Opgelet, Model S gestolen

[Tozz]

Dat behoed je niet tegen een relay attack, tenzij je actief iets met je telefoon moet doen om over Bluetooth met de auto te communiceren...

Er bestaat geen oplossing dat relay attacks voorkomt. Draadloze signalen zijn nou eenmaal op te pikken en ze 500km verderop weer uit te zenden. De enige mogelijke oplossing is iets met timing controle's doen met hele korte timeslots zodat je de extra tijd die dat relayen aanbrengt in het overbrengen van het signaal detecteert. Afgezien van de technische uitdagingen die dat met zich mee brengt is het wachten totdat er een relay doos op de markt komt die snel genoeg is om het relay'en te doen binnen de marges, en dan ben je weer terug bij af.

De enige echte oplossing is passive entry uitzetten wat betekent dat je iets moet doen (zij het op een sleutel, zij het op een telefoon). Als je iets actiefs op je telefoon moet doen prefereer ik toch gewoon unlock op de fob.

 

[Wim S.]

Ik ga zeker de pin gebruiken. Stel dat je sleutel gestolen wordt dan kunnen ze nog niet wegkomen.

Volgende stap biometrische sensoren?

De iPhone X met gezichtsherkenning en Blue Tooth verbinding met de auto.
Als je 's morgens je iPhone X vlak voor vertrek een keer hebt gebruikt moet je gewoon naar de auto kunnen lopen die dan automatisch opengaat.
Waarom kan dat niet met een Tesla terwijl dat bij mijn telefoon wel feilloos werkt.

 

[Hans Noordsij]

De iPhone X met gezichtsherkenning en Blue Tooth verbinding met de auto.
Als je 's morgens je iPhone X vlak voor vertrek een keer hebt gebruikt moet je gewoon naar de auto kunnen lopen die dan automatisch opengaat.
Waarom kan dat niet met een Tesla terwijl dat bij mijn telefoon wel feilloos werkt.

Volgens mij hebben wij nog een update tegoed waarbij de bluetooth van de telefoon de taak van de keyfob kan overnemen. Ik ga ervan uit dat het dan alleen werkt als de telefoon rechtmatig open staat, dus na gezichtsherkenning of andere toegang.

 

[RobsEV]

De iPhone X met gezichtsherkenning en Blue Tooth verbinding met de auto.
Als je 's morgens je iPhone X vlak voor vertrek een keer hebt gebruikt moet je gewoon naar de auto kunnen lopen die dan automatisch opengaat.
Waarom kan dat niet met een Tesla terwijl dat bij mijn telefoon wel feilloos werkt.

En dan het BT signaal klonen en iedereen kan ook de auto in.

Ieder wireless signaal is te hacken. De één wat moeilijker dan de ander maar het probleem blijft hetzelfde.
Je zou bijv. gezichtsherkenning d.m.v. de AP camera's kunnen proberen. Dan is het hetzelfde idee als met je telefoon.
Als ze dan je auto hacken via het internet liggen echter ook gelijk jouw gezichtsherkenning gegevens op straat.

 

[wooter]

Ik denk dat het probleem hier echt wel een tekort in technische kennis is. Er is wel degelijk een verschil tussen de keyfobs van de Model S van voor juni 2018 en deze van de Model X, of de implementatie met de Model 3, en de vatbaarheid van relay attacks erop.

Ik ben er helemaal akkoord mee dat je voorzichtig moet zijn met de buggy keyfobs van de Model S van voor juni 2018, en ik begrijp dat PIN to drive een mooie workaround is, maar het is absoluut geen "oplossing" als je Keyless Entry and Drive als feature in je auto wilt. Sowieso niet als je maar 4 nummers kan opgeven, en er geen secure enclave in de MCU is.

Bot gezegd: ik heb echt niet deze auto gekocht om op een display een 4-cijfer PIN in te voeren die alle passagiers mee kunnen lezen.

