Mener du ikke Apple Watch, Kristian? :-D
Jeg tænker bare man skal oplyse sine MyTesla credentials til den app. Dvs. det er muligt for bagmanden (eller hackerne) at lokalisere bilen og låse den op. Og hvis ens kode også gemmes på serveren, så kan de starte bilen og køre væk i den... Så uanset hvor fedt det er at kunne de ting på Apple Watch som den tredjepartsapp tilbyder, så synes jeg risikoen er for stor. Det er desværre ikke et spørgsmål OM sådan en service bliver hacket, men HVORNÅR den bliver det.
Klaus_ Manden der har kreeret Apple watch udgaven er meget aktiv på TMC, og har skrevet en del om hvordan kommunikationen foregår mellem bil og ur. Efter at have læst dette er jeg ikke i tvivl om hans hensigter.
Han har ikke en cetral server stående, kommunikationen foregår kun mellem ur/telefon og så Tesla. Det vil man også kunne se via Wireshark om det nu også er tilfældet. Også noget udvikleren har skrevet på TMC.
Det er jo lidt i samme stil som VisibleTesla. Der er det også et tillidsforhold mellem dig og udvikleren.
Jeg må tilstå, at den APP sagtens kunne være årsagen til mit indkøb af et Apple Watch, Men den økonomiansvarlige i hjemmet er så bare ikke helt enig... ;-)
/Martin
Kiefer: Hvis det kan dokumenteres at kommunikationen (når man indtaster MyTesla credentials) kun er mellem din enhed og Tesla's servere, og at uret i øvrigt ikke på et senere tidspunkt "ringer hjem" til udviklerens server for at gemme den nøgle man har fået fra Tesla serveren, så er sikkerheden straks noget helt andet, og vel egentlig kun et spørgsmål om hvor dygtig man er til at beskytte sit ur mod tyveri og sine adgangskoder/fingeraftryk :-)
Det er jo ikke værre end at man kan ændre sin adgangskode på MyTesla, afprøve systemet i en periode, evt. koblet op Wireshark som du nævner, og er man ikke overbevist, så ændre koden på MyTesla igen og stoppe brugen af app'en.
@Klaus_
Det er ikke bare sådan at ændre koden. I forbindelse med der logges på, får man et token, der er gyldigt i 90 dage - helt det samme som på linkmytesla - dermed har alle adgang i 90 dage uanset om du ændrer koden... Som jeg tidligere har sagt, så er deling af sit tesla login en rigtig dårlig ide!.
Hvis man ændrede sin MyTesla kode efter at token var blevet udstedt, så holdt linkmytesla op med at virke. Så det er mit indtryk (uden at have testet det yderligere), at når man ændrer sin MyTesla kode, så går Tesla ind og inaktiverer de gamle tokens.
Gør de ikke det, så må man krydse fingre de næste 90 dage :-)
Kristian, hvis det er på linkmytesla du mener, så ja - men jeg mindes man skulle indtaste MyTesla log-in for at forny nøglen, hvis adgangskoden er ændret siden sidst. Og det er jo netop pointen med det hele, at man som bruger har mulighed for at annullere eksisterende nøgler, ved at ændre sin adgangskode. HVIS det da forholder sig således, Tesla har jo ikke dokumenteret deres API noget sted, mig bekendt hvertfald.
ok, men det var sådan jeg fiksede det. kan være Mikkel var lidt inde over.. men mener jeg ikke :)