-
Want to remove ads? Register an account and login to see fewer ads, and become a Supporting Member to remove almost all ads.
Opgelet, Model S gestolen
- Thread starter kzjwang
- Start date
-
- Tags
- Belgium Netherlands
RudiDL
Member
Een MAC adres hoort bij een netwerkdevice. Die keyfob werkt gewoon draadloos en heeft dus ook geen MAC adres.
Uw smartphone communiceert nooit direct met uw auto, dat zou al te makkelijk te kraken zijn. De app communiceert met de Tesla servers. Die servers kunnen dan weer communiceren met de auto. Daarom dat Summon eigenlijk niet of heel traag werkt in de EU.
Het 'starten' van de auto kan dus via de Tesla Servers. Je hebt daar ofwel je tesla login + paswoord voor nodig, ofwel een access token. Zo een token krijgt een app nadat die de login/paswoord heeft opgegeven. Alleen heb je nadien de login niet meer nodig en blijft zo'n token 6 maand geldig. Dus al iemand die kan vastkrijgen wordt het eenvoudig. Ik weet niet of bestaande tokens door de Tesla servers worden gewist indien het paswoord wordt aangepast, maar ik zou verwachten van wel. Zal het eens testen straks.
Het volstaat om een app te gebruiken die HTTP toegang gebruikt ipv HTTPS (SSL) en dan zie je de token gewoon in het netwerk verkeer. Maar ik ga er vanuit dat alle beschikbare apps SSL gebruiken. Het is ook niet zo verstandig om een access token per e-mail naar bv teslafi.com te zenden. Of uw login/paswoord aan een logging service te geven die dat op 'hun' servers (met ongekende beveiliging) 'veilig' bijhouden.
Kan je eigenlijk de tools van die losers niet gewoon tegen henzelf gebruiken?
Kan je geen jammer installeren in de Tesla en deze activeren op eigen vraag? Je verliest dan wel alle connectiviteit, maar dan moet je zelf beslissen welke afweging je wil maken, of dat je deze slechts op bepaalde gevaarlijke locaties wil aanzetten. Kan zo een jammer ook key fob signalen of geïmiteerde signalen blokkeren?
Is het gebruik er van trouwens wettelijk geregeld/verboden?
Kan je geen jammer installeren in de Tesla en deze activeren op eigen vraag? Je verliest dan wel alle connectiviteit, maar dan moet je zelf beslissen welke afweging je wil maken, of dat je deze slechts op bepaalde gevaarlijke locaties wil aanzetten. Kan zo een jammer ook key fob signalen of geïmiteerde signalen blokkeren?
Is het gebruik er van trouwens wettelijk geregeld/verboden?
Sterkte met alle ellende en de nasleep.
Een zero day zou kunnen maar via Wifi settings van de tesla aanpassen komt toch wel wat bij kijken.
Zou ook een slecht security design zijn als hier hogere privileges mogelijk zijn op basis van SSID.
En ik zou dan verwachten dat ze niet naast de auto staan maar X aantal meter verderop in een andere auto.
Dan via wifi inbreken, alle checks doen en dan pas naar de auto en weg rijden als er volledige controle over de auto is.
Het rondzwaaien zou ook een actie kunnen zijn om andere zenders te zoeken om zeker te zijn dat het geen lokauto is of zoeken naar een tracker oid.
Het gegeven dat ze met 2 man bij de auto staan lijkt toch op een relay attack.
En daar kan je zo mee wegrijden bij een groot aantal auto`s (indien open en start via UHF werken).
De Tesla werkt ook met een 'open' en 'start' signaal via UHF dus in theorie werkt dat ook hier prima.
Een relay attack kan op 2 manieren:
1 het versterken van het LF signaal van de auto, de keyfob ontvangt dit en zal via UHF zelf een signaal terug geven.
dit is dus beperkt tot de reikwijdte van de keyfob zelf, maar simpel en effectief.
2 het versterken van zowel LF als UHF.
dit is beperkt tot de max vertraging die de tesla zal accepteren, en is lastiger uit te voeren.
Een zero day zou kunnen maar via Wifi settings van de tesla aanpassen komt toch wel wat bij kijken.
Zou ook een slecht security design zijn als hier hogere privileges mogelijk zijn op basis van SSID.