 

[Tozz]

Volgens mij hebben wij nog een update tegoed waarbij de bluetooth van de telefoon de taak van de keyfob kan overnemen. Ik ga ervan uit dat het dan alleen werkt als de telefoon rechtmatig open staat, dus na gezichtsherkenning of andere toegang.

Maar dat is dan eigenlijk hetzelfde als op knopje moeten drukken. Ik druk liever op een knopje dat ik kan doen met een hand in de broekzak da ndat ik mijn telefoon moet pakken, die voor m'n bakkes houden voor face recognition om zo te kunnen wegrijden. en dan op de knietjes bidden dat de auto tijdig gepaired is met de telefoon (wat blijkbaar met de Model 3 nog wel eens lastig is)

 

[wooter]

Ik druk liever niet op een knopje, maar het lijkt me dat wel op een knopje drukken nog altijd beter is dan niet op een knopje moeten drukken maar wel een PIN code invoeren.

Maar goed, bij Tesla heb je de keuze.

 

[Ipe]

Dat behoed je niet tegen een relay attack, tenzij je actief iets met je telefoon moet doen om over Bluetooth met de auto te communiceren...

Kan de auto niet gewoon checken of er een actieve koppeling is voordat je kunt starten? Of bedoel je dat je ook voor bluetooth een relay-attack kan opzetten? Dan moet de dief tegelijk de keyfob en de bluetooth relayen, wordt technisch al best lastig denk ik.

 

[Tozz]

Kan de auto niet gewoon checken of er een actieve koppeling is voordat je kunt starten? Of bedoel je dat je ook voor bluetooth een relay-attack kan opzetten? Dan moet de dief tegelijk de keyfob en de bluetooth relayen, wordt technisch al best lastig denk ik.

Je kunt voor elk draadloos signaal een relay opzetten, ook voor bluetooth. Het euvel is bij relay attacks niet dat ze iets doen met cryptografie, het is puur het oppikken van het signaal op plek A en dan op plek B weer uitzenden. Zolang je ontvanger/receiver de juiste frequenties aan kan kun je elke draadloze communicatie relayen.

Daardoor kun je relay attacks ook niet voorkomen. Signalen relayen kan altijd. Je kan het lastiger maken door meerdere signalen tegelijkertijd te vereisen (bv. en de sleutel en een bluetooth telefoon in range), maar als ik beide relay ben ik alsnog binnen. Voor zover ik begreep doet de nieuwe sleutel van de S en de X iets met meerdere frequenties gebruiken. Wederom: Maakt het iets lastiger, niet onmogelijk.

De enige manier om relay attacks te voorkomen is dus enige vorm van input vereisen. Mercedes doet dat AFAIK door dat er een kleine bewegingssensor in de sleutel te drukken, en alleen het signaal te versturen als de sleutel beweegt. Is ook niet waterdicht, lange stok door de brievenbus om aan de jas te rommelen en je bent ook binnen. Een andere optie is iets met een telefoon doen die bv. geunlocked moet zijn (al dan niet met een tijdslot, 2 minuten na unlock kun je nog wegrijden). Maar je zult iets van interactie met de gebruiker/bestuurder moeten implementeren om dit echt te dichten.

De huidige door Tesla aangeboden opties voldoen daar m.i. aan: pin to drive en passive entry uit.

 

[Gaston]

Ik vind het intypen van de pincode juist wel leuk.
De pinpad staat automatisch voor me klaar op de display, het kost me letterlijk 1 seconde, ik vind het makkelijker dan de keyfob in mijn jaszak zoeken (of zat ie nou in mijn broekzak?) en het heeft absoluut iets hi-techs. Niet te vergelijken met die onhandige, falende startonderbrekers-met-pincode die 20 jaar geleden wel eens werden toegepast.

Het doet me eerder denken aan Michael Knight, die, als hij met K.I.T.T. de achtervolging inzette, ook altijd een stuk of 4 knopjes indrukte (pursuit mode, high speed, whatever). Dat was toen al volslagen overbodig, want dat kon K.I.T.T. allemaal zelf, maar ik denk dat ze in Hollywood al bedacht hadden dat het lekker hi-tech over komt.

