Les mises à jour de l'application mobile Tesla

[pao]

Si l'option est désactivée, le téléphone n'est plus reconnu comme clé. Donc on ne peu plus déverrouiller les portes ni démarrer la voiture.
Mais ça ne doit rien changer sur la connexion Bluetooth (musique et téléphone).

[cornam]

Le 21/05/2023 à 09:08, ifop a dit :

Comprendre bien évidemment "sans désactiver le blue tooth"

L'intérêt ? Garder le blue tooth pour pouvoir téléphoner en roulant avec un téléphone qui ne sert donc pas de clé.

J'ai du mal à voir l'intérêt de l'option de l'application pour l'usage que tu décrits. Avec mon amie lorsque nous montons tous les deux dans ma Tesla, mon téléphone sert de clé et est prioritaire pour se connecter en Bluetooth. Si elle veut passer un coup de fil depuis son téléphone et que l'on puisse tous le deux entendre et parler, et bien elle va dans le bluetooth (sur l'écran de Tesla) et déconnecte mon téléphone pour connecter le sien pour micro+audio. A mon avis plus simple 

Sur les grand trajets ou nous partageons le volant, alors je retire la priorité de connexion de mon téléphone pour qu'elle connecte le sien quand elle conduite pour ne pas prendre son téléphone à la main.

Bien sûr je suis présent donc l'ouverture se fait avec la proximité de mon téléphone. Mais si je ne suis pas présent elle a la carte-clé RFID et dans ce cas là le problème ne se pose pas.

 

L'intérêt de cette option est s'il y a DEUX smartphone qui peuvent servir de clé et que les deux soient présents. Et encore... ma solution ci-dessus fonctionne encore. Si les deux sont présents peut importe quel smartphone a servit à ouvrir la voiture. Pour la fermeture il suffit vérifier en s'éloignant du véhicule  (ça nécessite un essai pour voir si, lorsuqu'un seul conducteur s'éloigne, la Tesla peut switch d'un smartphone-clé à l'autre).

Modifié mai 24, 2023 par cornam

[sebxx]

Si l'option est désactivée, le téléphone n'est plus reconnu comme clé. Donc on ne peu plus déverrouiller les portes ni démarrer la voiture.
Mais ça ne doit rien changer sur la connexion Bluetooth (musique et téléphone).

Ou plutôt le téléphone n'est plus reconnu comme clé sans contact.

Il réagit ainsi comme une carte Tesla:
Appliquer le tel sur le montant B fera déverrouiller, et sur la console centrale pour démarrer.

[cornam]

Le 24/05/2023 à 11:56, sebxx a dit :

Ou plutôt le téléphone n'est plus reconnu comme clé sans contact.

Il réagit ainsi comme une carte Tesla:
Appliquer le tel sur le montant B fera déverrouiller, et sur la console centrale pour démarrer.

Non mon smartphone (iPhone) ne peut PAS être utilisé comme une carte RFID. Je viens d'essayer de le passer (iPhone 12pro) sur le montant B lorsque le réglage de "l'Authentification passive" est désactivée et il ne se passe rien. Ni sur al console centrale pour démarrer.

En tout cas sur iPhone il est connu que la puce RFID n'est pas "ouverte" donc Tesla ne peut pas l'utiliser.

à vérifier sur Android ?

Modifié mai 25, 2023 par cornam
précisions pour la lecture

[ifop]

Si si ça peut être utile (pour les paranos)
Tu veux pas que ton tel serve de clé (tu habites dans le Bronx ou à Marseille ou à Vénissieux)
Mais tu veux ton tel en blue tooth
Tu ne peux ouvrir qu'avec ta carte

Mais ta tesla te sert de voiture

Ps il y a toujours un tel prioritaire pour le blue tooth.

Ps vu le nombre de questions sur le sujet, ne serait il pas plus simple d ouvrir un fil

Authentification Passive c'est quoi ?

[sebxx]

Le 24/05/2023 à 15:34, cornam a dit :

Non le smartphone ne peut PAS être utilisé comme une carte RFID. Je viens d'essayer de le passer sur le montant B lorsque le réglage de l'Authentification passive" est désactivée et il ne se passe rien.

En tout cas sur iPhone c'est connue que la puce RFID n'est pas ouverte donc Tesla ne l'utilise pas. à vérifier sur Android mais j'ai un doute.

