Welcome to Tesla Motors Club
Discuss Tesla's Model S, Model 3, Model X, Model Y, Cybertruck, Roadster and More.
Register

Opgelet, Model S gestolen

This site may earn commission on affiliate links.
#181
Daniel_M said:
Tsja, totdat er ook maar iets bekend is over de oorzaak kan het echt van alles zijn. Het zou ook niet ondenkbaar zijn dat er toch een exploit is ontdekt in de Tesla software. Als je dan met een wifi sniffer kunt achterhalen met welke bekende wifi netwerken de tesla verbinding probeert te zoeken en je kunt de tesla doen geloven dat er verbinding is met het bekende netwerk en je kunt zo de exploit in de software uitbuiten....zeg het maar. Als je op google goed zoekt, is er in september 2016 ook een exploit gefixed door Tesla, het is een continue race, als het gewin maar groot genoeg is. Zie het als het "jailbreaken" van een iDevice, als er eenmaal een exploit bekend is, de middelen om die dan uit te kunnen buiten zijn al jaren te verkrijgen......
Click to expand...

In de Tesla handleiding lees ik op bladzijde 136:
Opmerking: In Tesla Service Centers maakt de Model S automatisch verbinding met een wifi toegangspunt van Tesla Service.
Dus als je dit netwerk weet te simuleren ben je ook binnen en wellicht zelfs met meer rechten.
 
Last edited:
#182
ralf.s60 said:
Nigel, ontzettend balen kerel!

Is het je tweede Model S? Aangezien je in dec. 2015 al over je auto postte, dat is wel langer dan een half jaar geleden...

Ik neem aan dat je de beelden wel met Tesla hebt gedeeld. Enige reactie vanuit Tesla hierop gehad?
Click to expand...

Allereerst heb ik het te doen met Nigel. Dit is héél erg vervelend om mee te maken.
Uit de reacties is wel op te maken dat iedereen zich nu zorgen maakt, vooral omdat we in het duister tasten naar de gebruikte methode.

Wat we allemaal wel kunnen doen: hou svp goed in de gaten of er via andere kanalen dan Tesla onderdelen van Tesla worden aangeboden, met name op het internet en in andere talen.
Lijkt mij goed om dat, zodra ontdekt, direct bij Tesla en de politie te melden.
En verder: het kan natuurlijk zijn dat versie 8.1 soelaas gaat bieden, maar dat is afwachten.
De door @PaulusdB beschreven relay attack (post 24 van dit draadje) lijkt een nog steeds erg plausibele mogelijkheid, dus het kan geen kwaad om de sleutel in een metalen doosje bij je te hebben zolang we niet meer weten.:mad:
 
  • Like
  • Informative
Reactions: robertvg and pvkeep
#183
Jkr85 said:
En toch... als het een geval van sleutelsignaal afvangen en dupliceren was, dan had de auto niet zo raar gereageerd bij wegrijden (remlichten aan bij wegrijden) zoals Nigel ons vertelt.

Onwijs balen voor mr wang en hem.
Click to expand...
ralf.s60 said:
Nigel, ontzettend balen kerel!



Is het je tweede Model S? Aangezien je in dec. 2015 al over je auto postte, dat is wel langer dan een half jaar geleden...

Ik neem aan dat je de beelden wel met Tesla hebt gedeeld. Enige reactie vanuit Tesla hierop gehad?
Click to expand...
Hans (Amsterdam) said:
In de Tesla handleiding lees ik op bladzijde 136:
Opmerking: In Tesla Service Centers maakt de Model S automatisch verbinding met een wifi toegangspunt van Tesla Service.
Dus als je dit netwerk weet te simuleren ben je ook binnen en wellicht zelfs met een hogere prioriteit.
Click to expand...
 
  • Like
Reactions: BobbyKings
#185
Ik heb nog een specifieke vraag voor Nigel:
Heb je direct nadat de auto verdween de auto proberen te volgen met de app op je telefoon?
Of was dat niet of slechts een tijdje mogelijk?
Dit geeft duidelijkheid of men een jammer gebruikt heeft of niet, cq de mogelijkheid had om het contact met de app direct op een andere wijze te verbreken.
 
