Loading...
dk

“Du har glemt ladestikket” app? | Tesla Forum

Nicolai
Nicolai Feb 21

Er der nogen her der kan anbefale en mobil app til at hjælpe med at tjekke at man har huske at sætte ladekablet i bilen?

Jeg forestiller mig at den f.eks. hver aften kl 22 skulle tjekke bilens lokation og hvis “hjemme” og hvis ladekablet ikke er sat i, så skulle jeg få en besked på telefonen om at det var glemt.

Er der nogen der har prøvet en funktion der ligner det i en app?

- Nicolai

PeterE
PeterE Feb 21
Jeg tvivler på at den app findes, og det kommer du ikke til at glemme ret tit. Hvis du er usikker så sæt en alarm på din mobil og kig i Tesla appen.
PL
PL Feb 22

Jeg mener der er nogen omkring det i TrueEnergy's app. Det primære formål med den app er at lade når det er billigst eller mest miljøvenligt, men jeg mener også, den kan det andet.

ankjaers
ankjaers Feb 24

Stats på iOS har den feature. Mener jeg har sat op at den brokker sig hvis bilen er under 50% og kablet ikke er sat i. 

PeterE
PeterE Feb 24
Citat fra ankjaers

Stats på iOS har den feature. Mener jeg har sat op at den brokker sig hvis bilen er under 50% og kablet ikke er sat i. 

Smart! Er det bare nogenlunde sikkert, eller har du måtte give virksomheden bag app'en fuld adgang til din bil og til din Tesla-konto? 

Nicolai
Nicolai Feb 24
@PeterE: Det kan ikke lade sig gøre uden at give app’en fuld adgang. Den API Tesla har er alt eller intet. Det kan godt lade sig gøre at lave app’en så den ikke gemmer dit brugernavn+password men det kan du ikke se nogen steder om den gør.
jth
jth Feb 24
Tesla har lige ændret så således man kan lave en access token som ikke giver fuld adgang
Nicolai
Nicolai Feb 24

@jth Åh det lyder godt! Hvor har du set det?

jth
jth Feb 24
Håber det er ok at linke til et andet Forum: https://teslamotorsclub.com/...thentication.219698/
Nicolai
Nicolai Feb 24

Nåå ja, ok, den ændring. Ja jeg vil mene at det er en lidt optimistisk fortolkning at sige det giver begrænset adgang.

  1. Der skal stadig bruges username + password til din Tesla konto for at lave det access token.
  2. Det er ikke noget en almindelig bruger vil kunne gøre. App'en eller servicen (web-siden) du bruger vil skulle gøre det for dig med mindre du er meget teknisk og kan rode med f.eks. php.
  3. Det access token giver stadig fuld adgang til Tesla's API og en ondsindet app vil kunne gøre alt med bilen. Den vil ikke kunne f.eks. overdrage bilen til en anden konto, men låse op, følge GPS koordinater, osv.

Hvis jeg skulle lave en app eller service ville jeg stadig som udgangspunkt basere det på at bede om username + password men uden at gemme det og så bare gemme det token (+ refresh token) i stedet. Deg jeg mener er at det sagtens kan laves sådan at username + password ikke gemmes men kun til på brugerens vegne at lave det token.

Man kan så lige som TeslaFi tilbyde at brugen selv kommer med token (+ refresh token) i stedet, men mit gæt er at det vil være meget få der kan og vil det.

Hvis man bruger en app eller en service bliver man nød til at stole på at de behandler ens data fornuftigt. Jeg ser ikke meget vundet ved at gå igennem ild og vand for selv at lave det token. De apps og services (såsom TeslaFi) kan selv med kun token samle så ufatteligt meget data om mig at det ekstra de kan med brugernavn og kode egentlig er ligegyldigt.

En app der koster over 300 kr er et godt tegn. Det betyder med en vis sandsynlighed at udvikleren tjener sine penge ved salg af app'en og ikke ved salg af dine data.

Hvis Tesla officielt tilbød en form for udvikler interface kunne de hjælpe med at øge sikkerheden.

PeterE
PeterE Feb 24

Access token eller ej, så har jeg det faktisk lidt stramt med at skulle give mine login credentials til en hvilken som helst 3.part software - specielt når det er closed source. Ville jeg være mere rolig med open source software? Lidt. (og ja, så går jeg nok glip af de fedeste app's i denne verden. Og nej, jeg ville nok heller ikke bruge en app som ville have mit login til min danske bank konto. Og nogen vil nok sige 'hey, det her er jo bare den fulde adgang til min bil...')

 

Det kunne være interessant at spørge Teslas europæiske DPO om de har et syn på 3.part omgang med adgang til login, og om de mon har en ansvarsfraskrivelse der... 

 

Og nej, jeg ville ikke - gide - bruge tid på kontakte Popak Roshan fra Maadotaa, som vist står bag Stats. Når der intet står om virksomheden på deres egen hjemmeside eller lign, så vil jeg slet ikke overveje et produkt uanset hvor billigt det er. Så skal jeg nok stoppe. Happy Stats'ing :)

Forummets indlæg er redigeret af PeterE Feb 24
Nicolai
Nicolai Feb 24

@PeterE Det synes jeg lyder som en ganske sund skepsis og jeg har heller ikke hentet den app (endnu) af samme årsag. Du har fuldstændigt ret i dine overvejelser omkring virksomheden.

Så vidt jeg kan gennemskue så kan en ondsindet app/service bruge adgang til din Tesla til at stjæle selve bilen. Det må vel svare til at blive franarret (udlåne?) sine bilnøgler og bilen så efterfølgende bliver stjålet.

Men det kan man vel uanset om det er "token" eller login til kontoen man har? Min pointe er blot at det er lige slemt om det er login eller token? Eller er der mere man kan med kontoen som jeg ikke kan gennemskue?