Bli medlem i Norsk elbilforening og støtt driften av Elbilforum. Som medlem får du i tillegg startpakke, medlemsfordeler og gode tips om elbil og lading. Du blir med i et fellesskap som jobber for mindre utslipp fra veitrafikken. Medlemskap koster 485 kroner per år. elbil.no/medlemskap

Sv: Dollaren faller - når kommer prisreduksjonen? Og når skal du kjøpe neste Model S

Startet av rogersen, tirsdag 12. april 2016, klokken 00:27

« forrige - neste »

fredag

Sitat fra: rogersen på onsdag 24. februar 2016, klokken 10:40
En kan styre AC, lese ut data osv. dersom en vet VIN-nummeret til bilen.

I Norge er VIN-nummer (understellsnummer) på alle biler offentlig informasjon:

http://www.vegvesen.no/Kjoretoy/Kjop+og+salg/Kjøretøyopplysninger

Det er mange som rutinemessig går gjennom alle EL-regnr for å lage statistikk på feks hvilken farge som er mest populær, hvor Tesla-eierne bor og slikt. Lett å hente ut VIN-nr til alle Leaf-er i Norge.
Mitsubishi i-Miev (2011)
Tesla Model S 85 (2013)
Tesla Model 3 (2019)

Østfold

#16
Sitat fra: fredag på onsdag 24. februar 2016, klokken 23:50
Sitat fra: rogersen på onsdag 24. februar 2016, klokken 10:40
En kan styre AC, lese ut data osv. dersom en vet VIN-nummeret til bilen.

I Norge er VIN-nummer (understellsnummer) på alle biler offentlig informasjon:

http://www.vegvesen.no/Kjoretoy/Kjop+og+salg/Kjøretøyopplysninger

Det er mange som rutinemessig går gjennom alle EL-regnr for å lage statistikk på feks hvilken farge som er mest populær, hvor Tesla-eierne bor og slikt. Lett å hente ut VIN-nr til alle Leaf-er i Norge.

Hm. Og jeg som litt spøkefullt har kallt løsningen for Nissan disConnect. Nå får det vel bli Nissan omniConnect. Lurer på hvorfor flere ikke har tenkt på en slik løsning som Nissan har kommet fram til, banker eksempelvis - hadde vært superpraktisk på mange måter med litt mer åpenhet. Da kunne jeg ha vipsa meg noen spenn bare jeg kjente kontonummeret til noen - innmari praktisk da.

"Nissan. Innovation That Excites"


eltex

#18
Ja nå kommer det som heter Internet of Things. Snart kan man få kaffetrakter, kjøleskap og sykkelen online. Kaffetraktere som oppdager hvor mange personer det er i rommet og lager kaffe til antall personer. Slike logger kan fort misbrukes ("hvorfor var det kaffe til to personer i går da kona var alene hjemme?"). Dette er bare begynnelsen, og man må bare innse at alle data kan misbrukes generelt. Selv om dette sperres nå hos Leaf så er det nok slik at alle produsenter kan hente ut logger på et eller annet vis. De unnskylder seg med at det også gir fordeler men vi gir samtidig fra oss svært mye data som vi såvidt begynner å se konsekvenser av nå. Så poenget her er at et hack hos en konkurrent kunne likegodt eksponert alle data, for dataene finnes.  Jeg prøver ikke å forsvare Nissan her for det de har gjort er jo totalt uten sikkerhet, men likevel må vi ikke innbille oss at en økt sikkerhet er 100% sikkert.
Leaf Acenta 30kWh 2016

Einar_S

Nå er det god margin mellom 100% sikkerhet (som vi er enige om er uoppnåelig) og å gi totalt f@@n!

