Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Tesla brengt two-factorauthenticatie binnenkort uit voor autoapplicatie

Tesla is dicht bij het uitbrengen van two-factorauthenticatie voor zijn applicatie om de auto mee op afstand te besturen. De techniek zou in de laatste testfase zijn beland, en binnenkort worden uitgebracht voor Tesla-bezitters.

De komst van 2fa werd door topman Elon Musk aangekondigd op Twitter. In een reactie op een tweet van een Tesla-bezitter gaf hij aan dat de laatste hand aan de functionaliteit wordt gelegd; Musk spreekt van final validation. Een precieze releasedatum gaf hij echter niet.

In zijn Twitter-bericht geeft Musk verder aan dat two-factorauthenticatie voor de auto-app 'beschamend laat' beschikbaar wordt gemaakt. Tesla had namelijk eerder al beloofd zijn auto-applicatie met 2fa te beveiligen, maar het was lange tijd stil rondom de ontwikkeling van de functionaliteit.

Met Tesla's auto-applicatie is het mogelijk om een auto op afstand te besturen. Zo is het onder andere mogelijk om de auto van het slot te halen. Autobezitters vragen daarom al geruime tijd om extra beveiligingsmogelijkheden.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

16-08-2020 • 10:17

117 Linkedin

Reacties (117)

Wijzig sortering
2FA verificatie is al in 2017 aangekondigd door Elon via Twitter vooral een filmpje van Ben Sullins in 2019 (welke nu ineens offline lijkt te zijn) liet zien wat de gevaren zijn bij Tesla en vooral hoe gemakkelijk het is om een Tesla te stelen.

Ik zelf rij een Tesla Model S en hoe heerlijk de app ook is het heeft 1 simpel gevaar. Als iemand jou inloggegevens heeft kan die doen wat ie maar wil met de auto.
Je kan de locatie vinden, je kan de auto starten en rijden, je kan zelfs de auto onvindbaar maken door mobiele connectie(remote control) uit te schakelen. Hierdoor kan jij de auto niet vinden en mag Tesla ook niks doen tenzij ze telefonische versificeren dat het inderdaad gaat om een gestolen auto al lang nadat de boefen de auto al mee hebben of uit elkaar hebben gehaald.

Ik gebruik veel verschillende wachtwoorden maar ook ik heb last gehad van data lekken en mijn wachtwoorden die openbaar zijn gemaakt. Mijn email adres bleek gehackt te zijn en ik heb er zelfs 2000 euro aan bitcoin aan verloren omdat ik geen 2FA had ingeschakeld. Ik heb mijn lesje geleerd en zet nu overal 2FA aan maar maak mij alsnog grote zorgen om mijn auto.

Als iemand mijn wachtwoord heeft kunnen ze gewoon mijn auto vinden en deze mee nemen. Parkeer je de auto in een garage is ook de locatie niet meer te traceren en ben je jou auto gewoon kwijt.

Het is belachelijk dat een bedrijf als Tesla zo'n grote lek in security heeft momenteel vooral gezien het gaat om auto's met een aanschafwaarde tot 160.000 euro. Ze lopen kwa technologie voor op alles in iedereen wereldwijd als het gaat om AutoPilot, Software updates, Sentry mode en camera data/HD Mapping. Maar 2FA hebben ze nog niet. Dat is in mijn ogen werkelijk ongelooflijk. Maar ik ben blij dat het er bijna is. Het enige wat nu kwa security mogelijk is is de 4 cijferige pincode die je kan instellen waarmee de auto pas gestart kan worden als je ook de juiste pincode invoert.

Om jullie een voorbeeld te geven hoe makkelijk het is een Tesla mee te nemen ik gebruik wel eens gewoon mijn telefoon om mijn auto te starten. Vooral als de batterij van mijn sleutels leeg zijn en dat gebeurd vrij snel altijd. Nou moet ik altijd in de app zelf de auto openen of sluiten maar vergat ik een keer mijn telefoon in de auto. Sleutels lagen ernaast en die was leeg. Ik krijg dus de auto niet open. Ik vraag dus een willekeurige persoon of ie het oke vind als ik even de Tesla app download en daarop inlog, en voila ik hoef enkel in te loggen en ik kan de auto compleet besturen en openen. Ook geen email of enige vorm van melding dat een onbekend apparaat is ingelogd op mijn Tesla account. Nou was dat in die specifieke situatie handig dat ik zo mijn auto weer in kon maar als de verkeerde persoon zo in de handen van mijn inlog gegevens komt ben de auto kwijt. Blij dat het er nu eindelijk komt!
Unieke wachtwoorden, evt icm een wachtwoordmanager, is een oplossing die al jaren werkte. Ook bij Tesla, ook voor men 2FA had (aka t/m nu).
Gelukkig kun je tegenwoordig instellen dat de Tesla eerst om een pincode vraagt alvorens je er mee weg kunt rijden.
Klopt, dat is momenteel ook de enige oplossing en dat kwam ook vanuit Tesla na de velen verzoeken om 2FA als antwoord om in ieder geval voorlopig een veilig systeem te hebben. Maar het is vreselijk vervelend als je iedere keer voor het starten een pincode moet invoeren zodra je de auto even uitstapt en in stapt.
Dit kan ook vervelend zijn. Telefoon leeg/kapot/gestolen, en je mag te voet naar huis.
Je krijgt 2 pasjes meegeleverd met de auto. Je moet er altijd 1 meenemen en een smart-phone moet als luxe worden gezien. De auto gaat automatisch open als je aan komt lopen met een smart-phone wat is gekoppeld aan de auto en een pasje moet je altijd meenemen voor nood.
Waar moet staat lees ik voor het gemak even ‘wordt aangeraden’ ;) .

