Aller au contenu
getwellstick

Sécurité concernant le branchement d'un module bluetooth au CAN-BUS Tesla

Messages recommandés

Bonjour a tous, j'hésite a acheter des S3XY buttons pour ma model 3 et je me suis posé une petite question, lors de l'installation des boutons on doit brancher le commander sur le CAN-BUS de la voiture, ce commander communique au smartphone en bluetooth. 
J'aimerais poser la questions aux personnes ici ayant ces boutons afin de savoir si le module émet toujours en bluetooth une fois la voiture verrouillée ?

Qu'en est-il de la connection en bluetooth au commander ? Pour associer y a t-il un bouton physique sur le boitier pour s'assurer que seul une personne dans la voiture puisse s'y connecter ?

 

Merci d'avance pour vos réponses :) 

Partager ce message


Lien à poster
Partager sur d’autres sites

si tu laisses ta voiture s'endormir, en général en 12 min, alors le bus CAN n'est plus alimenté et ton dongle ne le sera pas non plus. Mais toucher la poignée reveille la voiture, mais je n'ai pas vérifié si le bus CAN  est alors alimenté à nouveau. Je le ferai à l'occasion.

Le problème des sexy bouton c'est que le dongle te permet d'écrire sur le bus. Et c'est d'autant plus dangereux que Tesla change très régulièrement les messages.

Donc même sans hacker le dongle utiliser les sexy buttons ou les automatismes devient risqué si tu fais une mise à jour de ta Tesla vers une version non vérifiée par le vendeur avec la version que tu as du firmware de tes sexy.

Partager ce message


Lien à poster
Partager sur d’autres sites

Le 21/09/2023 à 22:38, tben a dit :

si tu laisses ta voiture s'endormir, en général en 12 min, alors le bus CAN n'est plus alimenté et ton dongle ne le sera pas non plus. Mais toucher la poignée reveille la voiture, mais je n'ai pas vérifié si le bus CAN  est alors alimenté à nouveau. Je le ferai à l'occasion.

Le problème des sexy bouton c'est que le dongle te permet d'écrire sur le bus. Et c'est d'autant plus dangereux que Tesla change très régulièrement les messages.

Donc même sans hacker le dongle utiliser les sexy buttons ou les automatismes devient risqué si tu fais une mise à jour de ta Tesla vers une version non vérifiée par le vendeur avec la version que tu as du firmware de tes sexy.

Ce qui me fait surtout peur c'est la facilité a ajouter des nouveaux appareils au commander, j'espere trés fortement que l'appairage se fasse uniquement avec confirmation physique

Partager ce message


Lien à poster
Partager sur d’autres sites

Finalement j'ai trouvé les informations :
 

We implemented 5 layers of security that are enough to stop hackers or thieves to get access to your car from our device.

1. Custom end-to-end encryption for communication between all the components (Phone, Commander, and Buttons).

2. Our device refuses any additional connection requests unless a Connect button is physically pressed inside the car - The steering wheel button should be double-pressed to continue pairing when connecting from an unrecognized phone. This basically prevents everyone from outside the car to connect to the system.

3. The Commander turns OFF its wireless connections (Bluetooth and WIFI) if there is nobody in the car making it hard for attackers to hack the car when you are not around.

4. The Commander doesn’t understand any RAW messages sent to the car but only the functions that are supported by our App. As a result, potential attackers cannot exploit any unsupported functionalities or manipulate the system beyond the intended features. They cannot listen to raw signals or send raw messages like when connected to other commonly used OBD Dongles on the market.

5. There is enhanced security logic inside the Commander. For example, the Unlocking feature works only if someone sits in the driver’s seat, etc.

 

Even if a person uses BIAS or other methods to overcome layer 1, the other layers 2, 3, 4, and 5 will make sure that the access he gained is harmless to your car.

 

In the Commander, we are using the ESP32 module with all the latest security updates from its manufacturer (Espressif) which covers all the latest findings and vulnerabilities. Furthermore, we enabled all the security features enabled of the ESP32 module like Secure Boot, Flash, and NVS Encryption with CHIP-related encryption with additional fuse protection on the chip level (every Commander has a different encryption key). Even if you hack one on a bench you cannot apply the same method to others over the air. In addition, our OTA binary and App communication is also encrypted in a different way.