En ik zou dan verwachten dat ze niet naast de auto staan maar X aantal meter verderop in een andere auto.
Dan via wifi inbreken, alle checks doen en dan pas naar de auto en weg rijden als er volledige controle over de auto is.
Het rondzwaaien zou ook een actie kunnen zijn om andere zenders te zoeken om zeker te zijn dat het geen lokauto is of zoeken naar een tracker oid.
Het gegeven dat ze met 2 man bij de auto staan lijkt toch op een relay attack.
En daar kan je zo mee wegrijden bij een groot aantal auto`s (indien open en start via UHF werken).
De Tesla werkt ook met een 'open' en 'start' signaal via UHF dus in theorie werkt dat ook hier prima.
Een relay attack kan op 2 manieren:
1 het versterken van het LF signaal van de auto, de keyfob ontvangt dit en zal via UHF zelf een signaal terug geven.
dit is dus beperkt tot de reikwijdte van de keyfob zelf, maar simpel en effectief.
2 het versterken van zowel LF als UHF.
dit is beperkt tot de max vertraging die de tesla zal accepteren, en is lastiger uit te voeren.
RudiDL
Member
Goed idee. Er bestaan jammers voor 3G/4G en WiFi. Met zo'n eigen jammer kan je natuurlijk ook zelf je auto niet terugvinden indien nodig.
Ik zou wel de keyfob frequentie niet jammen, want je moet ook nog zelf in de auto geraken.
jetje
rkc waalwijk
ik kan me herinneren dat een model x een andere sleutel heeft en ook een andere data overdracht heeft naar de auto (bluetooth)
tevens zijn er tot op heden alleen model s en weggehaald! kan dit verband hebben met elkaar?
maar boven al is het klote als een ander aan jouw spullen zit! maar als ze de auto willen zou ik liever hebben dat ze hem zo weghalen als dat ze in mijn huis komen om de sleutel te pakken!
tevens zijn er tot op heden alleen model s en weggehaald! kan dit verband hebben met elkaar?
maar boven al is het klote als een ander aan jouw spullen zit! maar als ze de auto willen zou ik liever hebben dat ze hem zo weghalen als dat ze in mijn huis komen om de sleutel te pakken!
S-19910
Driving Model-S #19910
Mijns inziens zou Tesla snel een patch kunnen maken; uiteraard via OTA-update :
een bijkomende beveiliging via PIN-code, 6 cijfers bvb, via de console in te geven.
Zonder PIN-code is de wagen niet te starten.
Is minder gebruiksvriendelijk dan het huidige systeem; maar voldoende doeltreffend denk ik.
een bijkomende beveiliging via PIN-code, 6 cijfers bvb, via de console in te geven.
Zonder PIN-code is de wagen niet te starten.
Is minder gebruiksvriendelijk dan het huidige systeem; maar voldoende doeltreffend denk ik.
Xfrank
Well-Known Member
Welkom met de mogelijkheid om dit zelf aan of uit te zetten. Uit zetten op eigen verantwoordelijkheid natuurlijk.
Xfrank
Well-Known Member
Of het codesysteem enkel activeren wanneer je hem bewust afsluit met een druk op de keyfob
RudiDL
Member
Ben je zeker dat dat zo werkt? Voor zover ik de spec van de keyfob IC begrijp, volstaat het om een LF signaal in de buurt van de auto te hebben om de deuren te kunnen openen (duwen op de handles) en de auto te starten. Je hebt daar geen UHF signaal voor nodig. Maar duidelijk is de spec hieromtrent niet.
De Model X heeft een Bluetooth BLE sleutel in de US. Die werkt dan met het principe van iBeacons. Is dat ook zo in de EU?
RudiDL
Member
Al die keyfobs hebben een uniek ID nummer en zijn gekoppeld aan je auto. Alleen laat Tesla toe dat je ook zonder keyfob kan wegrijden, met bv. de app. Ze kunnen met OTA update ook de mogelijkheid inbouwen dat starten-met-de-app en unlock-met-de-app niet meer kan. En dat je op die manier alleen met de auto kan rijden indien de keyfob met de juiste ID nummer in de auto aanwezig is.