Wel goed dat dit nu toegevoegd wordt, al vraag ik me af of een Authenticator app nou veel gaat helpen als 2fa voor een app op dezelfde telefoon... als ze in m’n telefoon kunnen dan kunnen ze beide apps gewoon openen...
Het gaat er waarschijnlijk om dat het lastiger wordt voor een aanvaller om op jouw account in te loggen op zijn eigen telefoon. (En daarmee dus de auto zou kunnen ontgrendelen)
Aaaah, oja! Dat kan natuurlijk ook :+ !
Hahaha, ik dacht al, wat is het doel nu?

Maar idd, als je mijn inloggegevens hebt dan kan je op een andere telefoon zo inloggen.

Ik denk alleen dat ik die optie wel wil hebben. Mocht ik m’n telefoon kwijt zijn dan kan ik iemand anders vragen om even via zijn telefoon de auto te ontgrendelen en starten... dat is juist wel handig.
Afweging tussen gemak en beveiliging zoals gebruikelijk ;)

(Uiteraard heb ik ook m’n pasje (omgesmolten tot sleutelhanger) bij me, maar toch)

[Reactie gewijzigd door Smobbo op 16 augustus 2020 11:23]

als ze in m’n telefoon kunnen dan kunnen ze beide apps gewoon openen...
Ik gebruik MS authenticator en die is beveiligd met m'n vingerafdruk. Dus als "ze" m'n telefoon hebben, hebben "ze" ook mijn vinger nodig.
Helaas werkt de MS Auth niet met Tesla dat zou natuurlijk wel heel mooi zijn! (Of werkt dat wel??)
Helaas werkt de MS Auth niet met Tesla dat zou natuurlijk wel heel mooi zijn!
Dat is, vooralsnog, klinkklare onzin. Waar haal je 't vandaan? Je brengt 't eerst als een feit en vraagt je dan af of het misschien toch zou werken?

Veruit de meeste authenticator apps zijn gewoon een TOTP implementatie en dus gewoon uitwisselbaar. In veruit de meeste gevallen (een enkele uitzondering daargelaten) kun je MS authenticator prima inwisselen voor Google authenticator of Authy of LastPass authenticator of elk van de andere tientallen apps. Altijd al zo geweest.
Ze zouden éxtra werk moeten doen om het alleen maar met hun eigen of een specifieke app(s) te laten werken dus het is een behoorlijk veilige aanname dat je gewoon een authenticator app naar keuze kunt gebruiken.

[Reactie gewijzigd door RobIII op 17 augustus 2020 03:40]

Ik kan uit 't artikel niet opmaken of Tesla een eigen 2FA techniek gaat gebruiken, of dat ze 3rd party apps gaan ondersteunen.
Je vingerafdruk is niet geheim. Het is informatie die iedereen zo kan krijgen door iets mee te nemen wat jij hebt aangeraakt of door jou ongemerkt je vinger op een vermomde scanner te laten leggen. En het kan onder dwang worden afgenomen. Minder veilig dan gewoon die authenticator app gebruiken met een password erop.
Dat kan zijn, maar zo kun je iedere vorm van beveiliging reduceren tot iets onveiligs. De hele auto kan onder dwang worden afgenomen (car jacking) en dan heb je niks aan je sleutel, telefoon, code of vingerafdruk.

Het gaat om de combinatie van de verschillende factoren, dus een telefoon plus een wachtwoord/pin plus een vingerafdruk plus een code.
Dat maakt 't voor veel criminelen te veel moeite en gaan ze op zoek naar een makkelijker slachtoffer.

Ik ben de eerste die toegeeft dat 100% veilig niet bestaat, maar hoe meer moeite hoe kleiner de kans dat je slachtoffer wordt.
Een combinatie zonder biometrics is veiliger dan een combinatie met biometrics want biometrics zijn niet geheim. Dat is een heel simpel statement. Je moet meerder factors hebben die wel geheim zijn. Passwords, pincodes, tokens in 2FA apps.

Die push voor biometrics die al jaren bezig is gaat niet werken. Het enige waar het goed voor is identity theft en mass surveillance. Het gaat niets veiliger maken.

[Reactie gewijzigd door pietjepuk469 op 16 augustus 2020 15:01]

Ja dat zeg ik toch (... Plus... Plus... Plus).

En biometrics zijn wellicht niet geheim maar ze zijn onder de juiste omstandigheden niet eenvoudig te misbruiken. Met de juiste kennis, middelen en tijd is alles te kraken en misbruiken. En onder dwang is helemaal alles mogelijk.

Voor 't voorkomen van diefstal van een auto voldoet MFA met biometrics als 3e factor naar mijn mening prima. En dat was mijn enige punt.

Edit: never mind...