Ca marche nickel sur Android

 

(testé sur un Pixel 6Pro dont j'avais désactivé l'authentification passive: L'appli me dit bien être connectée à la voiture, mais les ouvrants restent fermés jusqu'à ce que je glisse le tel contre le montant B).

Modifié mai 24, 2023 par sebxx

[remjes]

Le 24/05/2023 à 23:00, sebxx a dit :

Ca marche nickel sur Android (testé sur un Pixel 6Pro dont j'avais désactivé l'authentification passive: L'appli me dit bien être connectée à la voiture, mais les ouvrants restent fermés.Jusqu'à ce que je glisse le tel contre le montant B).

Sur mon téléphone samsung s22 donc Android, en désactivant cette option je n'ai pu ouvrir la voiture qu'avec l'application qui a bien considéré qu'il était connecté avec elle. La proximité du téléphone ne permettait pas de l'ouvrir même en le mettant face à la caméra conducteur et même après activation de la puce nfc qui je pense n'était pas nécessaire. D ailleurs je ne vois pas non plus comment le téléphone peut simuler une carte rfid.

Modifié mai 24, 2023 par remjes

[sebxx]

Le 24/05/2023 à 23:56, remjes a dit :

Sur mon téléphone samsung s22 donc Android, en désactivant cette option je n'ai pu ouvrir la voiture qu'avec l'application qui a bien considéré qu'il était connecté avec elle. La proximité du téléphone ne permettait pas de l'ouvrir même en le mettant face à la caméra conducteur et même après activation de la puce nfc qui je pense n'était pas nécessaire. D ailleurs je ne vois pas non plus comment le téléphone peut simuler une carte rfid.

Le NFC est du RFID. Aussi que ton appli trouve la voiture ne presume pas qu'il soit déclaré comme clé.

 

C'est plus bas que la caméra hein

 

c'est pas nouveau que les android peuvent faire ça

 

Modifié mai 24, 2023 par sebxx

[cr1cr1]

Le 24/05/2023 à 11:11, cornam a dit :

J'ai du mal à voir l'intérêt de l'option de l'application pour l'usage que tu décrits. [...]

Le cas d'usage qui me parait très pratique : 

- Je vais rendre visite à mes parents et me gare juste devant leur maison dans un quartier dense

- Le téléphone est probablement encore perçu comme à proximité de la voiture lorsque je suis dans leur cuisine 

- Je ne veux pas risquer de laisser la voiture se déverrouiller si un curieux tente d'ouvrir l'une de ses portes

- Dans le même temps, je ne veux pas désactiver le bluetooth car je veux diffuser une musique sur leur enceinte bluetooth

 

Je suis donc bien content qu'une telle option ait été ajoutée parmi les nombreuses évolutions de l'appli Tesla depuis les presque 4 ans que je l'utilise 😃

[cornam]

 

@cr1cr1Ah oui ça c'est la situation de l'histoire du gars qui a pris la Tesla d'un autre qui était à la salle de Gym !  

Mais je parlais dans le cas où ils a 2 passagers et 2 smartphones, et non du cas général dont tu parles où l'intérêt est évident !

 

Le 24/05/2023 à 23:00, sebxx a dit :

Ca marche nickel sur Android

Bon c'est bien ce que je craignais... La confidentialité (sécurité?) iPhone se paye sur les fonctionnalités ! C'est comme d'habitude l'équilibre à trouver. Dommage car ça aurait intéressé le conducteur de notre TMY de pouvoir utiliser son téléphone de la même manière qu'une carte RFID  

 

Modifié mai 25, 2023 par cornam

[remjes]

Le 25/05/2023 à 00:18, sebxx a dit :

Le NFC est du RFID. Aussi que ton appli trouve la voiture ne presume pas qu'il soit déclaré comme clé.

 

C'est plus bas que la caméra hein

 

c'est pas nouveau que les android peuvent faire ça

 

C'est bien le test que j'ai fait hier pourtant. Je vais tenter de repositionner le téléphone plus bas que la caméra pour vérifier. Il doit bien être déclaré comme clé car avec l'authentification passive d'activée sur l'appli, ça passe nickel sans lecture par la cam juste par proximité.

