Welcome to Tesla Motors Club
Discuss Tesla's Model S, Model 3, Model X, Model Y, Cybertruck, Roadster and More.
Register

Opgelet, Model S gestolen

This site may earn commission on affiliate links.
#645
Met de relay methode, zoals in het filmpje, zie je dat een auto in 10 seconde gestolen kan zijn. Dus ook op klaarlichte dag.

De koekblik op het nachtkastje suggereert dat autodieven alleen 's nachts toeslaan. Ik gok daar maar niet op en heb al enkele maanden de keyfob in het het
Faraday hoesje van 2 euro in mijn broekzak.

Een software update die een pincode vereist om de auto te starten lijkt me een goede oplossing. Je kunt dan nog steeds keyless instappen. De startonderbrekers van 15 jaar geleden met pincode waren inderdaad een drama, maar Tesla kan zonder twijfel een betrouwbare update uitrollen.
 
#647
PrimaTMan said:
Kunnen ze niet gewoon eenvoudig een aan/uit knopje/schuifje op de sleutel maken?

Een dergelijke hardware oplossing kan iig niet hacked worden....
Click to expand...

Zo'n knop zit er ook op, net als bij andere sleutels. Nu de software nog voor deze optie/functie. Dan heb je zelf de keus.

Of een nieuwe sleutel met schuifje om zender van sleutel te (de)activeren. Zou ook mooi zijn.
 
#648
CO2CLEAN said:
Zo'n knop zit er ook op, net als bij andere sleutels. Nu de software nog voor deze optie/functie. Dan heb je zelf de keus.

Of een nieuwe sleutel met schuifje om zender van sleutel te (de)activeren. Zou ook mooi zijn.
Click to expand...

Ik bedoelde inderdaad een schuifje voor deactiveren van de zender.

Zwakke schakel blijft het feit dat er twee losse actors zijn: auto en sleutel

Er zal een soort van 'permanente communicatie tunnel' (vgl VPN tunnel via HTTPS op bv internet) geimplementeerd moeten worden, waardoor de auto slechts luistert naar de voor hem bekende sleutels en vice versa.
Een dergelijke tunnel zou uniek gemaakt kunnen worden na bv een initialisatie, waardoor hackers zich nooit kunnen voordoen als 'auto' of 'sleutel' omdat ze geen deel uitmaken van een al geconfigureerde tunnel.

Internetverbindingen maken al behoorlijke tijd redelijk succesvol gebruik van deze techniek :)
 
#649
PrimaTMan said:
Ik bedoelde inderdaad een schuifje voor deactiveren van de zender.

Zwakke schakel blijft het feit dat er twee losse actors zijn: auto en sleutel

Er zal een soort van 'permanente communicatie tunnel' (vgl VPN tunnel via HTTPS op bv internet) geimplementeerd moeten worden, waardoor de auto slechts luistert naar de voor hem bekende sleutels en vice versa.
Een dergelijke tunnel zou uniek gemaakt kunnen worden na bv een initialisatie, waardoor hackers zich nooit kunnen voordoen als 'auto' of 'sleutel' omdat ze geen deel uitmaken van een al geconfigureerde tunnel.

Internetverbindingen maken al behoorlijke tijd redelijk succesvol gebruik van deze techniek :)
Click to expand...
Je haalt twee zaken door elkaar, authenticatie en autorisatie. De authenticatie gebeurt via een versleuteling (wie mag er naar binnen - in dit geval de keyfob) en autorisatie is of er wel actie ondernomen mag worden. In het geval van een keyfob wordt de authorizatie dus in feite bepaald door het wel of niet ontvangen van het signaal.

Bij de relay hack blijft de authenticatie intact (de juiste keyfob praat met de auto) en de autorisatie wordt tot stand gebracht door met een repeater ervoor te zorgen dat de auto het signaal kan ontvangen.
Vergelijk het (grofweg) met een website waar je al op ingelogd bent en die continu 'open de auto' berichten via een versleutelde tunnel naar de auto aan het posten is terwijl je geen wifi bereik hebt. De dief zet er vervolgens een wifi repeater tussen...
 
#650
basvk said:
Je haalt twee zaken door elkaar, authenticatie en autorisatie. De authenticatie gebeurt via een versleuteling (wie mag er naar binnen - in dit geval de keyfob) en autorisatie is of er wel actie ondernomen mag worden. In het geval van een keyfob wordt de authorizatie dus in feite bepaald door het wel of niet ontvangen van het signaal.