[Reactie gewijzigd door Polydeukes op 16 augustus 2020 15:52]

Neem Apple FaceID als voorbeeld. Als jij mijn telefoon hebt kan je er nog steeds vrij weinig mee. Een pincode is ook two factor. ( je hebt iets en je weet iets zijn twee verschillende dingen)
Ja, precies. Dan lijkt me dat zinvoller (pincode of biometrisch), maar biometrisch zit al in de app.
Wat is dan de toegevoegde waarde van een 2fa via een Authenticator app ?
Zodra je inloggegevens voor je Tesla account gelekt zijn, kan iemand anders dan inloggen op je Tesla account met een app op een ander toestel. Daar is het dan een extra laag zodat ze niet kunnen inloggen. Zoals het overal werkt met 2FA. Heeft niks met jou telefoon te maken.
Zónder FaceID kan je de pincode instellen. En die is óf 000000 óf je geboortedatum 😜
Multi-Factor Authentication is een 2e factor. Dus:

1. Iets wat je weet (password)
2. Iets wat je hebt (telefoon)
3. Iets wat je bent (gezichtsherkenning)

Als je een wachtwoord hebt op een account is dat "iets wat je weet". Omdat je de app op een telefoon hebt staan is dat "iets wat je hebt". Als je het wachtwoord weet om in de telefoon te komen, op de app een wachtwoord automatisch hebt ingevuld en je kan de code verkrijgen via SMS, dan zou je in de app kunnen inderdaad met MFA.

Het gaat er dus om dat een kwaadwillende niet mijn wachtwoord kan raden (brute-force of een password-spray) en zo de app kan openen omdat er een 2e factor nodig is.
Mmm, ik kan je niet helemaal volgen.

Op dit moment kan iemand gewoon met de auto wegrijden als ze m’n telefoon hebben. Daar hoeven ze de telefoon niet eens voor te kunnen openen. In dat opzicht is het gelijk aan elke ‘normale’ auto.
Ik zou een pincode in de auto in kunnen stellen, maar dat vind ik een beetje teveel gedoe.

De app is alleen extra om dingen op afstand te kunnen doen, die app is dus beveiligd doordat je telefoon beveiligd is met een code of vingerafdruk. Daar kan je nu al een extra laagje opzetten (nog een keer je vingerafdruk).
Daar komt dan nog een laag bij dat je een code uit een andere app moet kopiëren. Los van gedoe is dit niet een extra laag die je niet kan doen zonder extra kennis. Als je in m’n telefoon kan, dan kan je ook bij de rest, dat veranderd niet.
Wel goed dat dit nu toegevoegd wordt, al vraag ik me af of een Authenticator app nou veel gaat helpen als 2fa voor een app op dezelfde telefoon... als ze in m’n telefoon kunnen dan kunnen ze beide apps gewoon openen...
Dat is een uitstekende vraag waar ik de laatste tijd veel over na heb gedacht.

Belangrijk vragen om te stellen zijn:
- zijn er afhankelijkheden tussen factoren? (zoals gedeelde master wachtworden)
- wie wil er bescherming? (de gebruiker of de dienstverlener?)
- hoe recover je van rampen? (zoals het verlies van je telefoon)

Iedere keer dat we een beveilingsmiddel toevoegen maken we ook het beheer complexer.
Vroeger hadden de meeste mensen 1 wachtwoord en dat kenden ze van buiten. Tegenwoordig heb je al snel honderden wachtwoorden en gebruik je een password manager om die te beheren.

Die passwordmanagers kunnen een probleem zijn (het hoeft niet) als je ze onhandig combineert met MFA. Zo krijg je bij het populaire TOTP-systeem (aka "google authenticator") een configuratiecode die je zou kunnen opslaan in je password manager zodat je die kan terughalen als dat nodig is, bv omdat je je telefoon met de authenticator app kwijt bent.
Maar als iemand ooit toegang krijgt tot je password manager ben je wel ook de bescherming van de tweede factor kwijt.

Een oplossing is om je password manager ook met 2FA te beveiligen. Dan is de vraag hoe ver je daar in wil gaan. Je kan zeggen dat fysieke toegang tot je apparaat (telefoon) met de passsword manager de eerste factor is en het wachtwoord/pincode/biometrie van je telefoon de 2e factor.

Is iets voor te zeggen maar persoonlijk vind ik het niet genoeg. Mensen lopen de halve dag met hun telefoon in hun hand. Als iemand mij persoonlijk zou willen pakken is het niet moeilijk om de telefoon uit mijn handen te graaien terwijl ik er mee bezig ben.
Ik heb de password manager op mijn telefoon dus nog een extra beveiliging gegeven.

Om dit soort problemen nog kleiner te maken heb ik een tweede password manager speciaal voor backup & recovery doeleinden. De recovery codes voor TOTP staan in die tweede password manger, die ik normaal gesproken nooit unlock.

Ik gebruik biometrie, pincodes, (master)wachtwoorden, hardware tokens (verschillende yubikeys), verschillende soorten digitale sleutels (ssl-certificaten, ssh-keys, etc), fysieke toegang en ouderwets papier in een brandkast. Door die middelen te combineren kan ik steeds het gewenste niveau van beveiliging halen zonder onhandige afhankelijkheden of nepveiligheid, en heb ik toch de mogelijkheid van alle voorstelbare rampen terug te komen, desnoods als ik er zelf niet meer ben.