#187
In aanvulling op mijn eerdere verhaal, als je een exploit kunt uitbuiten, heb je softwarematig feitelijk een "all access pass" tot de hele aansturing van alles wat er door middel van software in de auto is geregeld. Van tevoren kun je dan als een "script" voorbereiden waarin je bvb WiFi en LTE connectie uitschakeld, automatisch de chargeport unlocked, de auto start, de stoelverwarming activeert, you name it.....dat is dan een kwestie van een druk op de knop. Wellicht is het "rondzwaaien in de auto" nog een check of er, naast het LTE en WiFi singaal nog andere signalen vanuit de auto worden uitgezonden (bvb een tracking device, achtergelaten mobiel oid). Ook vanwege de ingeschakelde remlichten bij het wegrijden neig ik persoonlijk meer naar een soortgelijk "issue", dat kan immers best een "foutje"zijn in het script dat wordt losgelaten nadat toegang tot het systeem is verkregen. Het interesseert de daders niet echt dat de remlichten (wellicht korte tijd) aanstaan, de auto rijd immers gewoon.

Al met al een zeer vervelende situatie, het zou inderdaad goed zijn als Tesla eigenaren in ieder geval informeert naar wat bekend / niet bekend is m.b.t. de recente diefstallen. Ook ik ga ervan uit dat de twee recente ontvreemdingen alle gevallen zullen zijn, en waarschijnlijk ook breder in Europa c.q. the rest of the world een issue is.
 
#188
Maarten said:
Ik heb nog een specifieke vraag voor Nigel:
Heb je direct nadat de auto verdween de auto proberen te volgen met de app op je telefoon?
Of was dat niet of slechts een tijdje mogelijk?
Dit geeft duidelijkheid of men een jammer gebruikt heeft of niet, cq de mogelijkheid had om het contact met de app direct op een andere wijze te verbreken.
Click to expand...

Ik kwam rond 02:00 uur erachter dat mijn auto is verdwenen.
Het gebeurde precies om 01.37 uur
Omdat ik niet de laatste gebruiker was maar mijn vrouw wist ik niet exact waar mijn auto stond. Na eerst 5 min zoeken via mijn app die niet functioneerde en afstandsbediening in te drukken kwam ik erachter dat er iets niet pluis is.
Ik heb meteen Tesla hulpdienst gebeld maar die kon de auto ook niet traceren.
Om verdere stappen te ondernemen moest ik een mail sturen om toestemming aan Tesla te geven om de auto te volgen.
Nadat ik Toestemming heb gegeven en Tesla met de politie in contact was gekomen was de auto spoorloos niet meer te traceren.
 
#189
Billy said:
En straks toch weer/nog een Tesla?
Click to expand...

Ja nog een Tesla, blijft een wereld auto.
Het ergste is dat mijn zoontje van 8 de hele dag in tranen was.
Hij kon het maar niet geloven, vooral nadat hij het filmpje heeft gezien hoe ze de auto hebben ontvreemd.
Wat hem nog meer pijn deed,ik kwam toevallig 2 dagen ervoor met een folder thuis van Tesla met een kinder Tesla Model S, hij droomde al daarvan en volgende dag stond er helemaal geen Tesla meer voor de deur
 
#190
nigel said:
Ja nog een Tesla, blijft een wereld auto.
Het ergste is dat mijn zoontje van 8 de hele dag in tranen was.
Hij kon het maar niet geloven, vooral nadat hij het filmpje heeft gezien hoe ze de auto hebben ontvreemd.
Wat hem nog meer pijn deed,ik kwam toevallig 2 dagen ervoor met een folder thuis van Tesla met een kinder Tesla Model S, hij droomde al daarvan en volgende dag stond er helemaal geen Tesla meer voor de deur
Click to expand...
Ach gut. Dat doet een ouder nog meer pijn, dan dat de auto weg is.
 
#191
schonelucht said:
(English because this thread may soon attract attention from outside the Benelux)

Very scary. Two cases in Germany, now two cases in the Netherlands. If there is a zero day exploit out there to get the cars open and moving that's an absolute nightmare. Might be a good idea to ask @wk057 or @Ingineer if they can comment.
Click to expand...
Besprak dit inderdaad al even met ingineer. Hij wil dolgraag de video analyseren en aan eventuele defensieve maatregelen werken. De bal ligt nu bij @nigel. Hij heeft mijn directe contactgegevens inmiddels.
 
  • Like
Reactions: simonsmidt, HWS, shoot72 and 2 others
#192
Hans (Amsterdam) said:
In de Tesla handleiding lees ik op bladzijde 136:
Opmerking: In Tesla Service Centers maakt de Model S automatisch verbinding met een wifi toegangspunt van Tesla Service.
Dus als je dit netwerk weet te simuleren ben je ook binnen en wellicht zelfs met meer rechten.
Click to expand...

