Prise de contrôle à distance par membre de la famille [piratage ?]

[leafvsniro]

Le 12/01/2024 à 10:37, macphistoo a dit :

La double authentification ne s'applique que pour l'accès à ton compte Tesla (via le site web) ou lorsque tu va ajouter l'appli sur un nouveau téléphone. Ca ne va pas impacter l'accès au véhicule ou la conduite.

 

Dans ce cas de l'article, ce que je suppose c'est que la personne n'avait pas la double authentification activée sur son compte Tesla et en plus devait avoir un mot de passe bidon sur son compte Tesla (ou sur son adresse mail associée à ce compte). Le "pirate" a simplement installé l'appli Tesla sur son mobile à lui et s'est connecté avec le compte de la dame (via reset du mot de passe par mail si nécéssaire). A partir de là il peut effectivement "s'amuser" avec la voiture. Si elle avait activé le MFA ce ne serait pas arrivé...

 

Bref, rien de très compliqué qui nécessite de faire un titre "la Tesla piratée"... mais bon ça leur fait du clique quoi...

 

Donc je le répète activez :

- MFA

- PIN démarrage

- PIN boite à gants

 

Et attention au partage des clés API avec les applications chelou (perso je n'utilise que "Tessie" en toute connaissance de cause).

 

 

certainement pas!!

faut arrêter de psychoter, je ne perdrais pas un des plus grands atout de cette voiture qui est le démarrage rapide 

[Sylap]

Le 12/01/2024 à 17:12, leafvsniro a dit :

certainement pas!!

faut arrêter de psychoter, je ne perdrais pas un des plus grands atout de cette voiture qui est le démarrage rapide 

Faut juste pas oublier un téléphone dans la voiture... sinon, les clés sont sur le contact et les portes grandes ouvertes.

Avec le pin au moins, ça ne démarre pas !

[leafvsniro]

Le 12/01/2024 à 17:15, Sylap a dit :

Faut juste pas oublier un téléphone dans la voiture... sinon, les clés sont sur le contact et les portes grandes ouvertes.

Avec le pin au moins, ça ne démarre pas !

faut pas oublier de charger son téléphone, sa voiture, de fermer la porte de chez sois, d'éteindre la lumière,....

 

faut aussi rester sérieux et raisonnable, et profiter des outils mis à sa disposition

 

s'il y avait un gros risque, ça serait publié n'importe ou, mais là, il n'y a rien.......

[Invité]

Le 12/01/2024 à 17:15, Sylap a dit :

Faut juste pas oublier un téléphone dans la voiture... sinon, les clés sont sur le contact et les portes grandes ouvertes.

C'est ma spécialité car ça m'arrive souvent, j'avais test" la clé sur l'Apple Watch avec Watch for Tesla mais ça marchait quelque soit la distance, tant que c'était à porté du bluetooth, et donc même de chez moi ça n'arrêtait de réveiller la voiture, mais je viens d'installer Tessie qui  semble mieux gérer les distances avec la voiture.

[Sylap]

Le 12/01/2024 à 17:18, leafvsniro a dit :

faut pas oublier de charger son téléphone, sa voiture, de fermer la porte de chez sois, d'éteindre la lumière,....

 

faut aussi rester sérieux et raisonnable, et profiter des outils mis à sa disposition

 

s'il y avait un gros risque, ça serait publié n'importe ou, mais là, il n'y a rien.......

Il m'est arrivé une fois en vacances qu'on s'arrête, madame avait laissé son tel dans le coffre (bah, oui changement d'habitude, on était en vacances). On s'éloigne de la voiture comme d'hab,  puisqu'elle se ferme toute seule d'habitude.

Au bout d'un moment, on réagit : pas de problème je vérifie à distance... et je verrouille sur l'appli. Sauf que ça ne te dit pas qu'en fait avec un téléphone dans la voiture il suffit de tirer sur une poignée pour que la voiture se déverrouille et qu'elle peut même être conduite car il n'y a pas de pin à la conduite.