S-19910
Driving Model-S #19910
@Xfrank :
dit was het artikel :
Als u met een van deze auto’s rijdt, let u maar beter op voor dieven
ik citeer :
Als u een wagen heeft die u vanop afstand kan openen, is de kans bijzonder groot dat dieven er in luttele minuten tijd mee aan de haal kunnen gaan. Dat blijkt uit een opmerkelijke test van de befaamde Duitse automobielclub ADAC. “Het beveiligingssysteem van honderd wagens hebben we proberen te kraken en honderd keer is het gelukt.”
Het is al een tijdje een trend in autoland: sleutels die u niet meer in het sleutelgat van de deur of het contact moet steken, om uw wagen te kunnen openen of te starten. ADAC waarschuwt nu dat die zogeheten ‘keyless’-systemen zo lek als een zeef zijn. “Als gevolg van ouderwetse IT-systemen”, zo schrijft het Duitse Bild, dat de resultaten van ADAC kon inkijken.
Dit zijn de 100 modellen die ADAC met groot gemak wist te ‘stelen’:
• Alfa Romeo: Giulia
• Audi: Q2, A3, A4, A4 Avent, A5, A6, A6 allroad, R8, SQ7, TTS
• BMW: 225xe, 318i, 318d, 640d, 730d, 740, 740d, i3, X1, X1 18d sDrive
• Citroën: DS4 Crossback, C3 PureTech, C4 Picasso, C4 Picasso HDI, Space Tourer
• Fiat: 124 Spider
• Ford: Ecosport, Edge, Focus RS, Galaxy, Mustang, S-Max
• Honda: HR-V
• Hyundai: i10, i30, iX35 Fuel Cell, i40, Santa Fe
• Infiniti: Q30
• Jaguar: F-Pace
• Kia: Niro hybride, Optima, Optima plug-in
• Land Rover: Discovery, Range Rover Evoque
• Lexus: RX 450h
• Mazda: Mazda3 Skyactive, CX-5
• Mercedes: E220d, E220d T-Model
• Mini: Clubman Cooper S Cabrio
• Mitsubishi: Outlander, Space Star
• Nissan: Leaf, Navara, Qashqai, Qashqai + 2
• Opel: Ampera, Astra
• Peugeot: 508 SW, 3008
• Renault: Captur, Clio, Kadjar, Megane, Megane Grand Tour, Scenic, Talisman, Talisman Grand Tour, Trafic
• Seat: Ateca
• Skoda: Kodiaq, Octavia, Superb 1.6 TDI
• SsangYong: Tivoli XDI
• Suzuki: SX4 S-Cross, Baleno, Vitara
• Subaru: Levorg
• Tesla: Model S P95
• Toyota: C-HR 1.8 Hybrid Mirai, Prius Prius 1.8 hybride, RAV4, Verso
• Volvo: V40, S90, S90 D5, V90 D5, XC90 T8
• Volkswagen: Golf 7 TSI, GTD, Passat GTE, Tiguan, Touran
(zal wel een typfoutje zeker
)
dit was het artikel :
Als u met een van deze auto’s rijdt, let u maar beter op voor dieven
ik citeer :
Als u een wagen heeft die u vanop afstand kan openen, is de kans bijzonder groot dat dieven er in luttele minuten tijd mee aan de haal kunnen gaan. Dat blijkt uit een opmerkelijke test van de befaamde Duitse automobielclub ADAC. “Het beveiligingssysteem van honderd wagens hebben we proberen te kraken en honderd keer is het gelukt.”
Het is al een tijdje een trend in autoland: sleutels die u niet meer in het sleutelgat van de deur of het contact moet steken, om uw wagen te kunnen openen of te starten. ADAC waarschuwt nu dat die zogeheten ‘keyless’-systemen zo lek als een zeef zijn. “Als gevolg van ouderwetse IT-systemen”, zo schrijft het Duitse Bild, dat de resultaten van ADAC kon inkijken.