[DidierR13]

Le 25/05/2023 à 09:23, cr1cr1 a dit :

Le cas d'usage qui me parait très pratique : 

- Je vais rendre visite à mes parents et me gare juste devant leur maison dans un quartier dense

- Le téléphone est probablement encore perçu comme à proximité de la voiture lorsque je suis dans leur cuisine 

- Je ne veux pas risquer de laisser la voiture se déverrouiller si un curieux tente d'ouvrir l'une de ses portes

- Dans le même temps, je ne veux pas désactiver le bluetooth car je veux diffuser une musique sur leur enceinte bluetooth

 

Je suis donc bien content qu'une telle option ait été ajoutée parmi les nombreuses évolutions de l'appli Tesla depuis les presque 4 ans que je l'utilise 😃

J'ai un carport du coup je branche la voiture et je dois fermer celui ci (passons les détails)

Et bien quand je suis DEVANT ma TM3 celle ci se ferme automatiquement... Alors la cuisine...

Je pense que c'est suffisamment bien penser pour que cela soit 2 événements : une temporisation et un éloignement du téléphone.

Le signal bluetooth ne marche pas en tout ou rien donc il y a possibilité de mesurer l'atténuation du signal.

Bref en tout cas ça marche nickel chez moi, je me suis même pas éloigné de 2 mètres que c'est déjà vérrouiller

Au travail sur le parking c'est un poil plus long j'entends le bip se déclencher je dois être à 10m... mais pas plus

[sebxx]

C'est bien le test que j'ai fait hier pourtant. Je vais tenter de repositionner le téléphone plus bas que la caméra pour vérifier. Il doit bien être déclaré comme clé car avec l'authentification passive d'activée sur l'appli, ça passe nickel sans lecture par la cam juste par proximité.

si ça échoue, vérifie aussi en ayant l'appli ouverte (moi ça marche meme téléphone encore verrouillé). Ensuite vérifie les permissions système de ton appli Tesla, si ça se trouve Samsung est plus fin dans ce qu'il peut bloquer ou pas.

ça marche nickel chez moi, je me suis même pas éloigné de 2 mètres que c'est déjà vérrouiller
Au travail sur le parking c'est un poil plus long j'entends le bip se déclencher je dois être à 10m... mais pas plus

Le soucis de toutes les techno main libre, c'est les attaques/vols par relais.

Pensez au code PIN pour démarrer

[DidierR13]

Le 25/05/2023 à 12:08, sebxx a dit :

Le soucis de toutes les techno main libre, c'est les attaques/vols par relais.
Pensez au code PIN pour démarrer

Le soucis du code PIN c'est que ça te fais ch.er tout le temps de rentrer un code pour conduire et ça enlève tout le plaisir d'avoir une voiture ou tu t'approches tu ouvres, tu t'installes et tu avances

Après chacun son environement et/ou son avis sur le sujet mais moi c'est NIET.  

Et puis je suis assuré au prix du neuf contre le vol électronique sans effraction donc le jour où on me la vole je rachètes une LR (en rajoutant au bout)...

Bon je précise : je blague hein... 

 

Il y a une autre parade plus simple pour les anxieux (ce que je peux comprendre) c'est de ne mettre le bluetooth du téléphone qu'à toute proximité de la voiture..

Modifié mai 25, 2023 par DidierR13

[Toinou]

Le 25/05/2023 à 13:17, DidierR13 a dit :

Le soucis du code PIN c'est que ça te fais ch.er tout le temps de rentrer un code pour conduire et ça enlève tout le plaisir d'avoir une voiture ou tu t'approches tu ouvres, tu t'installes et tu avances

Après chacun son environement et/ou son avis sur le sujet mais moi c'est NIET.  

D'accord avec toi, ça enlève tout l'intérêt, autant remettre des clefs dans ce cas.

Pour ma part, mais évidemment à chacun sa configuration, ma voiture est garée la nuit dans mon garage en sous-sol et sous alarme (le sous-sol) et en journée à mon boulot dans un parking sous-terrain très sécurisé. Je ne cherche donc pas à verrouiller ma voiture plus que ce qu'elle propose par défaut.

 

Le 25/05/2023 à 13:17, DidierR13 a dit :

Il y a une autre parade plus simple pour les anxieux (ce que je peux comprendre) c'est de ne mettre le bluetooth du téléphone qu'à toute proximité de la voiture..