De laatste beveiligingsfactor is nerderigheid ;)
Ik denk dat ik al mijn masterwachtwoorden en root-keys en pgp-sleutels op mijn voordeur zou kunnen schilderen maar dat geen enkele voorbijganger de kennis heeft om daar iets mee te kunnen. Hier op Tweakers lopen wel wat mensen rond die er wel uit zouden komen, maar uiteindelijk zijn het er niet veel.
Hoe zorg je er voor dat als jij overlijdt, er iemand anders bij jouw gegevens kan komen? Die persoon zou dan heel veel factoren nodig hebben om daadwerkelijk ergens in te kunnen loggen.

Als iemand bij mijn mail kan kan daar een resetcode heen gestuurd worden. Maar de mail is weer via TOTP beveiligd. En de app weer via een vingerafdruk.

Iemand een idee of er ergens een zinvolle blog hierover bestaat?
Instructies op papier samen met een USB-key en een Yubikey op een veilige plek opgebrogen.
Op het papier staan de belangrijkste wachtwoorden, een uitleg van wat de verschillende files op de usb-key zijn en uitleg waar mijn backups staan en hoe je de kan terughalen met die wachtwoorden usb-keys.
Tevens een paar namen van nederige vrienden die mijn familie kunnen helpen met de techniek als dat nodig is, want het is allemaal te complex om volledig foolproof op te schrijven, zeker omdat het voor de lange termijn is bedoelt.
Het gaat er vooral om dat je met een simpele combi van username en password toegang tot een auto kan krijgen. Als om welke reden dan ook iemand die combi in handen krijgt dan heeft die persoon. Volledig controle over je auto.

Door 2fa toe te voegen wordt dat risico nihil, tenzij de persoon ook toegang heeft tot je telefoon of het device die de 2fa code genereert (bv een device met Authy erop, althans ik hoop dat ze niet alleen sms 2fa gaan bieden...).
Heb al een paar keer problemen met mijn account gehad en dan kan je dus niks meer zonder pasje.

Altijd je pasje mee nemen dus!
Je bedoelt: bij de model 3 krijg je twee pasjes mee. Bij de model S en X ontvang je nog een sleutel. Je kunt trouwens alsnog een sleutel aanschaffen, ook voor de 3.
Ik moet dat helemaal niet. Ik ga vaker weg zonder key card dan met... ;-). Zelfs af en toe zonder telefoon maar dan heb ik wel de tesla ring om...
Mwah ouderwetse sleutel verloren/gestolen en je mag te voet naar huis.
En de moderne keycard van bijvoorbeeld Toyota heeft zelfs helemaal geen fysieke sleutel meer, dus daar geldt exact hetzelfde voor.
Ik zie het gevaar van het gebruik van de telefoon eerder in het feit dat alles erop moet en je straks niets meer kunt als hij leeg/kapot/gestolen is.....
Dat is ook waar. Enkel met een keycard/sleutel kan minder misgaan dan met een smartphone. Mijn keycard is nooit leeg, aangezien ik tijdens de jaarlijkse beurt de batterij altijd laat vervangen.

En inderdaad, als alles gekoppeld wordt aan de smartphone, kun je niks meer als daar iets aan scheelt.

Modern spul is leuk, en kan handig zijn als het werkt. Maar de nadelen zijn wat mij betreft vaak groter. Enorme kosten voor aanschaf/vervanging/onderhoud/servicekosten, en geen eenvoud meer.
Een telefoon is voor vrij wel alle dieven interessant, van jeugdcrimineeltje tot tasjesdief en junk.

Een auto keycard zal waarschijnlijk een stuk minder interessant zijn voor het gros van de dieven, die willen helemaal geen auto stelen, wel een telefoon.
Auto diefstal best wel booming business in NL, je kunt heel makkelijk met apparaatjes autos jatten van voor mensen hun huis en de parkeerplaats van de supermarkt.

https://www.youtube.com/watch?v=03P0LhAN3oI

dit is echt aan de orde van de dag.
Dat weet ik, maar in het stadcentrum zijn dieven uit op telefoons, tasjes, portemonnees. Vrijwel niet op auto sleutels.

Als de je auto willen jatten komen ze daar specifiek voor.
Dat is waar zonder sleutel kun je je auto ook niet in. Dus het verschil tussen een sleutel en een telefoon zie ik dan niet echt als een probleem!
Koop een extra telefoon en zet daar op wat je nodig heb voor je auto of anderszins. Goedkoop modelletje. Alleen zorgen dat je die af en toe even update wanneer noodzakelijk. Dus geen (werkende)telefoon is op te lossen toch.
Ik zou daarom graag zien dat tesla express mode op de iPhone gaat/kan gaan gebruiken. Daarmee kan je iPhone de NFC tag nog enkele uren tot dagen actief houden. De auto zorgt dan (net als nu met de keycard) voor de stroom.
Ik heb gewoon een sleutel bij mijn Model S. De telefoon kan ik ook gebruiken, maar doe ik amper
Je autosleutels kunnen ook worden gestolen, je auto kan ook kapot (of iemand kan hem kapot maken door bijv. je banden leeg te laten lopen), je kan ook zonder brandstof/met een lege accu komen te staan... Tja, er kan zo veel, dus dit is niet per se een verslechtering.
De X en de S hebben gewoon keyfobs. De 3 en de Y hebben keycards.
Ik vind het jammer dat zo’n beveiligingen niet verplicht worden door wetten.
De BMW app Connected heeft ook geen 2fa. Met de app kan je ook je auto openen of sluiten. Ook de locatie van je auto kan opgevraagd worden. Dus als een hacker wachtwoorden en emailadressen heeft kan hij deze proberen op het BMW platform en bij een match eerst de locatie van de wagen opvragen er naartoe gaan en de auto openen. Dit lijkt me toch veel te eenvoudig.
Vandaar zou ik het logisch vinden als zo’n zaken verplicht worden mfa of 2fa te implementeren.
Ik richt me dan eigenlijk ook niet alleen op de auto industrie maar ook domotica, banken,...
Dat zou al simpel op te lossen zijn door iets toe te voegen waarbij je in de auto moet bevestigen dat je de app hebt geïnstalleerd op een nieuw toestel.

