Aller au contenu
View in the app

A better way to browse. Learn more.
Forum Automobile Propre

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Prise de contrôle à distance par membre de la famille [piratage ?]

Par leafvsniro
dans Tesla

Featured Replies

Posté(é)
Citation

La vitesse change, le chauffage s’emballe, les portes se verrouillent, la chaleur grimpe

A part pour le chauffage, le reste n'est pas possible en roulant à ma connaissance.

 

Le reste de l'article étant derrière un paywall, difficile de juger si l'article est "correct" ...

Posté(é)

ça fait peur quand même, dû au piratage de son compte sans doute.

Fin de l'article :

En effet, après avoir pris possession du véhicule, le suspect aurait changé la carte grise et s’en serait rendu pleinement propriétaire. xxxxxx xxxxxx a déposé, le 26 décembre, une seconde plainte pour vol. Tous ses appels à l’aide à la marque Tesla sont restés lettre morte, la voiture n’étant officiellement plus sa propriété. L’enquête suit son cours selon la gendarmerie.

Posté(é)

La limite basse possible via l'application est 80km/h... Je doute que Tesla se soit fait pirater... C'est donc via l'API (si on peut dire) que le "pirate" (ou ami/collègue/famille) aurait pu agir... Donc surement pas une limite a 40...

Je n'y crois pas....

Modifié par dramces

    • J'aime 2
    Posté(é)
    Le 10/01/2024 à 20:48, remjes a dit :

    ça fait peur quand même, dû au piratage de son compte sans doute.

    Fin de l'article :

    En effet, après avoir pris possession du véhicule, le suspect aurait changé la carte grise et s’en serait rendu pleinement propriétaire. xxxxxx xxxxxx a déposé, le 26 décembre, une seconde plainte pour vol. Tous ses appels à l’aide à la marque Tesla sont restés lettre morte, la voiture n’étant officiellement plus sa propriété. L’enquête suit son cours selon la gendarmerie.

    La carte grise n'est pas un titre de propriété et pour la changer, il faut un certificat de cession.

     

    Soit c'est du bullshit, soit une affaire de famille pas claire qu'il ne vaut mieux ne même pas chercher à comprendre... 😒

    • J'aime 5
    Posté(é)
    Le 11/01/2024 à 12:42, Sylap a dit :

    La carte grise n'est pas un titre de propriété et pour la changer, il faut un certificat de cession.

     

    Soit c'est du bullshit, soit une affaire de famille pas claire qu'il ne vaut mieux ne même pas chercher à comprendre... 😒

    La carte grise est un titre de propriété désolé.

     

    Faire un faux certificat de cession c'est beaucoup plus simple que faire un faux de carte grise.
    Si le propriétaire a laisser sa carte grise dans sa voiture, qu'un pirate a pu ouvrir son véhicule, il pourrait très bien lui dérobé la carte grise, faire un faux certificat de cession et déclarer à l'administration le changement...

     

    C'est pour ca qu'il faut toujours garder la carte grise sur soit.

     

    Posté(é)

    Surtout que pour le changement de titulaire d'une carte grise un code unique est envoyé à l'email ou adresse du propriétaire, ce dernier devra transmettre ce code au nouveau propriétaire afin qu'il puisse valider le transaction.

    Posté(é)

    Pas vu l'article en entier mais tappant Christine Lazier sur Google on voit qu'elle a publié des bouquins sur les animaux !

    Ps des fois entre ce qu'a compris une personne , ce que le journaliste a compris, il y a un monde
    ..

    Posté(é)

    Clairement elle s'est juste fait pirater son email et le pirate controle son appli. J'imagine qu'on peut faire la même avec n'importe quel voiture connectée dont le propriétaire n'a pas activé le MFA.

    • J'aime 2
    Posté(é)
    Le 11/01/2024 à 15:10, Manuel a dit :

    Surtout que pour le changement de titulaire d'une carte grise un code unique est envoyé à l'email ou adresse du propriétaire, ce dernier devra transmettre ce code au nouveau propriétaire afin qu'il puisse valider le transaction.

    Pas nécessairement, on peut encore faire les changements de carte grise via l'ancienne procédure en uploadant les documents sur le site de l'ants.

    Posté(é)
    Le 12/01/2024 à 09:10, D2R2 a dit :

    L’utilisation du code PIN au démarrage aurait-il permis d’empêcher ça  ?

    Je ne pense pas puisque tu peux le réinitialiser avec les identifiants du compte Tesla

    Posté(é)
    Le 12/01/2024 à 09:08, D2R2 a dit :

    C’est quoi ?

    Le code unique et temporaire (généré par google authenticator ou encore Microsoft Authenticator) qui t'es demandé quand tu te connecte à ton compte Tesla. Je ne sais plus si c'est obligatoire mais moi je l'ai.

     

    Donc pour avoir accès à ton compte (et donc l'appli) il faut ton email + ton password + ton téléphone (enfin l'appli authenticator).

     

    Modifié par macphistoo

    • J'aime 1
    Posté(é)
    Le 12/01/2024 à 09:10, D2R2 a dit :

    L’utilisation du code PIN au démarrage aurait-il permis d’empêcher ça  ?

