Tesla model S in China gehacked

PaulW5 said:

Tesla Model S al rijdend gehackt - Webwereld

Kwam dit tegen......

Click to expand...

blijkt dat de Engelse brontekst (volgens de commentaren) niet al te correct blijkt te zijn, en dat eerder de App het slachtoffer is geworden. ik vermoed dat we het pas kunnen achterhalen als we het Chinese rapport kunnen bekijken (maar dat moeten we dan nog kunnen lezen ook )

Goh, de hackers hebben Tesla Model S JSON API—by apiary.io gevonden en ontdekt dat als je de juiste cookies meegeeft je hetzelfde kunt doen als de app...

Ik heb dit ook gebruikt om mijn auto te 'hacken' toen ik in China was (maar mijn auto in NL), mijn internetverbinding daar was zo slecht dat de app het vaak niet deed (sowieso deden maps in de app het niet in China), maar door rauwe http requests te doen ipv via de app lukte het toch om positie en vooral laadpercentage op te vragen.

Je moet eerst een tweetal cookies vergaren door in te loggen bij Tesla en die meesturen met je daaropvolgende requests, maar als je die cookies eenmaal hebt blijven ze vrij lang (weken) geldig. De hack is dus om die cookies te stelen als het niet om je eigen auto gaat... (dat heeft niks met het hacken van de auto zelf te maken).

Ja, sorry hoor, maar dit mag de naam hacken niet dragen. Maar goed, al het andere zal niet spectaculair genoeg geklonken hebben, moeten ze op de redactie gedacht hebben. Het is WebWereld, moeten we maar denken.