Dit zijn de 100 modellen die ADAC met groot gemak wist te ‘stelen’:
• Alfa Romeo: Giulia
• Audi: Q2, A3, A4, A4 Avent, A5, A6, A6 allroad, R8, SQ7, TTS
• BMW: 225xe, 318i, 318d, 640d, 730d, 740, 740d, i3, X1, X1 18d sDrive
• Citroën: DS4 Crossback, C3 PureTech, C4 Picasso, C4 Picasso HDI, Space Tourer
• Fiat: 124 Spider
• Ford: Ecosport, Edge, Focus RS, Galaxy, Mustang, S-Max
• Honda: HR-V
• Hyundai: i10, i30, iX35 Fuel Cell, i40, Santa Fe
• Infiniti: Q30
• Jaguar: F-Pace
• Kia: Niro hybride, Optima, Optima plug-in
• Land Rover: Discovery, Range Rover Evoque
• Lexus: RX 450h
• Mazda: Mazda3 Skyactive, CX-5
• Mercedes: E220d, E220d T-Model
• Mini: Clubman Cooper S Cabrio
• Mitsubishi: Outlander, Space Star
• Nissan: Leaf, Navara, Qashqai, Qashqai + 2
• Opel: Ampera, Astra
• Peugeot: 508 SW, 3008
• Renault: Captur, Clio, Kadjar, Megane, Megane Grand Tour, Scenic, Talisman, Talisman Grand Tour, Trafic
• Seat: Ateca
• Skoda: Kodiaq, Octavia, Superb 1.6 TDI
• SsangYong: Tivoli XDI
• Suzuki: SX4 S-Cross, Baleno, Vitara
• Subaru: Levorg
• Tesla: Model S P95
• Toyota: C-HR 1.8 Hybrid Mirai, Prius Prius 1.8 hybride, RAV4, Verso
• Volvo: V40, S90, S90 D5, V90 D5, XC90 T8
• Volkswagen: Golf 7 TSI, GTD, Passat GTE, Tiguan, Touran
(zal wel een typfoutje zeker
)Het is niet duidelijk of binnen de huidige structuur van de Model S dit voldoende af te zekeren is zonder dat deze controle triviaal te omzeilen valt door dieven met de technologische kennis die ze momenteel reeds tonen in hun diefstal. De console is een aparte computer die ook maar gewoon communiceert met de eigenlijke driveunit. Die communicatielijnen zijn eenvoudig (fysiek) bloot te leggen waarna je met een simpele arduino volledig de controle van de driveunit kan overnemen. Dit is al in de praktijk gedemonstreerd.
Een "oplossing" zou zijn een eigen tracker installeren op een andere plek die aangaat bv. 15 minuten na vertrek dus een delayed start. Voordeel hiervan is dat ze bij het controlleren het niet zullen vinden omdat hij helemaal uitstaat. De vraag is alleen hoe lang gebruiken ze die jammer?
Wat ik mij wel afvraag is het weghalen van de auto is 1 dit kan met een relay attack echter als ze uiteindelijk ergens uitstappen dan valt de auto stil en kan je geen relay attack meer gebruiken. De auto gaat dus van eigenaar direct naar omkat station tenzij ze meer weten.
Wat ik mij wel afvraag is het weghalen van de auto is 1 dit kan met een relay attack echter als ze uiteindelijk ergens uitstappen dan valt de auto stil en kan je geen relay attack meer gebruiken. De auto gaat dus van eigenaar direct naar omkat station tenzij ze meer weten.
pvkeep
Paul van Keep
Ik vermoed dat de auto regelrecht een container ingereden wordt. Daarna kunnen ze op hun gemak de buit naar elke gewenste bestemming brengen.
jm71
Active Member
Jeetje, dat is echt vervelend. Ik vertelde dit verhaal gisteren aan tafel aan mijn vrouw, en ik merkte dat mijn dochtertje al schrok van dit verhaal. Dieven die onze auto uit de tuin zouden stelen, ze was bij het idee al een tikkeltje van slag. En zij is 10. Ik kan me heel goed voorstellen hoe dit voor je zoon van 8 moet zijn. Voor jezelf al, iets dat van jou is dat gewoon gestolen wordt. Dan kun je nog verzekerd zijn, maar het is toch serieus schrikken. Maar als je kinderen er verdrietig van worden dat is helemaal verschrikkelijk. Sterkte.
En ik zou het filmpje op youtube zetten en dan in een tweet naar Elon sturen, met wat geluk springt zijn executive team er op, want dat ze in NL niet direct de beelden moesten hebben....
HWS
Well-Known Member
Similar threads