Partager ce message


Lien à poster
Partager sur d’autres sites



  • Contenu similaire

    • Par Rockstar
      Bonjour à tous,
      Même si l'hiver ne montre pas encore le bout du nez, vivant dans une zone ou les équipements neige sont légalement obligatoires.
      Je me posais la question si la MG4 était chainable. j'ai l'impression que oui mais je ne le vois spécifié nulle part.
      Avez vous des modéles de chaine ou chaussette à me conseiller vraiment pour un usage exceptionnel?
      Je vois vraiment de moins en moins la neige dans mon secteur.
      merci
    • Par Rockstar
      Bonjour à tous,
      Avant de me lancer, je voudrais savoir si quelqu'un utilise ismart avec plusieurs comptes.
      J'ai remarqué que plusieurs installations de l'app avec un même compte entraine une déconnexion du précédent.
      Mon besoin serait d'avoir 3 comptes :
      - moi
      - ma femme
      - automatisation
      Le tout fonctionnant en harmonie et simultanément.
      Quelqu'un a-t-il un retour d'expérience à partager ?
    • Par Alexis-elec
      Bonjour,
      Quand je recharge ma MG4 sur certaines bornes la vitesse de recharge est limitée à 50% de la valeur annoncée par la borne :
      - Chez Lidl valeur annoncée : 120kW , vitesse charge 60kW
      - Chez Freshmile valeur annoncée 50kW, vitesse charge 25kW
       
      Ça n'arrive pas chez Fastned ni Tesla, et une connaissance se recharge à la vitesse maxi avec sa Cupra sur les bornes Lidl et Freshmile

      Donc je pense que ça viens de la MG4, quelqu'un a constaté la même chose ? Et mieux trouvé une solution pour ça 😛 ?

      Alexis
    • Par RIO80120
      Bonjour je passe commande ce jour et viens le moment du paiement.
      premiere fois pour moi du tout sur internet et je voudrais avoir l’avis des gens qui ont payé récemment , avez vous eu le même rib que moi ? Car un ami a commandé récemment et c’est pas le même rib que moi donc je trouve cela bizarre .

      Voilà le miens sur la facture pro forma reçu par mail
       
      1. Renseigner l'entité Bancaire:
      Citibank
      2. Renseigner le titulaire du compte:
      Tesla France S.à r.l.
      3. Renseigner l'IBAN et le numéro BIC:
      FR7611689007000700070652320, CITIFRP
      merci d’avance 
       
       
    • Par thierry33
      Bonjour,
      Tout est dans le titre, je suis rentré de ma journée avec 9% restants vendredi après midi et comme on repartait en WE aussitôt avec la voiture de Madame je me suis dit que je rechargerai en rentrant dimanche soir (maintenant !)
      Et là rien, la voiture ne s'ouvre pas avec la télécommande, j'utilise la clé insérée dans la télécommande, rien ne se passe quand j'appuie sur le bouton ON...
      La trappe de recharge ne s'ouvre pas ni en appuyant ni avec la télécommande donc je l'ouvre en forçant manuellement...
      Je branche la prise T2 de ma box 7kW, la borne passe bien au bleu comme en mode recharge( vert en attente) mais sans "bouger", rien ne se passe sur la ioniq....
       
      PFFFF quelqu'un a une idée SVP !
       


×
×
  • Créer...
Automobile Propre

Automobile Propre est un site d'information communautaire qui est dédié à tout ce qui concerne l'automobile et l'environnement. Les thématiques les plus populaires de notre blog auto sont la voiture électrique et les hybrides, mais nous abordons également la voiture GNV / GPL, les auto à l'hydrogène, les apects politiques et environnementaux liés à l'automobile. Les internautes sont invités à réagir aux articles du blog dans les commentaires, mais également dans les différents forums qui sont mis à leur dispositon. Le plus populaire d'entre eux est certainement le forum voiture électrique qui centralise les discussions relatives à l'arrivée de ces nouveaux véhicules. Un lexique centralise les définitions des principaux mots techniques utilisés sur le blog, tandis qu'une base de données des voitures (commercialisées ou non) recense les voitures électriques et hybrides.