Là, pas d'accord avec toi: comme dit plusieurs fois plus haut, c'est justement pour les cas où tu ne veux pas désactiver le bluetooth: si tu l'utilise par ailleurs (diffusion de musique sur une enceinte, des écouteurs, un casque ou connexion avec une montre ou un bracelet connecté...).

[DidierR13]

Le 25/05/2023 à 16:00, Toinou a dit :

Là, pas d'accord avec toi: comme dit plusieurs fois plus haut, c'est justement pour les cas où tu ne veux pas désactiver le bluetooth: si tu l'utilise par ailleurs (diffusion de musique sur une enceinte, des écouteurs, un casque ou connexion avec une montre ou un bracelet connecté...).

Il y a une chance qu'on ne ce soit pas compris donc je précise...

Plutôt qu'ajouter un code PIN qui est vraiment vraiment contraignant, je propose ce scénario :

 

on peut désactiver son bluetooth et/ou son appli Tesla dans le voisinage proche et/ou plus ou moins lointain de sa voiture.

Ceci limite grandement la durée où l'on peut se faire choppé son signal. Donc une fois arrivé à la porte de sa voiture on le rétablit et on ouvre sa voiture on se sert normalement de sa clef bluetooth. Le malfaisant pour chopper le signal doit être à côté lui aussi et à vraiment un temps réduit pour enregistrer analyser (que sais je ?) ce même signal sans lui même se faire repérer  : on est proche de l'exploit

 

Je ne ferai pas cela, c'est juste pour discuter...

 

Il n'y a pour moi rien a voir avec un type qui laisse son appli Tesla et/ou Bluetooth actif quand il rentre chez lui dans sa villa.

Un potentiel voleur a alors tout le loisir de chopper le signal et le répéter avec un équipement et/ou l'analyser (ça c'est réaliser en Angleterre si je me rappelle bien). Dans ce second scénario on a le temps et c'est pour moi plus faisable.

 

Après je me dis que si un tel méfait est sérieusement motivé et envisagé alors c'est pas un simple code PIN qui changera la donne : une paire de jumelle, un bloc note et une vue bien placée suffiront. 😜

[sebxx]

. Le malfaisant pour chopper le signal doit être à côté lui aussi et à vraiment un temps réduit pour enregistrer analyser (que sais je ?) ce même signal sans lui même se faire repérer  : on est proche de l'exploit
 
Je ne ferai pas cela, c'est juste pour discuter...
 
Il n'y a pour moi rien a voir avec un type qui laisse son appli Tesla et/ou Bluetooth actif quand il rentre chez lui dans sa villa.
Un potentiel voleur a alors tout le loisir de chopper le signal et le répéter avec un équipement et/ou l'analyser (ça c'est réaliser en Angleterre si je me rappelle bien). Dans ce second scénario on a le temps et c'est pour moi plus faisable.
 
Après je me dis que si un tel méfait est sérieusement motivé et envisagé alors c'est pas un simple code PIN qui changera la donne : une paire de jumelle, un bloc note et une vue bien placée suffiront.

Justement, les relais n'ont pas besoin d'analyser ce que l'échange dit entre voiture et clé/téléphone... Ca amplifie bêtement la portée.

2 personnes, un qui reste vers ta voiture, l'autre qui te suis discrètement... Ça suffit à berner 99,999% des voitures keyless.

C'est quasi du passif, donc rien à voir avec un exploit.

[DidierR13]

Le 25/05/2023 à 22:50, sebxx a dit :

C'est quasi du passif, donc rien à voir avec un exploit.

 

Ouais, en connais tu ne serait ce qu'un seul qui à subit cela ? A part l'exemple sur internet ?

Des études révelent que les Tesla ont statistiquement 90% de moins de chance de se faire voler que les autres. Comme quoi dans la vraie vie. Bref. Si on en est là c'est que le gars est motivé il peut aussi bien te chopper les clefs. 

 

Le signal émis par la clé de Tesla est chiffré de manière assez sophistiquée, le mettant hors de portée des attaques par amplification les plus basiques.

 

A priori il semblerait que l'on soit pas loin de l'exploit : Tesla à amélioré par 2 fois son système d'authentification et il faut disposer d'un équipement plutôt sophistiqué pour y arriver maintenant.

Modifié mai 26, 2023 par DidierR13
précision

[sebxx]

Le 26/05/2023 à 09:05, DidierR13 a dit :

connais tu ne serait ce qu'un seul qui à subit cela ? A part l'exemple sur internet ?