Langs de andere kant is een telefoon al veiliger dan een klassieke sleutel. Een sleutel kan je gewoon meenemen, met je telefoon kan je nog een PIN of FaceID eisen om verder te gaan.

Veel valt of staat ook met hoe makkelijk je de SIM-kaart in de auto onklaar maakt. Als je de auto niet (zomaar) kan starten als de SIM-kaart sloopt is er weer een extra barrière.

Een natuurlijk ook dat fabrikanten hun beveiliging bijwerken ook al is de auto ondertussen 5, 10 of 20 jaar oud.
Langs de andere kant is een telefoon al veiliger dan een klassieke sleutel. Een sleutel kan je gewoon meenemen, met je telefoon kan je nog een PIN of FaceID eisen om verder te gaan.
Een telefoon is op afstand te misbruiken, een sleutel niet.
De telefoon moet communiceren met de auto, en ook dat is eventueel te misbruiken, een sleutel moet fysiek in het slot.
Een sleutel kun je veilig opslaan, met een telefoon is dat lastiger.
[...]

Een telefoon is op afstand te misbruiken, een sleutel niet.
De telefoon moet communiceren met de auto, en ook dat is eventueel te misbruiken, een sleutel moet fysiek in het slot.
Een sleutel kun je veilig opslaan, met een telefoon is dat lastiger.
Je bent blijkbaar niet echt mee met de laatste trends in autodiefstalland. Een sleutel hoeft al lang niet meer fysiek in het slot hoor. Menig auto wordt tegenwoordig gestolen mbv signaalversterkers.
Jij bent blijkbaar niet op de hoogte van het bestaan van ouderwetse sleutels zonder transponder die gewoon nog in je contact moeten... worden gewoon nog aangeboden op een aantal auto's.

Waar ik niet in mee ga is de trend om auto's op afstand te kunnen openen, of zonder sleutel in het contact te kunnen starten. Geen meerwaarde en alleen maar diefstal gevoeliger.

[Reactie gewijzigd door Zer0 op 16 augustus 2020 13:26]

Die sleutels komen minder en minder voor, en dat weet jij ook.
Dat valt wel mee hoor, vaak is keyless entry en start gewoon nog een optie.
Voor de app zelf zou je het inderdaad voor een deel kunnen oplossen door te moeten bevestigen in de auto maar je kan bv in het geval van BMW ook in de browser inloggen en daar heb je ongeveer dezelfde functionaliteit. Oke je zou ook per browser in de wagen toestemming kunnen geven maar dat lijkt me toch al veel onhandiger dan gewoon mfa te implementeren.
Dit is precies waarom ik nog even afwacht met al die connected auto dingesses, vooral bij merken die een slechte reputatie hebben qua software (hoi vag). Het voordeel is te klein, het risico te groot.
Is het in de EU niet al verplicht voor banken?

Dit jaar was bij mijn bank om die reden de inlogmethode veranderd naar 2fa (voor overboeking was het er al).
het is dan ook diefstal zonder sporen van inbraak. Gaat dat daarna maar bewijzen! Leuk voor verzekeringen...
Two factor authentication via sms or authenticator app ...
Is de eerste van die twee methodes niet al een beetje verouderd? Bij mijn email dienst moet je standaard sms authenticatie aanzetten voor 2fa, maar heeft ondertussen al de optie om het weer uit te zetten voor diegenen die daar geen vertrouwen in hebben.

[Reactie gewijzigd door emphy op 16 augustus 2020 10:32]

De voorkeur is ook een authenticator app denk ik, maar je forceert dan wel iemand met een Tesla om een smart-phone te nemen. Ik zou meerdere waarschuwingen laten zien bij het aanzetten van een SMS als Multi-Factor, maar niet uitsluiten.
Bij de model 3 kun je eigenlijk niet zonder smartphone. Dat is namelijk je autosleutel.
Net als 2 pasjes die worden meegeleverd met de auto. Zonder smart-phone gaat dus prima.
Het gaat wel maar het is mega onhandig. Als je gaat superchargen bijvoorbeeld moet je dus op een manier een herinnering zetten of goed in de gaten houden wanneer hij vol is als je ff koffie gaat halen oid.

Is je auto vol en sta je na X minuten nog aan de paal dan gaat het €0,80 per minuut kosten. Dit om laadpaalkleven tegen te gaan. Vrij effectief moet ik zeggen.

Ook kun je niet van tevoren je airco alvast aanslingeren of routeplanning voor programmeren.