Met bv. Een zogenaamde pineapple WiFi kan ik elk device wat ooit aan een WiFi netwerk heeft gehangen laten connecten. Even heel kort door de bocht: De auto doet steeds Hey netwerk x ben je daar? De pineapple zegt ja ik ben er en laat de auto connecten, vervolgens kan je mogelijke data opvangen etc. Ik zal vandaag eens kijken als ik iets raar ziet op de WiFi van de auto.
 
#194
nigel said:
Het ergste is dat mijn zoontje van 8 de hele dag in tranen was.
Hij kon het maar niet geloven, vooral nadat hij het filmpje heeft gezien hoe ze de auto hebben ontvreemd.
Wat hem nog meer pijn deed,ik kwam toevallig 2 dagen ervoor met een folder thuis van Tesla met een kinder Tesla Model S, hij droomde al daarvan en volgende dag stond er helemaal geen Tesla meer voor de deur
Click to expand...
Ach jeetje.. daar krijg ik als mede-ouder een beetje een brok in m'n keel van. :(

Erg naar. Heel veel sterkte met de afwikkeling hiervan... net als jij @kzjwang !!

Maarten
 
#196
Hans (Amsterdam) said:
In de Tesla handleiding lees ik op bladzijde 136:
Opmerking: In Tesla Service Centers maakt de Model S automatisch verbinding met een wifi toegangspunt van Tesla Service.
Dus als je dit netwerk weet te simuleren ben je ook binnen en wellicht zelfs met meer rechten.
Click to expand...

Dit lijkt me ook een plausibele aanvalsvector. Hoe vaak zie je bij SeC Amsterdam iemand met een laptop aan het werk? 20 minuten tot een half uur daar zitten zou voldoende moeten zijn om data af te vangen en rustig thuis te analyseren zoeken naar onversleutelde data. Dit kun je onopvallend enkele keren herhalen om zo steeds verder te kunnen komen.

Dit in combinatie met de RF-relay aanval waarbij het signaal van de sleutel wordt opgevangen, en je hebt een mogelijk recept voor ellende. Voor de zekerheid gaat hier de sleutel ook in een metalen doosje...

Glitch said:
Met bv. Een zogenaamde pineapple WiFi kan ik elk device wat ooit aan een WiFi netwerk heeft gehangen laten connecten. Even heel kort door de bocht: De auto doet steeds Hey netwerk x ben je daar? De pineapple zegt ja ik ben er en laat de auto connecten, vervolgens kan je mogelijke data opvangen etc. Ik zal vandaag eens kijken als ik iets raar ziet op de WiFi van de auto.
Click to expand...

Ja, precies waar ik ook even aan dacht. Afgelopen week heb ik de nieuwe versie van deze Hak5 Pineapple kunnen aanschouwen. WiFi hacking (met onbeveiligde data) is kinderlijk eenvoudig geworden :eek:
 
#197
#198
Een bepaald wifi netwerk met meer rechten zou mij heel vreemd lijken. Misschien dat ze achter de username en wachtwoord zijn gekomen om op de tesla zelf in te loggen? Ik bedoel als je op het T logo drukt dan vullen ze daar hun username in mogelijk dat met diezelfde username access gekregen kan worden via een shell.

Lastpass is al gefixed was in de applicatie zelf en enkel voor Firefox en Chrome.
 
  • Like
Reactions: Tazmanian
#200
En ik was aan het balen omwille van een kras in mijn zijkant.
Dit is nog wat anders.
Even wat luidop denken van een security leek. Heeft zo een keyfob een macaddress?
Dan zou de auto alleen kunnen reageren op de macadressen van de keyfobs en op diegene die door de gebruiker expliciet in de wagen goedgekeurd zijn: eigen smartphone bijvoorbeeld.
Of zorgt het onderscheppen van een keyfob signaal en doorsturen via een laptop niet voor een nieuw macaddress? En zo'n macaddress is ook te faken zeker?
En dan nog, misschien komen ze dan binnen...
 
You must log in or register to reply here.

Similar threads

Arnout 2904
2019 Model 3 opvolger kiezen
Replies
68
Views
5K
Belgium and the Netherlands
Ger356
Ger356
K
MS75D 2018 - Enkele issues
Replies
11
Views
359
Belgium and the Netherlands
kimme1024
K
S
Nieuw op TMC
Replies
0
Views
304
Belgium and the Netherlands
SranangS
S
F
Tesla Model S 85 - Vragen
Replies
6
Views
620
Belgium and the Netherlands
Frostaphim
F
Monstarr
Mijn service ervaringen met de MYP...
Replies
15
Views
508
Belgium and the Netherlands
Devils son
D
Top
Back
Blog
New
Forum list
Marketplace
Menu