM), of het ding hebt draaien op een Raspberry Pi die thuis in je privé netwerk staat.
Als je wat slim op Google zoekt, vind je wel een paar open TeslaMate installaties.
Bijvoorbeeld deze: http://120.x.x.x:4000
Bijvoorbeeld deze: http://120.x.x.x:4000
Beveiliging in ICT heeft 2 problemen: de gaten in de beveiliging, en de hopen amateurs die zich presenteren als experten.
Dit is letterlijk een 19-jarige die, toegegeven, iets langer heeft gekeken dan zijn neus naar wat er zou gebeuren als niet iedereen RTFM doet, en vervolgens is gaan kijken of ie sporen kon vinden van zo een scenario. Maar nee, hij kan geen auto's overnemen, starten en ermee weg rijden.
Dit is het digitale equivalent van je voordeur niet sluiten, en een 19-jarige beveiligingsexpert die eens aan de klink komt trekken om te kijken of je deur open staat.
Dit is letterlijk een 19-jarige die, toegegeven, iets langer heeft gekeken dan zijn neus naar wat er zou gebeuren als niet iedereen RTFM doet, en vervolgens is gaan kijken of ie sporen kon vinden van zo een scenario. Maar nee, hij kan geen auto's overnemen, starten en ermee weg rijden.
Dit is het digitale equivalent van je voordeur niet sluiten, en een 19-jarige beveiligingsexpert die eens aan de klink komt trekken om te kijken of je deur open staat.
Het slaappatroon van een Model 3 SR+ is wel bijzonder: http://x.x.x.x:3000/d/kOuP_Fggz/overview?orgId=1&refresh=30s&from=now-7d&to=now
(Deze keer wel China)
mod: link aangepast. We gaan het ook niet té makkelijk maken. -wooter
(Deze keer wel China)
mod: link aangepast. We gaan het ook niet té makkelijk maken. -wooter
Last edited by a moderator:
Arnout 2904
Member
Gebruik naast pin to drive, ook MFA (Meervoudige Verificatie) . Iedere nieuwe login moet dan via jouw authenticator geautoriseerd worden.
with teslamate you can't do much... and btw there are plenty online.... Shodan Search (looks like most of them are mqtt brokers)
Similar threads
