Joy rijden

[bugboy]

Eigenlijk is een Tesla-account zonder MFA voor een buitenstaander (gemiddelde dief) al best moeilijk; als ik een Tesla zie staan weet ik nog niet het emailadres van de bestuurder. Dus ze moeten je emailadres + je wachtwoord hebben... dat raadt je niet zo snel...

De waarde van de gemiddelde Tesla is vrij hoog, dus het is natuurlijk best interessant om daar wat werk in te steken. Ik ben ZZP-er en als je mijn adres hebt, dan heb je zo ook mijn e-mailadres gevonden. Als ik dan een eenvoudig wachtwoord zou gebruiken, dan is het niet ondenkbaar dat iemand de auto meeneemt. Daarom vind ik dat voor dit soort features Tesla MFA verplicht moet stellen. Dan is de kans nog een heel stuk lager. Ik denk dat deze joyriding niet was gebeurd als TS ook MFA had ingeschakeld.

Maar wellicht hebben ze gewoon de sleutel gecloned?

Dat kan niet, want TS geeft aan dat er een PIN-code actief is. De enige optie die dan logischerwijs overblijft is sleutelloos rijden via de app.

Toch denk ik eerder aan de relay hack van de sleutel, omdat hij later pas naar de auto loopt zoals de melder aangeeft en waarschijnlijk eerst dus het signaal aan het opvangen is. De pin is wellicht afgekeken van een andere plek waar de pin gebruikt is? of is het een unieke pin?

Als je dermate professioneel bezig bent, dan neem je de auto wel mee of je dumpt de auto elders.

 

[Ger356]

Jawel hoor daar kun je gewoon met de app mee rijden, zelfs mijn mijn oude 2013 classic kan dat, vandaar dat hier ook zo de focus ligt op misbruik van het account.

Toch denk ik eerder aan de relay hack van de sleutel, omdat hij later pas naar de auto loopt zoals de melder aangeeft en waarschijnlijk eerst dus het signaal aan het opvangen is.
De pin is wellicht afgekeken van een andere plek waar de pin gebruikt is? of is het een unieke pin?

Hier is al eens een draadje over vol geschreven. Een Model 3 gebruikt Bluetooth voor toegang en de S en X Niet. Die Bluetooth methode is veel lastiger of niet te klonen. Een relay-hack bij een 3 is dus niet aannemelijk.

 

[Unit106]

Dat er 1 gast staat en je ziet enkele malen het licht aangaan en de spiegels open klappen.
Dan loopt die naar de auto toe en opent de deur en ontkoppelt de stroom en rijd vervolgens weg.

En die gast lijkt niet op jou? Je hebt geen last van slaap wandelen?

 

[wooter]

Sowieso is het ook niet klonen van de sleutel, maar een relay attack... Vaak door 2 toestelletjes, het ene met een zender om de sleutel thuis te activeren en de code te ontvangen, en het andere om vlakbij de auto de code tegelijk te sturen.

In je eentje een relay attack is niet zo eenvoudig

 

[ramonneke]

Zeker ben ik verontwaardig dat een auto van dat bedrag zo makkelijk gekraakt kan worden.

Er is niks gekraakt in de Tesla hardware. Wat is gekraakt is iets wat jij zelf geselecteerd hebt. Het is gewoon heel simpel:

a. Je hebt een heel eenvoudig wachtwoord, of
b. Je hebt een heel eenvoudige pincode, (maar dan moeten we via relay hacking in je auto komen, zeer onwaarschijnlijk als ze de auto terug zetten).
c. Een insider heeft 1 van deze 2 zaken gebruikt

Tesla doet inderdaad niet aan lokatie logging ivm privacy. Je kunt zelf een logger gebruiken zoals Teslafi or TeslaMate. Echter, gezien deze persoon zeer waarschijnlijk je wachtwoord weet kan deze persoon ook dit uitschakelen.

 

[Gumball]

Met alle respect voor iedereen die serieus reageert, maar topics geopend door nieuwe gebruikers vol taalfouten en met een onwaarschijnlijk verhaal dat gegarandeerd veel reacties oplevert , blijken op veel forums vaak nep te zijn. Noem me een nare cynische lul......

 

[joverdijk]

tjee .. wat besteden jullie veel tijd aan een duidelijke trol.
kan topic op slot / worden gedelete???

 

[Dvlek]

tjee .. wat besteden jullie veel tijd aan een duidelijke trol.
kan topic op slot / worden gedelete???

Eens. Sluiten deze onzin. Pure provocatie. Waarschijnlijk heeft de beste man niet eens een tesla.

 

[Right_Said_Fred]

Aangezien de topic starter niets mee van zich laat horen, is een slotje inderdaad op zijn plaats.