El registro en este foro no incluye alta en el Club. Para altas en el Club Tesla Oficial sigue este enlace

Foro: Club Tesla España

Accede aquí a la web oficial del Club

ALF27

*
  • *
  • 49
    • Ver Perfil

keops

*
  • *****
  • 13857
  • LFP POWER
    • Ver Perfil
Re: Seguridad comprometida
« Respuesta #1 en: 16 de Enero de 2022, 06:02:47 pm »
Con la poca info que se da, parece que la brecha de seguridad viene por las apps de terceros instaladas, no por el coche.

Recordemos que a estas apps externas les damos de manera voluntaria un token con el que poder interactuar con el coche.
Eso es lo que este hacker explota, el token entregado, no el vehículo.

Si además sumamos que es imposible revocar esos tokens entregados, mi recomendación es siempre prescindir de toda app externa que no sea la de Tesla.


Es como dejar las llaves de nuestra casa al vecino, que a él se las roben y que con ellas entren en nuestra casa.
La culpa no es de la cerradura de nuestra casa, sino de haber dado las llaves a un tercero. Pues con los token es lo mismo.
Re: Seguridad comprometida
« Respuesta #2 en: 17 de Enero de 2022, 08:47:41 am »
Yo uso Teslafi y da un poco de yuyu, no creo que tenga unos estándares de seguridad muy altos
Re: Seguridad comprometida
« Respuesta #3 en: 17 de Enero de 2022, 11:03:53 am »
Con la poca info que se da, parece que la brecha de seguridad viene por las apps de terceros instaladas, no por el coche.

Recordemos que a estas apps externas les damos de manera voluntaria un token con el que poder interactuar con el coche.
Eso es lo que este hacker explota, el token entregado, no el vehículo.

Si además sumamos que es imposible revocar esos tokens entregados, mi recomendación es siempre prescindir de toda app externa que no sea la de Tesla.


Es como dejar las llaves de nuestra casa al vecino, que a él se las roben y que con ellas entren en nuestra casa.
La culpa no es de la cerradura de nuestra casa, sino de haber dado las llaves a un tercero. Pues con los token es lo mismo.

Yo uso teslafi, de momento.
En un foro de por ahí:

"I can confirm that tokens are now revoked immediately after the password is changed."
Re: Seguridad comprometida
« Respuesta #4 en: 17 de Enero de 2022, 03:33:48 pm »
Con la poca info que se da, parece que la brecha de seguridad viene por las apps de terceros instaladas, no por el coche.

Recordemos que a estas apps externas les damos de manera voluntaria un token con el que poder interactuar con el coche.
Eso es lo que este hacker explota, el token entregado, no el vehículo.

Si además sumamos que es imposible revocar esos tokens entregados, mi recomendación es siempre prescindir de toda app externa que no sea la de Tesla.


Es como dejar las llaves de nuestra casa al vecino, que a él se las roben y que con ellas entren en nuestra casa.
La culpa no es de la cerradura de nuestra casa, sino de haber dado las llaves a un tercero. Pues con los token es lo mismo.

Los tokens se revocan al cambiar el password. Siempre fue así, hasta hace poco que Tesla lo tocó y no se revocan, pero desde hace poco vuelven a revocarse.

Por otro lado, lo suyo es tener activada la 2FA en la cuenta de Tesla

Tristán

*
  • *****
  • 3513
  • Model 3 LR 2021 82 kWh Panasonic
    • Ver Perfil
Re: Seguridad comprometida
« Respuesta #5 en: 24 de Enero de 2022, 12:34:37 pm »
Con la poca info que se da, parece que la brecha de seguridad viene por las apps de terceros instaladas, no por el coche.

Recordemos que a estas apps externas les damos de manera voluntaria un token con el que poder interactuar con el coche.
Eso es lo que este hacker explota, el token entregado, no el vehículo.

Si además sumamos que es imposible revocar esos tokens entregados, mi recomendación es siempre prescindir de toda app externa que no sea la de Tesla.


Es como dejar las llaves de nuestra casa al vecino, que a él se las roben y que con ellas entren en nuestra casa.
La culpa no es de la cerradura de nuestra casa, sino de haber dado las llaves a un tercero. Pues con los token es lo mismo.

Los tokens se revocan al cambiar el password. Siempre fue así, hasta hace poco que Tesla lo tocó y no se revocan, pero desde hace poco vuelven a revocarse.

Por otro lado, lo suyo es tener activada la 2FA en la cuenta de Tesla

Qué es la 2FA?

Yo la verdad es que no uso apps de terceros, más que nada por no pagar, pero tampoco me gusta que otros más tengan mis datos, ya bastante que Tesla, Google y alguno más me tenga controlado...

keops

*
  • *****
  • 13857
  • LFP POWER
    • Ver Perfil
Re: Seguridad comprometida
« Respuesta #6 en: 24 de Enero de 2022, 01:12:31 pm »
Qué es la 2FA?

Es un mecanismo de seguridad más avanzado que tener simplemente 1 contraseña.
Tesla permite activar la autenticación con 2 factores. Muy recomendable para incrementar la seguridad.

Tristán

*
  • *****
  • 3513
  • Model 3 LR 2021 82 kWh Panasonic
    • Ver Perfil
Re: Seguridad comprometida
« Respuesta #7 en: 24 de Enero de 2022, 01:41:19 pm »
Qué es la 2FA?

Es un mecanismo de seguridad más avanzado que tener simplemente 1 contraseña.
Tesla permite activar la autenticación con 2 factores. Muy recomendable para incrementar la seguridad.

Te refieres al pin del coche, o a algo de la app, porque no he visto la opción en ningún lado...

keops

*
  • *****
  • 13857
  • LFP POWER
    • Ver Perfil
Re: Seguridad comprometida
« Respuesta #8 en: 24 de Enero de 2022, 02:13:29 pm »
@Tristán , ve a esta dirección:
     https://www.tesla.com/teslaaccount/profile-settings
, y abajo a la derecha verás el enlace donde tendrás la info acerca de lo que es, y cómo activarlo.

Muy recomendable.

Tristán

*
  • *****
  • 3513
  • Model 3 LR 2021 82 kWh Panasonic
    • Ver Perfil
Re: Seguridad comprometida
« Respuesta #9 en: 24 de Enero de 2022, 02:48:36 pm »
@Tristán , ve a esta dirección:
     https://www.tesla.com/teslaaccount/profile-settings
, y abajo a la derecha verás el enlace donde tendrás la info acerca de lo que es, y cómo activarlo.

Muy recomendable.

Gracias @keops, veo que va sobre doble autentificación a la hora de entrar en la cuenta... no paso del QR, pero lo miraré con tiempo...

keops

*
  • *****
  • 13857
  • LFP POWER
    • Ver Perfil
Re: Seguridad comprometida
« Respuesta #10 en: 24 de Enero de 2022, 02:57:35 pm »
Primero, debes bajarte el Google Authenticator, u otro autentificador de tu elección.
Con él, lees el código QR y te generará un código numérico que usar.