Firmware 6.0 screendumps

[Amoss]

Er ikke nødvendig med ekstra PIN etc. Det kan enkelt løses ved at funksjonen kun fungerer på enheter som allerede har blitt paret (bluetooth) med bilen.

Tipper vi ser hva de tenker seg ved å se på hvordan kalenderappen er lagt opp: Mobilen må være parret via blåtann, og ha "tesla appen" kjørende og logget inn (og antagelig rett bil valgt om man har flere).

Ingen av delene - verken paring på blåtann eller innlogget med app kan regnes som sikkert nok alene. Men kombinasjonen bør kunne regnes som rimelig sikkert. Kombineres det med en ekstra pinkode eller passordfrase i bilen bør det i alle fall være godt nok.

[dundun]

Hvorfor skal man kreve mer sikkehet med mobil enn med nøkkel? Begge deler er jo noe man har som kan stjeles.

Pre-pairing bør holde i massevis!

[Tuxedo]

Poenget er vel at med nøkkel så må tyven ha anskaffet seg noe fysisk.  Med mobil holder det å vite brukernavn og passord til Teslakontoen, som i teorien kan skaffes ved phishing eller hacking.  Da vil bilen kunne stjeles med hvilken som helst mobil.

[dundun]

Ikke om man baserer det på Bluetooth, og det regner jeg med at de gjør.

Om man da i tillegg f.eks krever at telefonen skal være ulåst for at bilen skal starte kan folk legge på den sikkerheten de ønsker selv.

Skal sånt som dette være brukbart må man satse på "godt nok" og ikke perfekt.

[B_Tesla]

Vil man stjele noe er det på ingen måte vanskelig å få tak i hverken nøkkel eller mobilen. Det er vesentlig lettere med nøkkelen egentlig, enn f.eks passord og brukernavn. Det er bare å stille seg relativt nær deg (innenfor 5-6 meter), og lese av signalene fra nøkkelen. Det krever følgelig utstyr, men det er nok lettere enn å rote rundt etter ditt brukernav+passort, og evt IME nummer. Men med en bil som Tesla, er det også lettere å stenge den ned remote. +1 for den delen av teknologien.

[Amoss]

Skal sånt som dette være brukbart må man satse på "godt nok" og ikke perfekt.

Det har du helt rett i ja. Om noen med tilstrekkelig med resurser bestemmer seg for å stjele en bil, så vil hin kunne det. 100% sikkerhet finnes ikke... Så det som er poenget er å gjøre det tilstrekkelig klundrete til at de fleste potensielle tyver velger å la det være.

Hvor lett det evnt. er å lure seg til autorisert en blåtannparring vet jeg ikke. Men "gut feeling" tilsier at det blir enda enklere enn å kopiere nøkkelsignalet. Og når man så ser at Tesla føler at blåtann er så usikkert at de ikke vil overføre kalenderdata fra mobil til bil via blåtann, gjør det meg overbevisst om at de ikke nøyer seg med bare å ha en blåtannparret mobil i bilen.

[Tuxedo]

Vil man stjele noe er det på ingen måte vanskelig å få tak i hverklig å stjele enten nøkkel eller mobilen. Det er vesentlig lettere med nøkkelen egentlig, enn f.eks passord og brukernavn. Det er bare å stille seg relativt nær deg (innenfor 5-6 meter), og lese av signalene fra nøkkelen. Det krever følgelig utstyr, men det er nok lettere enn å rote rundt etter ditt brukernav+passort, og evt IME nummer. Men med en bil som Tesla, er det også lettere å stenge den ned remote. +1 for den delen av teknologien.

Signalet endrer seg fra gang til gang (på samme måte som Bank-id brikken din gir en ny kode hver gang, og å bruke den forrige koden vil IKKE fungere), så dette er tatt høyde for.  Umulig å stjele bilen ved å avlytte kommunikasjon nøkkel/bil.