Sitat fra: eldanz på mandag 12. oktober 2015, klokken 09:09
Link my Tesla ser ut til å bli ganske mye sikrere.
Jeg har da spørsmål om innlogging:
For å registrere seg på Link my Tesla, må man registrere seg med eget Tesla brukernavn og passord?
Eller skal det tastes inn senere i login-prosessen?

Login'et til Linkmytesla er seperat fra dit Tesla brugernavn og kodeord.

Hej. Jeg vil lige meddele at Linkmytesla nu kører over SSL, hvilket betyder at forbindelsen mellem brugeren og serveren er fuldt krypteret.

Jeg så at der var nogle som nævnte at de havde enkelte ture hvor at gennemsnitfarten var unormalt højt. Hvis muligt kunne jeg godt tænke mig at høre mere om disse ture, så at jeg forhåbentligt kan finde en løsning til dette.

Jeg vil også lige sige at der er brugere på systemet som kører på version 7.0, som ikke har meldt nogle problemer.

Sitat fra: petersv på mandag 05. oktober 2015, klokken 18:49
Sjekk ut twitter bootstrap Mikkel for designelementer som er enkle å implementere og administrere.

Jeg har godt set Bootstrap, og tænker også at det kunne være en mulighed til fremtiden, men indtil videre har jeg dog fokuseret på andet

Sitat fra: GOS på mandag 05. oktober 2015, klokken 18:25

Sitat fra: MikkelKL på mandag 05. oktober 2015, klokken 17:17
Hej. Jeg er Mikkel Korup Lauridsen og er ham der har lavet Linkmytesla. GeirHM skrev til mig om denne tråd, så jeg er derfor kommet for at skrive lidt om sikkerheden i Linkmytesla.

Jeg vil lige starte med at forklare hvordan data opnåes fra bilen.

For at få data fra bilen skal en såkadlt "token" bruges, som kan fås fra Tesla. Denne token fås ved at sende kodeord og brugernavn til Tesla, men der skal også sendes en speciel key og secret med for at få denne token. Denne key og secret har jeg dog ikke følt mig komfortabel ved at lægge frit ud i koden af respekt for Tesla Motors, så jeg har derfor valgt at styre denne del på server-siden, hvilket er grunden til at brugernavn og adgangskoden sendes. Denne token holder i 90 dage, hvorefter den skal fornyes med brugernavn og adgangskode igen. Af denne årsag gemmes kodeordet til MyTesla IKKE på systemet, men kun token'en, og du vil derfor blive bedt om at forny denne token hver 90'ende dag.

Adgangskoden til Linkmytesla gemmes i et salted-hash, så det er hverken tilgængeligt til mig eller nogen andre.

Jeg forstår kritikken af manglende SSL på hjemmesiden, og det er noget jeg vil forsøge at løse hurtigts muligt!

Jeg undskylder det knap så fine design til hjemmesiden, eftersom at design af hjemmesider ikke lige er mit speciale

Skulle der være andre spørgsmål, så skal i være velkommen til at spørge

Med venlig hilsen

Mikkel Korup Lauridsen

MikkelKL

Men betyr dette
A) At noen i teorien kan snappe opp passordet (og bruker og bilnavn) når vi oppgir det for å fornye nøkkelen?
B) Har det noe sikkerhetsfunksjon at vi nå også må oppgi bilnavnet? (Men det kan vel eventuelt snappes opp på samme måte?)
C) Gir dette noe annerledes sikkerhet enn App'er vi har på telefonen? I så fall, burde det vært en telefonapp som håndterte dette med passord etc?
D) Kan du snappe det opp og er det annerledes enn hva App-utvikler kan?

Takk ellers for god og nyttig data som det genereres.

PS
Hadde vært interessant om også de lagrede aksellerasjonstider med effekt etc også kunne kommet over i eksport filen. Er litt interessant å se hvordan maks effekt avtar med synkende SOC.

Det kommer lidt an på betingelserne. Hvis at der var nogen der kunne læse den data der bliver sendt mellem dig og Linkmytesla, så ville de kunne læse det. Det betyder at der er større risiko for at fx en virus kunne få adgang til data'en der bliver sendt, eller hvis at du har fornyet nøglen på et usikkert netværk.

Bilnavnet bruges kun hvis at en bruger med flere biler på samme MyTesla konto vil opsætte sin bil, ellers bruges bilnavnet ikke.

Linkmytesla fungerer lidt anderledes end appen til telefonen. Appen kommunikerer direkte med Tesla's servere for at få en token, som bruges til at hente data fra bilen. På Linkmytesla sendes kodeord/brugernavn først til Linkmytesla fra din browser, og så videre til Tesla's servere. Grunden til dette er, som forklaret i tidligere kommentar, at der også skal sendes en speciel key og secret, som jeg af respekt til Tesla ikke vil lægge frit fremme i koden.

Jeg kunne i princippet godt snappe det op, men så længe at Tesla ikke frigiver en offentlig API er der ikke så meget jeg kan gøre for at undgå at loginoplysninger først skal forbi Linkmytesla's server, uden at frigive denne key og secret fra Tesla. Apps på telefonen vil som regel gemme disse oplysninger på enheden, men det betyder også at der kun kan opsamles data når at appen kører, hvorimod at Linkmytesla i stedet opsamler data fra Linkmytesla's server, så at der ikke behøves at have en app eller lignende kørende hele tiden.


Der er flere der har foreslået accelerationstider i eksport-filen, men lige nu udregnes tiderne direkte i browseren, så de ligger derfor ikke let tilgængeligt til eksport-filen. Jeg vil dog se om jeg ikke kan finde en løsning i fremtiden eftersom at der er flere der har foreslået det.

Hej. Jeg er Mikkel Korup Lauridsen og er ham der har lavet Linkmytesla. GeirHM skrev til mig om denne tråd, så jeg er derfor kommet for at skrive lidt om sikkerheden i Linkmytesla.

Jeg vil lige starte med at forklare hvordan data opnåes fra bilen.

For at få data fra bilen skal en såkadlt "token" bruges, som kan fås fra Tesla. Denne token fås ved at sende kodeord og brugernavn til Tesla, men der skal også sendes en speciel key og secret med for at få denne token. Denne key og secret har jeg dog ikke følt mig komfortabel ved at lægge frit ud i koden af respekt for Tesla Motors, så jeg har derfor valgt at styre denne del på server-siden, hvilket er grunden til at brugernavn og adgangskoden sendes. Denne token holder i 90 dage, hvorefter den skal fornyes med brugernavn og adgangskode igen. Af denne årsag gemmes kodeordet til MyTesla IKKE på systemet, men kun token'en, og du vil derfor blive bedt om at forny denne token hver 90'ende dag.

Adgangskoden til Linkmytesla gemmes i et salted-hash, så det er hverken tilgængeligt til mig eller nogen andre.

Jeg forstår kritikken af manglende SSL på hjemmesiden, og det er noget jeg vil forsøge at løse hurtigts muligt!

Jeg undskylder det knap så fine design til hjemmesiden, eftersom at design af hjemmesider ikke lige er mit speciale

Skulle der være andre spørgsmål, så skal i være velkommen til at spørge

Med venlig hilsen

Mikkel Korup Lauridsen