Bij de relay hack blijft de authenticatie intact (de juiste keyfob praat met de auto) en de autorisatie wordt tot stand gebracht door met een repeater ervoor te zorgen dat de auto het signaal kan ontvangen.
Vergelijk het (grofweg) met een website waar je al op ingelogd bent en die continu 'open de auto' berichten via een versleutelde tunnel naar de auto aan het posten is terwijl je geen wifi bereik hebt. De dief zet er vervolgens een wifi repeater tussen...
Click to expand...

Een relay hack is puur het oppakken van een signaal + doorsturen ervan dat gefaciliteerd wordt.
Wat ik bedoel is dat bij een actieve tunnel, welke ooit 1-malig geconfigureerd is, nooit een ander (relay hack) op die tunnel kan/mag prikken. Alle communicatie buiten goedgekeurde actieve tunnels wordt niet geaccepteerd.
Voorwaarde is dus wel dat er per auto-sleutel combi slecht 1 tunnel mogelijk is. Er mogen geen andere devices op eenzelfde tunnel.
Dit is dus iets anders dan puur het signaal 'open de auto' dat een sleutel naar een auto verstuurd. Dergelijke signalen worden dus altijd via de actieve tunnel verstuurd.

Geen geldige tunnel = geen acceptatie vh signaal
 
#651
Ik weet wat je bedoelt PrimaTMan maar dan nog is het niet waterdicht, het probleem hier is dat de dieven het voor de keyfob en auto doen "lijken" alsof ze naast mekaar staan, dus zelfs al laat je beide kanten middels vooraf ingeladen sleutels een complexe hash genereren die continu gecontroleerd wordt of zelfs als je een tunnel zou opzetten met certificaten en de hele handel, dan nog zal de relay attack werken. Het maakt gewoon niet uit of er 5m lucht of een100m lucht en een houten voordeur met een versterker tussen zit. Net zoals jouw Internet vpn tunnel ook prima werkt via wifi of via 3G.
 
#652
M603 said:
Ik weet wat je bedoelt PrimaTMan maar dan nog is het niet waterdicht, het probleem hier is dat de dieven het voor de keyfob en auto doen "lijken" alsof ze naast mekaar staan, dus zelfs al laat je beide kanten middels vooraf ingeladen sleutels een complexe hash genereren die continu gecontroleerd wordt of zelfs als je een tunnel zou opzetten met certificaten en de hele handel, dan nog zal de relay attack werken. Het maakt gewoon niet uit of er 5m lucht of een100m lucht en een houten voordeur met een versterker tussen zit. Net zoals jouw Internet vpn tunnel ook prima werkt via wifi of via 3G.
Click to expand...

Ik ben geen hardware expert, maar eens, alle software oplossingen zijn niet waterdicht helaas.
Mischien nog iets te doen met timing ivm afstand?

Anyhow, als Musk raketten weer terug op aarde kan laten landen, dan zal daar ergens toch een creatieveling te vinden moeten zijn om de Tesla eigenaren niet richting paranoia te drijven als ze met de sleutel in de zak buiten rondlopen.
 
#653
Hoe moeilijk kan t nou zijn? Ik maak bedragen over waar je een auto voor kunt kopen met een simpele vingerafdruk op m'n telefoon. En dan zou men een autobeveiliging niet op orde kunnen krijgen. Lijkt de overheid wel waarbij we nog moeten stemmen door een vakje in te kleuren. Is toch niet meer van deze tijd?
 
  • Funny
Reactions: herb_k
#655
Zo ziet de route er ongeveer uit voor vandaag. Het wordt weer een lange dag.
Screenshot_20170723-075714.png
 
  • Informative
Reactions: S-19910
#660
Ik blijf toch vragen hebben over de procedure waarmee de Reslas gestolen zijn.
Ik ga er van uit dat dit ernstig is voor Tesla.
Als het zou opgelost zijn met een blikken doos, dan hadden we dit advies al lang van Tesla gekregen, anders kan het volgende slachtoffer Tesla aanklagen voor nalatigheid.
Als het via software op te lossen is, idem. Hoeveel maanden zijn we nu al verder?
 
You must log in or register to reply here.

Similar threads

Flummox
Verschil Model Y Long Range AWD en Long Range RWD
Replies
39
Views
1K
Belgium and the Netherlands
Flummox
Flummox
Arnout 2904
2019 Model 3 opvolger kiezen
Replies
81
Views
6K
Belgium and the Netherlands
adjego
adjego
K
MS75D 2018 - Enkele issues
Replies
11
Views
413
Belgium and the Netherlands
kimme1024
K
Flavio
Lentekriebels - Tijd voor (weer) een andere auto?
Replies
16
Views
733
Belgium and the Netherlands
Flavio
Flavio
S
Nieuw op TMC
Replies
0
Views
316
Belgium and the Netherlands
SranangS
S
Top
Back
Blog
New
Forum list
Marketplace
Menu