    Non, ça empêche juste de démarrer le véhicule (je l'utilise).

     

    Posté(é)
    Le 12/01/2024 à 09:49, D2R2 a dit :

    Merci pour la réponse. Ça m’intéresse 

    Tu pourrais développer ? 

    Si tu vas sur le site officielle Tesla et que tu t'y connecte, tu as une option de sécurisation de ton compte via ce MFA (dans "sécurité", un truc du genre). Tu verra c'est très bien expliqué, il suffit de suivre la procédure.

     

    Travaillant dans la sécurité informatique, les gars activez obligatoirement ça (le MFA sur votre compte) + le pin démarrage + le pin boite à gants.

     

     

    Modifié par macphistoo

    • J'aime 1
    Posté(é)

    La double authentification ne s'applique que pour l'accès à ton compte Tesla (via le site web) ou lorsque tu va ajouter l'appli sur un nouveau téléphone. Ca ne va pas impacter l'accès au véhicule ou la conduite.

     

    Dans ce cas de l'article, ce que je suppose c'est que la personne n'avait pas la double authentification activée sur son compte Tesla et en plus devait avoir un mot de passe bidon sur son compte Tesla (ou sur son adresse mail associée à ce compte). Le "pirate" a simplement installé l'appli Tesla sur son mobile à lui et s'est connecté avec le compte de la dame (via reset du mot de passe par mail si nécéssaire). A partir de là il peut effectivement "s'amuser" avec la voiture. Si elle avait activé le MFA ce ne serait pas arrivé...

     

    Bref, rien de très compliqué qui nécessite de faire un titre "la Tesla piratée"... mais bon ça leur fait du clique quoi...

     

    Donc je le répète activez :

    - MFA

    - PIN démarrage

    - PIN boite à gants

     

    Et attention au partage des clés API avec les applications chelou (perso je n'utilise que "Tessie" en toute connaissance de cause).

     

     

    Modifié par macphistoo

    • J'aime 1
    Posté(é)

    Avertissement apropos du 2fa, ça risque d'être pire que mieux si un jour vous perdez/cassez votre téléphone, vous ne pourrez pas démarrer/déverrouiller votre voiture avec le tel d'une autre personne. Les cas de 'piratages' sont très rare, il faut connaître déjà le login ET le mots de passe, les cas de perte/casse téléphone sont plus fréquentes.
    Pareil en cas de car jacking, impossible de reprendre le contrôle rapidement du véhicule...

    •
    • J'aime 2
    Posté(é)
    Le 12/01/2024 à 10:37, macphistoo a dit :

    - PIN démarrage

    - PIN boite à gants

     

    Tu veux dire que ce n'est plus un démarrage "sans rien faire" mais qu'à chaque démarrage il faut faire 1 voir 2 code PIN ?

    Posté(é)
    Le 12/01/2024 à 12:44, chevalllier a dit :

    Pourquoi pin boîte à gants? Vous laissez des trucs de valeur dedans?

    Oui: j'ai mis ma raclette (pour la vitre), et je ne peux plus rien mettre dedans !

    Plus sérieusement, les codes pin, c'est trop contraignant pour pas grand chose, alors que les Model 3/Y sont difficile à voler et géo-localisables (à confirmer avec les Highland).

    Posté(é)
    Le 12/01/2024 à 10:38, jpp59 a dit :

    Avertissement apropos du 2fa, ça risque d'être pire que mieux si un jour vous perdez/cassez votre téléphone, vous ne pourrez pas démarrer/déverrouiller votre voiture avec le tel d'une autre personne. Les cas de 'piratages' sont très rare, il faut connaître déjà le login ET le mots de passe, les cas de perte/casse téléphone sont plus fréquentes.
    Pareil en cas de car jacking, impossible de reprendre le contrôle rapidement du véhicule...
     

    Si tu as un iPhone c'est sauvegardé dans iCloud donc tu récupère tout sur le nouveau tel. En attendant y'a quand même les clés-cartes. C'est pas tous les jours que tu as besoin de te connecter avec ton compte Tesla.

     

    Modifié par macphistoo

    • J'aime 1
    Posté(é)
    Le 12/01/2024 à 14:14, Stéph57 a dit :

    Le sujet vient carrément de passer au 13h00 de tf1...

    Les journalistes dès qu'il y a Tesla dans la news ils en parlent de suite, sur France 2 sur le sujet des frappes cette nuit contre le Yemen ils ont cité en exemple l'arrêt de production à Berlin à cause des délais plus long en passant par la cap de Bon Espérance.

    Posté(é)
    Le 12/01/2024 à 12:44, chevalllier a dit :

    Pourquoi pin boîte à gants? Vous laissez des trucs de valeur dedans?

    Juste mes papiers et la carte grise de la voiture 🤫

    Et c'est ici qu'il y a le stockage des images du gars qui te casse une vitre pour rentrer... autant lui compliquer la tâche pour récupérer la clé USB au cas où...😅

    • J'aime 1
    Aller sur la liste des sujets

    Account

    Navigation

    Rechercher

    Rechercher

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.