Des études révelent que les Tesla ont statistiquement 90% de moins de chance de se faire voler que les autres.

Non pas de proche ayant subit ça, du coup mes infos serait forcément mauvaises ?

 

Exemple pour la France https://voyage.aprr.fr/autoroute-info/vols-de-voitures-par-boitier-electronique-un-phenomene-en-plein-essor

 

Quand à l'étude, 90% de... Quel pays etc.

 

La beauté du relais, c'est justement qu'il s'en fout du message, donc le chiffrement importe peu.

https://electrek.co/2022/09/13/tesla-vehicles-stolen-relay-attack-caveat/

(En réponse à ces attaques, Tesla propose le PIN anti démarrage)

 

Bonus du pin, si vous laissez le tel dans la voiture par accident, elle démarre pas non plus 😉

Modifié mai 26, 2023 par sebxx

[thom75]

Oui mais est ce que les systèmes keyless utilisent le bluetooth? Est ce que, ce qui est faisable avec plus ou moins de facilité semble-t-il pour le système keyless est transposable au BT ?

[DidierR13]

Le 26/05/2023 à 09:56, sebxx a dit :

Non pas de proche ayant subit ça, du coup mes infos serait forcément mauvaises ?

 

Exemple pour la France https://voyage.aprr.fr/autoroute-info/vols-de-voitures-par-boitier-electronique-un-phenomene-en-plein-essor

 

Quand à l'étude, 90% de... Quel pays etc.

 

La beauté du relais, c'est justement qu'il s'en fout du message, donc le chiffrement importe peu.

https://electrek.co/2022/09/13/tesla-vehicles-stolen-relay-attack-caveat/

(En réponse à ces attaques, Tesla propose le PIN anti démarrage)

 

Bonus du pin, si vous laissez le tel dans la voiture par accident, elle démarre pas non plus 😉

Faut pas s'agacer on discute c'est tout. Mais la méthode de relai simple à été mis à mal dès la première maj sur le sujet par Tesla. Un burst saturé peut mettre à mal un ampli à gain auto controlé par exemple et perdre une partie significative du message qui suit. On va arreter là,

Modifié mai 26, 2023 par DidierR13

[sebxx]

Pas d'agacement, je voudrais juste pas qu'on croit à une immunité si elle n'existe pas

Oui mais est ce que les systèmes keyless utilisent le bluetooth? Est ce que, ce qui est faisable avec plus ou moins de facilité semble-t-il pour le système keyless est transposable au BT ?

Le principe reste le même : se verrouiller parce qu'on capte plus l'émetteur/propriétaire (et déverrouiller si on le détecte), qu'importe le protocole, si la distance est annulée par un ampli... La voiture n'y voit que du feu.

[DidierR13]

Le 26/05/2023 à 10:32, sebxx a dit :

Pas d'agacement, je voudrais juste pas qu'on croit à une immunité si elle n'existe pas

Oui alors on sait que quel que soit le système en place rien n'est immune totalement ça il y a pas de débat me concernant.

[yankee76]

Le 26/05/2023 à 10:32, sebxx a dit :

Pas d'agacement, je voudrais juste pas qu'on croit à une immunité si elle n'existe pas
 

Le principe reste le même : se verrouiller parce qu'on capte plus l'émetteur/propriétaire (et déverrouiller si on le détecte), qu'importe le protocole, si la distance est annulée par un ampli... La voiture n'y voit que du feu.

Il me semble avoir lu que Tesla a mis en place une mesure du délai de la réponse, si il y a utilisation d'un relai, le temps de réponse est augmenté et la voiture le remarque.

[farenas]

Le 18/05/2023 à 09:19, nicolinux a dit :

Pas besoin de plusieurs récepteurs, le Bluetooth permet d’estimer la distance entre deux appareils. Heureusement qu’il ne suffit pas que la voiture et le téléphone soient à portée de Bluetooth (c’est plusieurs dizaines de mètres en théorie pour le normal, une dizaine de mètres pour la norme Low Energy utilisée ici je crois), sinon ce serait catastrophique !

 

Donc pas d’inquiétude à avoir, Tesla a calibré le système pour que les voitures ne se déverrouillent que lorsque l’appareil qui a la clé soit proche, pas seulement quand la connexion se fait.  

Comment expliquer ceci, dans ce cas ?