Tesla model 3 ingebroken ondanks sentry mode

[wooter]

Dat valt eenvoudig te testen.

Leg de telefoon waar ie die nacht lag, en ga buiten aan de klink trekken. Het wordt snel duidelijk of de auto opent of niet, en dan heb je direct je antwoord.

 

[horta]

Dat valt eenvoudig te testen.

Leg de telefoon waar ie die nacht lag, en ga buiten aan de klink trekken. Het wordt snel duidelijk of de auto opent of niet, en dan heb je direct je antwoord.

Tenzij er inderdaad sprake is van een relay attack... dat lijkt me niet eens zo onwaarschijnlijk. Maar volgens Occams razor zat de deur misschien gewoon niet op slot?

 

[wooter]

Tenzij er inderdaad sprake is van een relay attack... dat lijkt me niet eens zo onwaarschijnlijk. Maar volgens Occams razor zat de deur misschien gewoon niet op slot?

Relay attack op bluetooth is zover ik weet niet eenvoudig. Bluetooth doet channel hopping dus wordt het moeilijk om net toevallig het juiste kanaal te relayen.

Relay attack op RFID kaart is ook moeilijk: waar bij een keyfob het de batterij is die de zender in de keyfob gaat activeren, komt de energie om de chip op een RFID kaart te activeren net van de spoel. Je moet dus ofwel een heel grote spoel met heel veel energie kunnen beamen naar de RFID kaart, of de RFID kaart vlakbij kunnen houden (daarom ook de spoel in de B-lijst van de deur van de Model 3).

Nu, theoretisch is alles mogelijk en hangt het ervan af of Tesla nog bijkomende beveiligingen heeft geïmplementeerd. Er is een theoretische bluetooth relay attack mogelijk (https://www.researchgate.net/public...cks_on_Bluetooth_Authentication_and_Solutions) en ook op RFID's kan je proberen. Maar een RFID zender als relay attack is een erg groot toestel met een erg beperkt bereik (grootte van een laptop, een bereik van een meter ofzo)

 

[horta]

Vandaar Occams razor. Deur was niet op slot.

 

[Firepeet]

Vandaar Occams razor. Deur was niet op slot.

Dan is het raar dat de kofferbak ook open stond

 

[Mars2020]

Nogmaals: m.i. is hier gewoon de klink van de deur aangedrukt en deze heeft gewoon ontgrendeld omdat de telefoon te dicht bij de auto was. Het dichtklappen van de spiegels wijst op zich wel op eeen lock, maar zo lang de telefoon te dicht bij blijft/komt kun je de deur openen en dat is m.i. hier gebeurd, vandaar mijn advies om een keyfob te nemen en deze in een blikje te doen en de telefoon niet meer als sleutel te gebruiken, gezien de setting waarin dit is gebeurd. (of evt bluetooth in huis uitzetten en op de koop toe te nemen dat je  watch en andere bluetooth-koppelingen niet meer werken (wat voor mij geen optie zou zijn)). Dat het een relay was weiger ik ook te geloven.

Het zou theoretisch kunnen dat de telefoon binnen bereik was om de deur te kunnen openen, maar dan moet deze wel heel dichtbij hebben gelegen, wat natuurlijk niet ondenkbaar is. Dit zou @jmsim natuurlijk zelf nog eens kunnen testen.
Keyfob nemen en opbergen in een blikje is wel heel omslagtig want dan heb je weer een device bij. Gewoon de app afsluiten volstaat en dan kun je bluetooth gewoon aan laten staan voor je  watch en ander koppelingen.

 

[Arnout 2904]

Als ik mijn telefoon in mijn achterzak heb dan wil de auto al niet openen dus lijkt me sterk dat dat lukt als hij binnen ligt.
Verbonden met telefoon is niet genoeg om te openen.

 

[Firepeet]

Topic starter heeft aangegeven dat er een stoep zit tussen zijn voortuin en parkeerplek. Het lijkt mij onwaarschijnlijk dat het bluetoothsignaal van de telefoon de oorzaak is, want dan zou nagenoeg elke M3 rijder hier last van moeten hebben.