Prima verbetering dus, zodat passive entry weer aan mag.

 

[Ipe]

Ik vind het intypen van de pincode juist wel leuk.
De pinpad staat automatisch voor me klaar op de display, het kost me letterlijk 1 seconde, ik vind het makkelijker dan de keyfob in mijn jaszak zoeken (of zat ie nou in mijn broekzak?) en het heeft absoluut iets hi-techs. Niet te vergelijken met die onhandige, falende startonderbrekers-met-pincode die 20 jaar geleden wel eens werden toegepast.

Het doet me eerder denken aan Michael Knight, die, als hij met K.I.T.T. de achtervolging inzette, ook altijd een stuk of 4 knopjes indrukte (pursuit mode, high speed, whatever). Dat was toen al volslagen overbodig, want dat kon K.I.T.T. allemaal zelf, maar ik denk dat ze in Hollywood al bedacht hadden dat het lekker hi-tech over komt.

Prima verbetering dus, zodat passive entry weer aan mag.

Ik zou nog graag zien dat je niet meer op Allow hoeft te klikken maar dat hij direct na het intoetsen van de 4 cijfers ontgrendelt, net zoals mijn telefoon.

 

[FairFrank]

Vraag over PIN.
Hoe wijzig je hem?
Disable moet met bestaande PIN.
Dan weer Enable met ... ? Bestaande PIN!
Waar en hoe kan het wel?

 

[Hans Allis]

Vraag over PIN.
Hoe wijzig je hem?
Disable moet met bestaande PIN.
Dan weer Enable met ... ? Bestaande PIN!
Waar en hoe kan het wel?

Blauw linkje onderin het scherm, tesla credentials invullen en dan is de pin verwijderd. Niet heel erg duidelijke UX.

 

[F500e]

Echt WAANZINNIG high tech die pincode, bijgaande de pin pad die Citroën begin jaren 90 gebruikte in de XM.

 

[Energie Gratiz]

Precies hetzelfde in mijn 1997 Xantia V6 Activa (op LPG)... dat waren tijden... sneller door bochten dan een Porsche of een Golf GTI, en sneller op de Autobahn dan welke Duitse diesel dan ook... geen Tesla natuurlijk, maar gaf toen wel soortgelijk gevoel.

 

[basvk]

View attachment 335268 Echt WAANZINNIG high tech die pincode, bijgaande de pin pad die Citroën begin jaren 90 gebruikte in de XM.

Ugh nog steeds nachtmerries van het rode en groene lampje tegelijkertijd aan en niet starten...

 

[Energie Gratiz]

Na 20 jaar nog steeds nachtmerries, yeah right... geen probleem bij de Tesla pin-to-drive, die heeft geen rode en groene lampjes...

 

[michelh]

View attachment 335268 Echt WAANZINNIG high tech die pincode, bijgaande de pin pad die Citroën begin jaren 90 gebruikte in de XM.

Was dat sleutel + PIN of alleen PIN? Ik zat vrijdag met drie anderen in de auto. Dan voelt het toch ineens ongemakkelijk om zo’n pincode in te toetsen.

 

[F500e]

Was dat sleutel + PIN of alleen PIN? Ik zat vrijdag met drie anderen in de auto. Dan voelt het toch ineens ongemakkelijk om zo’n pincode in te toetsen.

Sleutel en pin, pincode intoetsen en dan sleutel omdraaien. Misschien moet Tesla dat ook weet introduceren, een contactslot.

 

[JP68]

Het is allemaal een kwestie van gewenning.
Natuurlijk, het is iets lastiger om op je FOB te drukken en een PIN in te toetsen tov een automatisch ontgrendelende auto.
Maar de gedachte dat de auto blijft staan waar ik hem geparkeerd heb, vind ik dat wel waard.