Een smartphone met een elektrische auto heeft enorm veel voordelen. Ja het kan zonder (heb ik ook enkele maanden moeten doen door een admin fout bij leaseplan), maar met is zo veel relaxter.
Die 2 pasjes zijn echt meer voor nood dan voor dagelijks gebruik. Met de pasjes heb je geen keyless entry, geen keyless start en je mist verder een hele hoop instellingen en opties die je vanaf afstand via je smartphone kunt doen, zoals de airco/verwarming aanzetten, het opladen checken, routes inplannen, etc etc etc
Keyless start werkt eenmalig na openen auto. Ik heb echter sws een ABS cover gekocht vanwege de pianolak (dat was echt een slecht idee) en heb daar een keycard holder op zitten.

Helaas was de auto laatst zo hert dag het pasje is gaan smelten. Is nu vervormd en blijft dus niet goed meer liggen. Beetje jammer wel.
Klopt helemaal niets van, je kan gewoon voor paar tientjes een normale Tesla sleutel kopen die bij de S en X standaard meegeleverd wordt. Dus ook zonder smartphone kan je een gewone sleutel gebruiken met een M3 waarmee je deuren opent, koffer, laadklep, summon bedient etc...
De 2FA is voor gebruik van de app, zonder smartphone geen app....
Nog altijd beter dan niets.
Met Tesla's auto-applicatie is het mogelijk om een auto op afstand te besturen
Misschien is bedienen een betere vertaling? Of hebben we het echt over het sturen en de/accelereren? Dat zou wel gaaf zijn 😁
Tesla's summon functionaliteit zorgt er in essentie voor dat je wel degelijk stukjes kunt rijden.
In theorie is het misschien wel besturen. Als je het self-driving pakket hebt is het mogelijk om de auto te "summonen". Je kunt de auto naar je toe laten komen zonder erin te zitten. Je zou ook valet-parking aan kunnen zetten zodat de auto niet harder gaat dan X KM/Uur of een speed limit in te stellen. De/accelereren is echter niet mogelijk.
Dat kan dus inderdaad met de 'summon' functie: je kan de auto dan vanuit de applicatie naar voren of achter laten rijden (bedacht voor bv krappe garages / parkeerplekken). In Amerika is 'advanced summon' al beschikbaar, waarmee je vanuit de app je de auto beveelt naar je (GPS locatie) toe te laten komen, waarbij de auto zelf een pad zoekt (bedacht om je auto van z'n plek op het parkeerterrein naar jou toe te laten rijden).
Op mijn Tesla had ik inderdaad summon. Maar dat zou ik nog geen "besturing" willen noemen - aangezien de auto alles zelf deed. Ik gaf slechts toestemming aan de auto om de auto zichzelf te besturen :D
Ik geef ook toestemming om de gemeenteraad mijn gemeente te laten besturen, ondanks dat ze al het harde werk voor mij doen ;)
Je wat vreemd voorbeeld geeft hem overigens volledig gelijk ;)
In Nederland is dat inmiddels ook beschikbaar, hetzij flink beperkter in afstanden dan in Amerika.
Ik snap dat dit een wettelijk iets is, maar het zou een Tesla toch een stuk aantrekkelijker maken als je met een flinke disclaimer en (digitaal) ondertekende akkoordverklaring deze features in Nederland kon inschakelen. Dingen als het volledig zelf rijden op navigatie hoeft dan nog niet, maar sommige van deze features hebben hier in Nederland niet meer risico dan in Amerika, en met de verantwoordelijkheid bij de gebruiker is het niets gevaarlijker dan het überhaupt mogen besturen van een auto (maw; een gebruiker die deze features op een onjuiste manier toepast zou sowieso al geen auto moeten besturen).

Dat je in Nederland maar de helft van je auto kan gebruiken wanneer het om een auto gaat die juist om die functionaliteiten interessant is zorgt er toch voor dat ik de komende jaren zeker nog geen Tesla hoef. Ik zou het heel fijn vinden om bijv. lane assist, adaptive cruise control, automatisch van baan wisselen e.d. in de file kon gebruiken wanneer ik van kantoor naar huis rijd. Zelfs in de minst ideale situatie kan een Tesla op donderdagmiddag na 10 uur op kantoor beter opletten in de file dan een menselijke bestuurder.
Het grote probleem met de features die we in NL nog niet hebben maar in de US wel al uitgerold zijn is niet zo zeer wie de verantwoordelijkheid draagt. Tesla zegt toch wel dat de bestuurder/eigenaar altijd verantwoordelijk is. Maar voordat een auto de weg op mag moet die aan bepaalde voorwaarden voldoen, en daar hoort voorlopig nog bij het niet mogelijk zijn van zo'n vergaande vorm van zelf rijden. Dus ongeacht of jij die verantwoordelijkheid wil dragen, als Tesla dat nu al zou toestaan, dan mag de hele auto niet meer op de openbare weg.