 

Après je suis d'accord chacun fait comme il veut, en pensant à ne jamais oublier ses téléphones... 😉

Car l'assurance considérera que toutes les précautions simples contre le vol n'ont pas été prises...

 

 

[leafvsniro]

Le 12/01/2024 à 17:32, Sylap a dit :

Il m'est arrivé une fois en vacances qu'on s'arrête, madame avait laissé son tel dans le coffre (bah, oui changement d'habitude, on était en vacances). On s'éloigne de la voiture comme d'hab,  puisqu'elle se ferme toute seule d'habitude.

Au bout d'un moment, on réagit : pas de problème je vérifie à distance... et je verrouille sur l'appli. Sauf que ça ne te dit pas qu'en fait avec un téléphone dans la voiture il suffit de tirer sur une poignée pour que la voiture se déverrouille et qu'elle peut même être conduite car il n'y a pas de pin à la conduite.

 

Après je suis d'accord chacun fait comme il veut, en pensant à ne jamais oublier ses téléphones... 😉

Car l'assurance considérera que toutes les précautions simples contre le vol n'ont pas été prises...

 

 

oui, et il faut aussi qu'un voleur se trouve a cette endroit et qu'il choisisse ta voiture parmi des milliers d'autre

et je parle bien des voleurs, d'une personne mal intentionné, par d'une personne lambda

 

avec des si on peut supposer ce que l'on veux

moi je préfère profiter, je ne me prend pas la tête avec ces bêtises

[leafvsniro]

Le 12/01/2024 à 14:14, Stéph57 a dit :

Le sujet vient carrément de passer au 13h00 de tf1...

je viens de le regarder

et effectivement, c'est une personne de sa famille qui a pris le contrôle de sa voiture (clim, vitesse maxi, radio), mais rien de plus

il n'y a pas de quoi fouetter un chat

mon fils, moi, et ma femme, ou c'est tous amusé à le faire une fois chacun sauf pour la limitation de vitesse

[macphistoo]

Le 12/01/2024 à 17:18, leafvsniro a dit :

s'il y avait un gros risque, ça serait publié n'importe ou, mais là, il n'y a rien.......

Car jacking, au pif. Le PIN est demandé dès l'instant que le conducteur quitte le siège. Donc dans ce cas même si le téléphone est laissé en charge sous l'écran bah le voleur se retrouve comme un ***...

 

Après chacun fait comme il veut, c'est aussi l'une des forces de cette voiture.

 

Modifié 12 janvier par macphistoo

[jpp59]

Si tu as un iPhone c'est sauvegardé dans iCloud donc tu récupère tout sur le nouveau tel. En attendant y'a quand même les clés-cartes. C'est pas tous les jours que tu as besoin de te connecter avec ton compte Tesla.
 

Je parlais d'emprunter vite fait le tel de quelqu'un pour pouvoir repartir, tu peux pas restaurer un icloud. Et la clé dans le portefeuille en cas de car jacking le truand va te faire les poches avant de te laisser sur le côté. Ok c'est pas tous les jours mais je préfère ne pas me tirer une balle dans le pied parceque j'ai voulu mettre une double sécurité alors que celle prévue est déjà largement suffisante

[LeLutin]

Le 12/01/2024 à 17:18, leafvsniro a dit :

(...)

faut aussi rester sérieux et raisonnable, et profiter des outils mis à sa disposition

(...)

L'utilisation d'un code pin au démarrage est tout ce qu'il y a de sérieux et raisonnable. Et c'est bien un 'outil' mis à disposition également.
 

Le 12/01/2024 à 17:40, leafvsniro a dit :

oui, et il faut aussi qu'un voleur se trouve a cette endroit et qu'il choisisse ta voiture parmi des milliers d'autre

et je parle bien des voleurs, d'une personne mal intentionné, par d'une personne lambda

(....)

On peut appliquer le même raisonnement avec ton logement. Tu dois surement laisser la porte ouverte quand tu t'en vas. Parce que, selon ta logique, il faudrait qu'un voleur soit là à ce moment là et choisisse ton logement pour le cambrioler parmi les milliers d'autres.