De har jo brutt de mest elementære regler. Og i tillegg viklet ut en app som knapt virker til det den er ment å gjøre. Hvordan er det med dette hos Flokevogn? De bruker vel samme leverandør av skytjenester (Airbiquity Choreo). Regner dataene bare ned fra skyen der også?
2020 Jaguar I-Pace HSE.
1963 Alfa Romeo Spider, 1986 Maserati Spyder, 1988 Volvo Bertone.

bengtove

Det blir ofte sagt at det er måten et selskap håndterer en krise på, og ikke selve krisen, som bestemmer selskapets fremtidige omdømme.
Det blir spennende å se hvordan Nissan håndterer dette! Hadde vel egentlig godt kunne tenkt meg at alle kunder ble informert før(samtidig) som man leser om det i media. Gjerne da også med en forklaring om hva som har skjedd og hva de vil gjøre (som å stenge ned appen) og når de regner med at det vil være i orden igjen. Ja, også kanskje en beklagelse?
Nissan har min epost, det blir jeg veldig klar over hver gang de mailer med med fantastiske tilbud på Quasqai, Juke og andre fossilmodeller  ;)
2013 lyseblå Leaf Tekna (ute av mitt liv)
2016 TMS 70D Deep Blue
Bestilt M3 31.03.16


Noppo

Sitat fra: bengtove på torsdag 25. februar 2016, klokken 15:06
Det blir ofte sagt at det er måten et selskap håndterer en krise på, og ikke selve krisen, som bestemmer selskapets fremtidige omdømme.
Det blir spennende å se hvordan Nissan håndterer dette! Hadde vel egentlig godt kunne tenkt meg at alle kunder ble informert før(samtidig) som man leser om det i media. Gjerne da også med en forklaring om hva som har skjedd og hva de vil gjøre (som å stenge ned appen) og når de regner med at det vil være i orden igjen. Ja, også kanskje en beklagelse?
Nissan har min epost, det blir jeg veldig klar over hver gang de mailer med med fantastiske tilbud på Quasqai, Juke og andre fossilmodeller  ;)

Helt enig. Jeg synes allerede at Nissan har håndtert dette dårlig. Senest for 2-3 dager siden legger de ut skrytevideo på Nissan sine facebook sider om hvor fortreffelig deres nye Nissan Connect app er. Direkte flaut å lese kommentarene der hvor nesten samtlige sier at appen ikke fungerer. Ikke skriver de om noen av sikkerhetproblemer heller. Nissan har dessverre hatt en tendens til å bare la vær å kommentere negative ting og gjør heller ikke mye for å forbedre sitt rykte. Å sende mail til Nissans support er også helt bortkastet, om du er heldig å få svar er det som regel av typen "God dag, mann. Økseskaft".
Tesla Model 3 2019
Nissan Leaf 2012.

bengtove

Da kom det en forklaring og beklagelse fra Nissan på Facebook. Inneholdt vel stort sett det jeg etterspurte. Kjenner allikevel at det mangler ett eller annet før jeg er 100% fornøyd...
Regner med at når bugfixen kommer så blir oppkoblingen lynrask og den får mange, mange nye funksjoner  ::)
2013 lyseblå Leaf Tekna (ute av mitt liv)
2016 TMS 70D Deep Blue
Bestilt M3 31.03.16

FroBe

I følge denne undersøkelsen så er det ikke bare Nissan som sliter med IoT-sikkerhetsfokus i bilindustrien:
http://automotive.electronicspecifier.com/safety/what-do-automakers-really-know-about-iot-security

Håper det snart blir satt fokus på både sikkerhet og funksjonalitet...
Leaf Tekna 2019
Volvo V70 2006 AWD 2.5T

ohowl

Tror nok dessverre det kun er Tesla som engasjerer seg nevneverdig, blant annet med bug bounty-program og deltagelse på eksempelvis defcon.

Det er jo bare å se på hvordan de andre bilprodusentene forholder seg til å bli informert om til dels svært alvorlige feil i systemene sine: gå til angrep på de som kommer med informasjonen.