Wat betreft je laatste verhaal: lane assist, adaptive cruise control, automatisch van baan wisselen e.d. in de file kon gebruiken wanneer ik van kantoor naar huis rijd. Die zijn al allemaal beschikbaar in NL. Afhankelijk van welk model Tesla je hebt moet je mogelijk wel daar voor bijbetalen.
In Amerika is 'advanced summon' al beschikbaar, waarmee je vanuit de app je de auto beveelt naar je (GPS locatie) toe te laten komen, waarbij de auto zelf een pad zoekt (bedacht om je auto van z'n plek op het parkeerterrein naar jou toe te laten rijden).
In veel Europese landen ook hoor. Ik gebruik het met regelmaat.
Wat BMW al een tijdje heeft met de BMW 7 series. Op zich een leuke gimmick meer niet.
GTA S/3/X jonguh. Camera's in de bumper en gaan.
Ik ben echt niet tegen ontwikkeling hoor.. maar wat ik wel zou willen hebben is een elektrisch aangedreven auto, met een stuur, spiegels, pedalen, licht en misschien stuur/rem bekrachtiging. Gewoon de basisfuncties om van a naar b te komen. Bestaan die?
De e-golf en Mazda MX-30 zijn zo ontworpen. De vraag is of het rijbereik voldoende is voor je. Ik vond de e-golf slechte ergonomie hebben met belachelijk slechte stoelen voor de prijs en een interieur waar ik direct een depressie van opliep, terwijl de Mazda eigenlijk niet ver genoeg komt op de accu.
Tuurlijk! Er zijn er zo veel! (Als je bedoeld wat ik denk dat je bedoeld)

[Reactie gewijzigd door koningcool op 16 augustus 2020 10:45]

Oja? welke dan? ik zie tegenwoordig alleen auto's op de markt gezet worden als halve entertainment/belevingmachines. Of je moet echt een oldtimer kopen..
Sono Sion is er eentje, maar zal pas in 2022 leverbaar zijn. Volgend jaar krijg je ook de Dacia Spring.

Vergeet niet dat veel functionaliteit gewoon wettelijk verplicht is. Jij noemt stuur- en rembekrachtiging als "misschien", maar dat moet een wagen vandaag gewoon hebben. Zijn ondertussen ook verplicht:
- Noodremassistent
- Achteruitrij camera of sensoren
- Data recorder
- Rijstrook assistent
- detectie of bestuurder aan het opletten is

Zelfs de aansluiting voor een alcohol slot moet reeds voorzien zijn
nouja als ik even google, zowel de golf als de mazda hebben overal displaytjes en sensor dingetjes, adaptive cruise control/zelf inparkerende functies, noem het allemaal op, toeters en belletjes, De sono komt wel het meest in de buurt trouwens. maar zelfs die heeft zo'n mega display in het midden. ik wil het gewoon niet.
Al die sensoren zijn gewoon verplicht. Adaptive Cruise Control is gewoon een combinatie van de radar (die je moet hebben voor je noodrem) en de snelheidsinstelling op de cruise control. Geen idee of die verplicht is, al zit je vandaag wel met een verplichting van intelligente snelheidsbewaking.

Een groot display in het midden, daar ontkom je bijna niet meer aan. Gewoon omdat de meeste mensen dat nu net wel willen. Je gaat geen massaproductiewagen bouwen voor een niche markt. Mensen willen graag een GPS in hun wagen dus bouwen fabrikanten die in. De meerkost is relatief beperkt maar doe je het niet is de kans groter dat mensen je wagen de dag van vandaag links laten liggen. Soms kan het nog zonder in de basis uitvoering van een wagen, maar zelfs dat zijn al uitzonderingen. Een Dacia Sandero? Nope, met touchscreen. Een Citroen C1? Ook niet. Een Toyota Aygo? vergeet het maar. Net zoals we vandaag geen smartphones meer zien met een 3,5" display heb je vandaag geen keuze meer als je geen entertainmentscherm wenst. Maar waar dat eerste niet leuk is als je kleine zakken hebt vraag ik me bij dat tweede af: maakt het zoveel uit als je het niet gebruikt?
om je laatste vraagstuk te beantwoorden, het is ook niet zo dat ik het erg vind om te hebben. dus nee het maakt niet ''zoveel'' uit.

Ik merk alleen om me heen dat zodra er een schermpje ergens zit, mensen het gaan gebruiken, tot het punt dat het gevaarlijk te noemen is. ik zit wel is in de bijrijdersstoel dat ik gewoon zie dat de rijder niet aan het opletten is. Ik zat laatst bij iemand dat ik zelf nog minder op mn telefoon zat dan de rijder zelf. Gewoon triest. Maargoed dit is niet de enige reden waarom ik gewoon een ''simpele, domme'' auto wil. Ik stoor me gewoon ook aan de instelling van veel mensen om maar alles te digitaliseren. ondanks ik best een digitaal beroep heb. Alles met het argument om de veiligheid te verbeteren kan je gewoon niet tegeningaan, want ja, veligheid voor alles, en dat geld voor zo'n beetje elk onderwerp, niet alleen auto's, en ik kan een paar hele gevoelige onderwerpen nu hiermee aanstippen maar laat ik maar niet teveel offtopic gaan. Ik kan me best voorstellen dat met deze veiligheids-ontwikkelingen best veel bedrijven/geld mee gemoeid gaan, dus een commerciele achterliggende gedachte sluit ik niet uit. In de basis vind ik gewoon dat we onze verantwoordelijkheid zelf moeten nemen, en moeten blijven opletten. En we kunnen nou eenmaal niet alles onder controle hebben, ookal denken we dat af en toe wel. Doe mij maar een lekker domme auto.

edit: Nooit gedacht dat ik zo'n boomer kon zijn

[Reactie gewijzigd door rickvdvulkaan op 16 augustus 2020 13:34]

Die punten die je opnoemt wat er allemaal verplicht is, oplet-detectie / rijstrook assistent? schei uit zeg.. is dat heus? Ik weet dat als ''tweaker'' dat soort dingen juist gaaf kunnen zijn, maar om dat te gaan verplichten..
Helaas, vanuit de EU om het aantal dodelijke ongelukken verder terug te brengen.