Donc non cette fonction de sécurité n'est pas anodine.

Modifié 12 janvier par LeLutin

[macphistoo]

Le 12/01/2024 à 17:56, jpp59 a dit :

Et la clé dans le portefeuille en cas de car jacking le truand va te faire les poches avant de te laisser sur le côté.

 

D'où le PIN de démarrage. C'est tout un ensemble de règle qui va grandement améliorer la posture de sécurité, pas juste une seule prise à l'écart. Oui c'est contraignant, mais pas tant que ça versus la tranquilité.

 

Modifié 12 janvier par macphistoo

[leafvsniro]

Le 12/01/2024 à 17:57, LeLutin a dit :

L'utilisation d'un code pin au démarrage est tout ce qu'il y a de sérieux et raisonnable. Et c'est bien un 'outil' mis à disposition également.
 

On peut appliquer le même raisonnement avec ton logement. Tu dois surement laisser la porte ouverte quand tu t'en vas. Parce que, selon ta logique, il faudrait qu'un voleur soit là à ce moment là et choisisse ton logement pour le cambrioler parmi les milliers d'autres.

Donc non cette fonction de sécurité n'est pas anodine.

si tu savais comment je m 'en contrefiche de fermer ou pas la maison

quand je pars de la maison, les portes sont grandes ouvertes

elles doivent se fermer toutes seul, mais , bref je m'en fou

quand un livreur arrive, je lui ouvre les portes alors que je ne suis pas à la maison,....

je vie et je profite, je ne suis pas là en train de me dire et si on voulait me voler quelque chose, et si....

[cr1cr1]

Le 12/01/2024 à 10:38, jpp59 a dit :

Avertissement apropos du 2fa, ça risque d'être pire que mieux si un jour vous perdez/cassez votre téléphone, vous ne pourrez pas démarrer/déverrouiller votre voiture avec le tel d'une autre personne. Les cas de 'piratages' sont très rare, il faut connaître déjà le login ET le mots de passe, les cas de perte/casse téléphone sont plus fréquentes.
Pareil en cas de car jacking, impossible de reprendre le contrôle rapidement du véhicule...
 

Non, lorsque tu configures l'accès MFA, il y a des codes de secours qui te sont confiés. Reste à en conserver au moins un accessible ! 

[Hiikii]

Désolé mais dans le reportage de cette dame, selectionne….. le mode voiturier. avec j’imagine une limitation de vitesse à 40km/h
 

 

Voilà bien le signe qu’on en est arrivé au stade de l’adoption de masse. 

 

[ifop]

L'article de TF1

https://www.tf1info.fr/transports/video-temoignage-bretagne-bloquee-a-40-km-h-sur-la-voie-express-elle-denonce-une-prise-de-controle-de-sa-tesla-2282466.html?fbclid=IwAR0c6c7-o-YB0EdaIqB3rYRUC94ljF9VgyulGopB-aep7Mk73k3iWCUBJFY

chriStine change de nom et s'appelle maintenant Christine Dousset.

Ce que dit l'article : un proche à qui ils avaient donné un accès temporaire, a changé des trucs (une fois ma compagne a changé la musique à distance)
Mais pour la vitesse on n'y croit pas trop
Et aurait changé le mot de passe principal (ce qui reste à démontrer) car je suppose que tout se base sur l email principal..

Bref ça reste du TF1..

Donc la base du journalisme : raconter n'importe quoi il en restera toujours quelque chose...

Jean Marc Jancovici (le célèbre polytechnicien) a parlé du célèbre principe de BRANDOLINI

Quand une sottise est diffusée, l'énergie et le temps nécessaire à expliquer pourquoi c'est une âneries sera au minimum 10.fois plus importante que celle nécessaire à l'abruti (ou au manipulateur) pour formuler cette ânerie

[/Quote]

[Fly]

Je trouve très curieux que personne ne se soit arrêté sur les "40 km/h sur voie rapide"...
Si vous essayez de limiter la vitesse de votre voiture, vous verrez que vous ne pouvez pas descendre sous 80 km/h (fort heureusement au passage). Donc comme d'habitude, on nous raconte un peu des salades.

