Sv: Er det en fordel å hente i drammen?

[D.O]

Sånn rent hypotetisk. Der finnes alle slags folk i alle sammensettninger. Tesla kan helt uten videre bare ved hjelp av deler av VIN nr på bilen gå inn å feilsøke. Trolig kan de også fikse ting via å gjøre endringer og resette feilmeldinger. Hva om en av de 1000vis av ansatte er en uærlig fyr eller en hacker kommer seg inn på serveren deres. Kan ikke han like lett lage en feil på bilen? Deaktivere funksjoner o.l? Sånn sett er jeg glad ikke enhver bilselger kan selge Tesla og har tilgang til bilen. Ville vært lett for en uærlig bakgårdforhandler å skaffe seg fremtidige verkstedbesøk, med minimale utgifter på feilsøking og deler...

Er dette overhode en mulighet, eller noe som ikke er verdt å tenke på?

[fredag]

Dette er ikke noe jeg bekymrer meg for overhodet. Dette er en del av totalpakka som jeg får fra Tesla, og som jeg forutsetter at de har kontroll på.

Hvis du ikke stoler på Tesla, så må du bare droppe å kjøpe en Tesla.

Selvfølgelig er det mulig at utro tjenere og evt hackere kan gjøre enkelte typer operasjoner på bilene. Det er nok ikke alle Tesla-ansatte som kan logge inn på bilene, kun de som jobber med dette. Tesla kan jo også sende ut ny programvare til bilene.

Men slik er det med praktisk talt alle produkter og tjenester. Er du bekymret for at ansatte i Telenor avlytter telefonen din? Er du bekymret for at bankansatte selger kontobevegelsene dine til Se og Hør? Er du bekymret for at hackere kan få tilgang til kameraet på Samsung TVen din eller disk-cachen på printeren? Er du bekymret for at BankId skaffer seg tilgang til filene på PCen din ved hjelp av java-appleten sin?

[cairnz]

Så lenge selve kjøresystemet er frakoblet og ikke kan motta instruksjoner (men bare fore tilbake med info) fra selve kontrollsystemene, så kan de ikke gjøre noe som endrer bilens karakter (annet enn kanskje å bare ikke la den starte). De kan ikke bytte om på gass og brems eller gjøre slik at du svinger til venstre når du vrir rattet til høyre

[D.O]

Jeg stoler på Elon  Men ser for meg at det på ett tidspunkt vil være noen som ser prestisje i å hakke en bil, når det gjøres med andre data produkter i dag. Bekymret er jeg dog ikke.

[Anew]

Det finnes ingen som helst grunn til å tro at Tesla har ting på stell når det gjelder sikkerheten. Det er det nesten ingen andre som har, så hvorfor skulle de klare det? Jeg tar det for gitt at bilen kan hackes. Enn så lenge er den nok for dyr for de fleste, men i løpet av noen år dukker det nok opp en del "Hacking Teslas for fun and profit"-presentasjoner på diverse konferanser.

USA er i tillegg et land hvor begrepet personvern praktisk talt ikke eksisterer, så de samler nok alle mulige data om deg over en lav sko, og deler dem med hvem det måtte passe.

Vi kan i det minste regne det som sikkert at NSA vet hvor vi er til enhver tid.

...og som alle andre gir jeg f og lever livet mitt, glad og fornøyd.

[krister461]

Jeg synes absolutt dette er verdt å tenke på. Jeg er veldig skeptisk til manglende sikkerhet generelt sett i samfunnet og har nok liten tro på at Tesla er så mye bedre enn andre aktører.

Det som er mest synlig er jo tilgangen til bilen via app/api. Her kan man lese litt om utfordringer rundt dette:
http://broadcast.oreilly.com/2013/08/authentication-flaws-in-the-tesla-model-s-rest-api.html

Jeg synes i alle fall at Tesla burde fått på plass to-faktor autentisering ved første gangs pålogging fra en ny app. Slik det er i dag så er kontoen beskyttet av et enkelt passord og slike er vanligvis lette å hacke. Dette gir tilgang til en rekke ting som å overvåke bilens posisjon og låse opp bilen. Når skjer første tyveri pågrunn av dette mon tro? For min del kommer jeg til å velge et sterkt passord på kontoen min.

Videre har jo vi selvsagt utfordringen med statlig overvåkning. Dette er debatert i det vide og det lange andre steder, men det er jo ingen grunn til å tro at NSA ikke er interessert i Teslas logger fra bilene.

Til slutt har du jo den største faren, nemlig at noen klarer å klusse med bilens vitale funksjoner. Ikke vet jeg hva slags sikkerhet Tesla har på dette området. Men, om vi skal la fantasien flyte så er det jo ikke umulig at noen skal klare å lage falsk software-oppdatering som kan gi ekstern tilgang til f.eks. bilens pedaler og styring.

Menmen, mine bekymringer stikker ikke dypere enn at jeg har bestilt en Tesla og sover godt om natten alikevel.

[Tarpoon]

Kan se for meg en situasjon der en Model S er innblandet i en ulykke der det er mistanke om stor fart. Tesla sitter på fullstendig logg over bilens bevegelser, og hva hvis politiet ber om disse dataene?