GM har f.eks lansert et nytt disclosure-program der de for å la være å saksøke whitehats blant annet krever at de ikke publiserer informasjon om sårbarhetene de finner før GM evt. får fingeren ut av ræva og fikser den, noe de flere ganger har vist at de ikke gjør før noe alvorlig skjer, eller presset ellers blir for stort.

Nissan klarte ikke en gang å være ærlige nok til å fortelle oss kunder hva som faktisk er problemet i mailen de sendte etter å brått ha tatt ned API-filene, men sier bare at appen er "midlertidig utilgjengelig", og at de "jobber døgnet rundt for å få appen operativ igjen". Sistnevnte kan vel ikke kalles annet enn direkte løgn, og det begynner vel å bli tydelig at de ikke løftet en eneste finger før dette eksploderte i media, selv om de kjente til saken lenge før.
2015 Leaf EU-Tekna
Tesla Model ≡ LR AWD

Bjoris

Det å gå fra Tesla til Leaf ifht Appen er som å gå fra fremtiden til steinalderen, men så er det 1/3 av prisen også:)

I bestilling: X60D, Midnight Silver, luft/henger/vinter/AP
Solgt: 70D(75) Titanum, levert 2.9, solgt 4.9!
Solgt: S85 Grå med alt, Solgt Nov 2015
2016 Tekna 30, levering 20.1.2016
Solgt: 2011 US Leaf SL

eNVoy

Vekker denne tråden, siden jeg ikke har sett noen oppdatering på om sikkerhetsproblemet er fikset...?

Ser at Carwings fungerer nå, det betyr vel at Nissan har reaktivert det de skrudde av i februar. På den annen side så funker Leaf Manager også. Jeg ville forventet at hvis Nissan gjorde et skippertak for sikkerheten så ville de i samme slengen sørget for at bare deres egne apper fikk tilgang. Ser ikke helt for meg en bilprodusent som omfavner åpne APIer (mulig unntak for Tesla).

bob-bob

Sitat fra: eNVoy på mandag 31. oktober 2016, klokken 22:21
Vekker denne tråden, siden jeg ikke har sett noen oppdatering på om sikkerhetsproblemet er fikset...?

Ser at Carwings fungerer nå, det betyr vel at Nissan har reaktivert det de skrudde av i februar. På den annen side så funker Leaf Manager også. Jeg ville forventet at hvis Nissan gjorde et skippertak for sikkerheten så ville de i samme slengen sørget for at bare deres egne apper fikk tilgang. Ser ikke helt for meg en bilprodusent som omfavner åpne APIer (mulig unntak for Tesla).

Det ble fikset i februar ja. Det er derfor tråden ikke går lenger.  8)

Burger

Sitat fra: eNVoy på mandag 31. oktober 2016, klokken 22:21
Jeg ville forventet at hvis Nissan gjorde et skippertak for sikkerheten så ville de i samme slengen sørget for at bare deres egne apper fikk tilgang.

Security by obscurity er ikke noen god form for sikkerhet, opplest og vedtatt. Og hvordan skal de klare å holde API-et sitt hemmelig når det sitter flinke folk og har full kontroll på android enheten/nettverket etc. Fordelen med å slippe fri API/ikke etterstrebe å gjøre det vanskelig å bruke er at det dukker opp applikasjoner fra tredjepart som er bedre enn ens egne. Leaf manager er ganske mange ganger bedre enn Nissan EV appen.

Så til sikkerhetshullet, så vidt jeg fant ut av det så trengte man kun VIN nummeret for å kunne autentifisere seg, det står skrevet i frontruta, får det som en tilleggsopplysning fra oppslag med f.eks bil og henger app. Dvs brukernavn og passord trengte man ikke å sende med for å få tilgang.
2018 94Ah i3, CE.
2015 24kw/h Nissan Leaf
Stjørdal

© 2024, Norsk elbilforening   |   Personvern, vilkår og informasjonskapsler (cookies)   |   Organisasjonsnummer: 982 352 428 MVA