 

Le 12/01/2024 à 10:38, jpp59 a dit :

Avertissement apropos du 2fa, ça risque d'être pire que mieux si un jour vous perdez/cassez votre téléphone, vous ne pourrez pas démarrer/déverrouiller votre voiture avec le tel d'une autre personne. Les cas de 'piratages' sont très rare, il faut connaître déjà le login ET le mots de passe, les cas de perte/casse téléphone sont plus fréquentes.
Pareil en cas de car jacking, impossible de reprendre le contrôle rapidement du véhicule...
 

 

Je confirme tout ce qu'a dit ci-dessus @macphistoo et que j'utilise depuis bien longtemps: le MFA ou 2FA ou Double Authentification ne devrait même pas être optionnel. C'est ce qui vous garantit que l'on aura beaucoup beaucoup de mal à voler votre compte.
Et la perte d'un téléphone ne vous fera pas perdre l'accès à votre compte, à condition que:
- soit vous ayez mis votre 2FA sur Cloud
- soit vous ayez stocké la 2ème clef de déblocage dans un lieu secret.
Si besoin, @macphistoo et moi même nous tenons à votre disposition pour le mettre en place, personnellement c'est en place sur tous les comptes où je peux le mettre en place, sur iPhone/iPad/Mac c'est d'une simplicité enfantine et en plus, le login est 2-3x plus rapide que les autres méthodes (reconnaissance faciale, pouce, code, etc...). Il faut le tester pour le croire  

J'ai recommandé ton post @macphistoo pour cette discussion car il est très intéressant comme anti-vol.

 

Le 12/01/2024 à 12:44, chevalllier a dit :

Pourquoi pin boîte à gants? Vous laissez des trucs de valeur dedans?

 

Par exemple la clef USB qui filme Sentinelle ?  

 

Le 12/01/2024 à 17:12, leafvsniro a dit :

certainement pas!!

faut arrêter de psychoter, je ne perdrais pas un des plus grands atout de cette voiture qui est le démarrage rapide 

La double authentification n'est pas utilisée pour démarrer le véhicule.
Et taper un code à 4 chiffres n'est pas "lent".
Le jour où vous avez laissé la porte ouverte... Mais bon, si certains laissent ouverts chez eux, c'est sûr que ça ne sert à rien de fermer la voiture.

PS: je n'aime pas les sujets BUZZ, j'ai renommé le topic.

Modifié 12 janvier par Fly
Ajout du PS

[Invité]

Le 12/01/2024 à 20:21, ifop a dit :

L'article de TF1

https://www.tf1info.fr/transports/video-temoignage-bretagne-bloquee-a-40-km-h-sur-la-voie-express-elle-denonce-une-prise-de-controle-de-sa-tesla-2282466.html?fbclid=IwAR0c6c7-o-YB0EdaIqB3rYRUC94ljF9VgyulGopB-aep7Mk73k3iWCUBJFY
 

Le reportage conclut en disant qu’elle a réglé le problème en s’achetant un nouvelle Tesla, c’est vraiment n’importe quoi.

Je soupçonne le mari d’avoir activer le voiturier afin de convaincre sa femme d’acheter la Highland😂

[èmegé4]

Je m'intéresse à ce sujet bien que n'ayant pas de Tesla mais une MG4 . J'ai toujours été dubitatif sur cet évènement et pense que la réduction de vitesse n'est pas possible ; pour le reste , c'est anecdotique de commander la clim ou de mettre en route la radio. On sait très bien que les journalistes font la pluie et le beau temps et racontent ce qu'ils veulent bien nous dire en allant systématiquement vers des sujets polémiques qui font de l'audience. Ils ne connaissent strictement rien et mélangent tout..

Sur le même sujet , avez vous regardé le film " LE MONDE APRES NOUS" dernièrement sur NETFLIX où une scène montre des centaines de TESLA qui se trouvent accidentés après avoir été piratées. Entre parenthèse , à regarder sans modération..