Rent teoretisk kan UP be om loggene og gi deg fartsbøter for siste måned. Skremmende, men langt i fra virkeligheten. Heldigvis. Men det har vært snakket om slike systemer i alle biler.

[valvolainen]

Slik det er i dag så er kontoen beskyttet av et enkelt passord og slike er vanligvis lette å hacke. Dette gir tilgang

Sorry, må reagere litt her.
Det er ikke lett å hacke en ukjent passordmekanisme. Hvis du derimot sitter med en passordfil med krypterte passord derimot, der er det mange passord som er enkle å knekke. Men det krever at du faktisk sitter på passordfilen! Og det er nok ikke så lett å få til.
Jeg er for 2-faktor, men ikke nok til at jeg ønsker å måtte frem med kodebrikken eller sms'en hver gang jeg starter mobilappen eller VT.

[Kristian O]

Kan se for meg en situasjon der en Model S er innblandet i en ulykke der det er mistanke om stor fart. Tesla sitter på fullstendig logg over bilens bevegelser, og hva hvis politiet ber om disse dataene?

Denne trur eg du har god grunn til å bekymre deg for. Det står på sidene til Tesla en plass at dei vil gi fra seg data om enkeltbiler om politi eller andre myndigheter ber om det. Husker ikkje eksakt kor det sto, men skal sjå om eg finn det.

[Kristian O]

Står under http://www.teslamotors.com/no_NO/about/legal
Sjå linken om Tesla Personvernerklæring.

"Lovpålagt avsløring. Tesla kan overføre og avsløre informasjon, inkludert personopplysninger, til
tredjeparter for å overholde et lovpålagt krav (inkludert, men ikke begrenset til, rettsstevninger), hvis
vi i god tro mener at dette er pålagt ved lov, på anmodning fra myndigheter som utfører
granskninger, for å verifisere eller håndheve våre retningslinjer og prosedyrer, for å reagere på en
nødsituasjon, for å hindre eller stoppe aktiviteter som vi kan anse som ulovlige, uetiske eller
kriminelle, eller for å beskytte rettigheter, eiendom, sikkerhet og trygghet for nettstedet, Tesla,
tredjeparter, besøkende på nettstedet eller allmennheten, som avgjort av oss etter eget skjønn."

[Mindgame]

Tesla er et Amerikansk selskap, så de må følge amerikanske lover. I USA har de National Patriot Act fra 2001, en lov som gir NSA rett til å kreve utlevert kundedata fra leverandører (som Tesla) UTEN noen form for rettslig kjennelse. Alt i nasjonal sikkerhetsinteresse.

Personvern og rettsikkerhet rett ut av vinduet med andre ord.

Enkelt for myndighetene å hente ut detaljert info om hvor bilen befant seg og hvor fort den kjørte, når som helst i ettertid.

Land of the free?

Vi kan jo spørre Elon om det kommer Personverninnstillinger i neste SW versjon.

[Anew]

Slik det er i dag så er kontoen beskyttet av et enkelt passord og slike er vanligvis lette å hacke. Dette gir tilgang

[...]
Det er ikke lett å hacke en ukjent passordmekanisme. Hvis du derimot sitter med en passordfil med krypterte passord derimot, der er det mange passord som er enkle å knekke. Men det krever at du faktisk sitter på passordfilen! Og det er nok ikke så lett å få til.
[...]

Passordfiler er normalt ikke krypterte, men om Tesla har et minstemål av sikkerhet på plass, så er passordene i det minste lagret som saltede hasher. Teslaeiere er imidlertid rike (i et globalt perspektiv), og dermed interessante mål for diverse kriminelle. Derfor vil det være gull bare å få tak i epostadressene til Teslaeiere. Derfra er det forøvrig rimelig grei skuring å phishe passord til MyTesla. Fun and profit follows.

Det som er vel så interessant er hvilke sikkerhetsmekanismer som beskytter oss mot misbruk av den adgangen "helpdesk" tydeligvis har raskt og enkelt rett inn i bilene våre. Siden OSet i bilen er en eller annen hjemmekokt Linux-variant så gjetter jeg på at de rett og slett bruker SSH med et tiltrodd sertifikat. Hva skjer når privatnøkkelen kompromitteres der? Sitter helpdesk med rottilganger? Hvilke andre tjenester eksponerer bilen? Noen som har portscannet bilen sin?

[eadie]

Har Tesla adgang til bilen hvis 3G eller WiFi er avslått? Bruker de GPS/satelitt? Mulig det er en "egen" 3G for helpdesken som alltid er påslått. Fint om noen vet

[laumb]

Egen for diagnose.

[laumb]

For alt vi vet er bilene knyttet sammen i et eget VPN over datakort 2 - med sertifikat og to-faktor godkjenning for helpdesken sin tilgang.
Dette er i så fall en god grunn til at det er valgt to datatilganger.
I det øyeblikk bilen kobles på WiFi får man likevel ikke portscannet diagnosetilgangen da den går på eget kort.

Kortet "vårt" vil være ekstremt begrenset. Tipper denne og går via en privat sky og at all nettrafikk rutes via en proxy hos Tesla slik at se kan fjerne oppdagelde trusler sentralt og kjapt.

Skal uansett koble min på WiFi og se hva jeg finner.