 

[jmsim]

Ik heb de situatie nagebootst door telefoon te leggen op de slaapkamer 1e verd en de auto voor de deur waar die stond op de dag van inbraak. Eenmaal naast de auto geprobeerd te openen, maar tevergeefs. Bovendien kreeg ik van Tesla te horen dat ze intern niks meer hebben gezien mijn aanvraag na 72u pas bij hun is aangekomen (door slechte communicatie binnen Tesla en ivm feestdagen die tussen zaten). al met al heb ik het volgende voor jullie: mocht je beelden nodig hebben, binnen 72u mailen naar: [email protected].
ook kun je logfiles opvragen (waar ik niks aan had) via klantenservice.
Gezien ik de oorzaak nog steeds niet weet, zet ik iedere avond mijn bluetooth gewoon uit om verdere problemen te voorkomen... of de app sluiten ipv bluetooth uitzetten... maar dan krijg ik geen melding als er iets gebeurt met de auto... en kan de auto niet keyless openen... (dit is namelijk het probleem waar ik tegenaan liep, de enige mogelijkheid bleek om je app op de achtergrond te laten draaien)

 

[Firepeet]

Konden ze in de logfiles niet zien hoe laat hij van slot is gehaald?

 

[jmsim]

Konden ze in de logfiles niet zien hoe laat hij van slot is gehaald?

ik kreeg een rommelig excel bestand van een onbekende datum zonder uitleg...erg slordig...

 

[Firepeet]

Misschien kan ik er wat van maken als je dit bestand via een privébericht naar mij toestuurt.

 

[jmsim]

Misschien kan ik er wat van maken als je dit bestand via een privébericht naar mij toestuurt.

tks maar het was zws van een andere dag waar ik niks aan heb..tis een rommetje bij tesla!!

 

[Rutgere]

wat me wat verbaast, we hebben het hier over relay attacks en andere gecompliceerde manieren van openen van de auto. Maar alleen de zonnebril en wat pasjes waren meegenomen. Als je een relay attack gaat doen dan doe je dat niet voor wat pasjes en een zonnebril. Dan neem je de auto mee, of je maakt een rondje langs alle Model 3's in de wijk (en dat zijn er tegenwoordig veel) en ik denk dat dan de lokale politie misschien wel gemeld had dat er 'activiteit' is.

 

[horta]

Vandaar: de auto zat niet op slot. Occams razor. De eenvoudigste oplossing is de beste.

 

[jmsim]

wat me wat verbaast, we hebben het hier over relay attacks en andere gecompliceerde manieren van openen van de auto. Maar alleen de zonnebril en wat pasjes waren meegenomen. Als je een relay attack gaat doen dan doe je dat niet voor wat pasjes en een zonnebril. Dan neem je de auto mee, of je maakt een rondje langs alle Model 3's in de wijk (en dat zijn er tegenwoordig veel) en ik denk dat dan de lokale politie misschien wel gemeld had dat er 'activiteit' is.

er is al een aangifte gedaan en verder heb ik helaas geen beelden ervan... ik loop wat dat betreft gewoon vast..

 

[RobsEV]

Topic starter heeft aangegeven dat er een stoep zit tussen zijn voortuin en parkeerplek. Het lijkt mij onwaarschijnlijk dat het bluetoothsignaal van de telefoon de oorzaak is, want dan zou nagenoeg elke M3 rijder hier last van moeten hebben.

Bluetooth is altijd een vreemd verhaal.
Officieel 3-10m zonder obstakels maar ik al meerdere keren per ongeluk contact gehad met mijn MS op meer dan 20M afstand en meerdere betonnen muren er tussen officieel kan het niet maar de praktijk is altijd anders.

 

[ScoopT]

Bluetooth is altijd een vreemd verhaal.
Officieel 3-10m zonder obstakels maar ik al meerdere keren per ongeluk contact gehad met mijn MS op meer dan 20M afstand en meerdere betonnen muren er tussen officieel kan het niet maar de praktijk is altijd anders.

Er zit een verschil tussen verbonden zijn en de deuren kunnen openen. Als er in de app "verbonden" staat, betekent het niet dat je dan o ook de deuren kan openen. Op kantoor heb ik dat namelijk ook op 10 meter afstand, maar de deuren gaan niet open.

 

[Stinoo]

Leuk zondagmiddag projectje. "Signal Amplification Relay Attack". Source code op Githut: btlejuice of probeer Bluetooth Low Energy Swiss-army knife.

 

[wooter]

Leuk zondagmiddag projectje. "Signal Amplification Relay Attack". Source code op Githut: btlejuice of probeer Bluetooth Low Energy Swiss-army knife.

De vraag blijft dan waarom de auto wel nog op de oprit stond, als ze die technologie hadden. Met die technologie rij je zo een Model 3 in een container en heb je een collectie aan onderdelen die je in roulatie kan brengen.