[macphistoo]

Le 12/01/2024 à 21:17, Fly a dit :

Je trouve très curieux que personne ne se soit arrêté sur les "40 km/h sur voie rapide"...
Si vous essayez de limiter la vitesse de votre voiture, vous verrez que vous ne pouvez pas descendre sous 80 km/h (fort heureusement au passage). Donc comme d'habitude, on nous raconte un peu des salades.

Ou alors elle avait plus de batterie et la voiture s'est mise en limitation (bah oui avec le chauffage à fond !). 😄

Modifié 13 janvier par macphistoo

[rifilou]

Ou elle roulait avec l'AP et la voiture a vu un panneau 40 km/h sur le côté de la route (reste de travaux ?).

Enfin, bon, encore du grand n'importe quoi. C'est marrant que personne ne m'a encore sorti cette histoire au bureau 🤡

[leafvsniro]

Le 13/01/2024 à 15:24, rifilou a dit :

Ou elle roulait avec l'AP et la voiture a vu un panneau 40 km/h sur le côté de la route (reste de travaux ?).

Enfin, bon, encore du grand n'importe quoi. C'est marrant que personne ne m'a encore sorti cette histoire au bureau 🤡

moi je l'ai eu

en arrivant à mon bureau, j'avais la page du télégramme sous mon clavier 

[leafvsniro]

Voici un autre article qui explique un peu comment c est arrivé 

Il est clair que ce n est pas un piratage

https://france3-regions.francetvinfo.fr/bretagne/morbihan/lorient/une-206-sera-toujours-plus-sure-qu-une-tesla-la-securite-des-voitures-connectees-en-question-2905307.html

[Pierre Alexandre]

Entre l'article de France3

("Un de ses proches, avec lequel la vétérinaire a un contentieux pour des questions d'argent, aurait pris le contrôle du véhicule puis tenté de le voler. Christine Dousset-Lazier a porté plainte mais se pose encore des questions : "Si cette personne a réussi à le pirater, peut-être qu'il y a un problème. Soit-disant, ce logiciel est invincible." ")

et le reportage sur TF1 où la dame explique que du coup elle a racheté une Highland...
 

 

 

C'est juste du Social Engineering où le proche connaissait son mail, a fait passer le compte Tesla chez lui... mais "c'est la faute de l'informatique" et "elle s'est fait pirater sa Tesla"... soupir....

[Max01]

On peut également retirer l'accès à distance depuis l'écran de la voiture, le temps de tirer les choses aux clair sans prendre trop de risques

[SavanFlou]

Le 10/01/2024 à 19:46, bhamp0 a dit :

Le reste de l'article étant derrière un paywall, difficile de juger si l'article est "correct" ...

Passer la page de son navigateur en mode lecture peut permettre de faire sauter ce genre de problèmes. Après, le journaliste qui décrit le flipper zéro comme un "Tamagotchi pour expert en cybersécurité", comment dire...

 

"Ils soupçonnent un proche indiqué comme invité". Donc sur le principe, c'est pas du hacking de compte, et vu ce qu'ils ont l'air de pouvoir faire, ça serait plutôt qu'ils ont vraiment hacké le logiciel de la voiture.

ET FRANCHEMENT !!! tu arrives à hacker le logiciel de cette voiture et tout ce que tu fais, c'est bloquer un peu une voiture ? Quel gâchis de talent qui aurait pu amener beaucoup d'argent. Soit c'est un gamin mais génie qui s'amuse et qui va avoir de gros problèmes, soit... le problème est ailleurs.

 

Authentification par téléphone, si ça veut dire devoir se connecter aux serveurs de Tesla, ça oblige à avoir du réseau. Je me souviens de l'histoire d'un Ricain qui était parti se balader dans le désert autour de Las Vegas au début de Tesla avec juste son téléphone... et qui a donc dû rentrer à pied car impossible d'avoir du réseau. Dans certains coins, ça pourrait poser problème quand même.