De elektronica vervangt de rijopleiding en handhavers...

PS. USA volgt dezelfde lijn, daar zijn achteruitrijcamera's en/of detectie van auto's die achterlangs rijden allang verplicht.

[Reactie gewijzigd door wjn op 16 augustus 2020 12:08]

Jawel hoor. Allemaal verplicht vanuit Europa. Volgens berekeningen zouden er tussen de invoering en 2038 25 000 levens en 140 000 zware verwondingen voorkomen worden door deze systemen. Europa hoopt tegen 2050 geen dodelijke slachtoffers meer te hebben op onze wegen. Hoewel dat een 0 nu ook weer onwaarschijnlijk is.

https://ec.europa.eu/comm...rner/detail/en/IP_19_1793
Dit is helemaal niet vreemd, het is gewoon een ontwikkeling die al tientallen jaren gaande is: regelgeving om mensen tegen zichzelf en anderen te beschermen. Gordels, helmen, kreukelzones, APK, het zijn allemaal maatregelen die opgelegd *moeten* worden om de individuele mens nu eenmaal niet geïnteresseerd is in de maatschappelijke kosten van de gevolgen van ongelukken.
Je kunt (overloos :) ) discussieren over het nut van deze maatregelen, maar dat ze effect hebben staat buiten elke twijfel.
apk, gordels,helmen, kreukelzones, zijn allemaal dingen die wat mij betreft buiten kijf staan als het gaat om veiligheid. bij mij is het veiligheids argument een beetje weg zodra de auto zelf het besturen van je overneemt. dus dit is bijv adaptive cruise control (ik zie ''normaal'' cruise control als iets heel anders, hoewel ik dat ook niet echt belangrijk beschouw), park assist-toestanden, rijstrook assistent, etc.
Bedoel je een elektrische auto maar die niet al die functies van een tesla heeft?
Een 206-e of e-Corsa? Een E-up?
Zal dit een opt-in functionaliteit zijn of afgedwongen worden? Lijkt me wel gewoon facultatief maar er is iets voor te zeggen om het wel verplicht te maken (omdat ook veiligheid van anderen daarmee verhoogd kan worden). Dan vraag ik me wel af of bijvoorbeeld TeslaFi en andere 3rd party apps hier netjes mee om kunnen blijven gaan, aangezien die ook gewoon op de credentials van Tesla.com werken (nu dus nog zonder 2fa).
Vele werken met een token. Dat zal nog steeds kunnnen zonder MFA. Op zich zie ik het risico ook niet zo als je een beetje slim ermee om gaat. Alleen een MFA toggle is ook niet alles. Helemaal niet als je tokens uit gaat geven aan vage apps.

- Ik gebruik een uniek wachtwoord met 30+ karakters.
- Ik gebruik geen andere (vage) 3rd party apps.
- Er is in 2019 geen enkele Tesla gestolen in Nederland. (https://liv.nl/fileadmin/...Voertuigdiefstal_2019.pdf)
- Er is in 2019 geen enkele Tesla gestolen in Nederland
Duh, geen afzetmarkt...
Dat ze dat nog niet hadden verbaasd me ook mega!! Wat je allemaal wel niet kan met de app maakt zo’n auto stelen te makkelijk!
Of iemand zn leven zuur te maken te toeteren, ramen te openen etc..
Het is mogelijk om een PIN in te stellen bij een Tesla. Als je de auto wilt starten moet je eerst een PIN opgeven.

Het blijft wel gevaarlijk. Mocht iemand je account hebben dan is het mogelijk om bijvoorbeeld sentry-mode uit te schakelen. Je kan dan met de auto doen wat je wilt zonder opgenomen te worden. Neemt niet weg dat de beelden niet standaard op een 2e locatie wordt opgenomen, dus de auto openbreken en de USB stick/disk meenemen is afdoende om geen bewijs achter te laten.

Ik vind het helemaal tricky omdat de app ook aangeeft waar je auto staat. Met het inloggen van een account weet je dus ook waar de auto staat die bij het account hoort.

Je zou ook self-driving kunnen aanschaffen en iemand met hoge kosten (6500 euro) op te zadelen.

Wat mij betreft mag MFA zo snel mogelijk komen dus :)
Dat ze dat nog niet hadden verbaasd me ook mega!! Wat je allemaal wel niet kan met de app maakt zo’n auto stelen te makkelijk!
Of iemand zn leven zuur te maken te toeteren, ramen te openen etc..
Ik had hier nog nooit over nagedacht.. maar je kan in de nabije toekomst wellicht auto's stelen op afstand en ze ergens heen laten rijden. Of er zelfs een aanslag mee plegen. Beetje ver gezocht allemaal maar als het straks allemaal volledig autonoom kan rijden. Of een snelweg blokkeren als je er een aantal hacked of een enkele vrachtwagen. Dat wordt dan wereldnieuws.

Of je wilt 's morgens naar je werk en je auto is ge-cryptolockered :)
Met al die (staats) hackers met vrijwel onbeperkte budgetten, of de toevallige tiener die een achterdeurtje ontdekt, zou ik toch zeer terughoudend zijn om een auto aan internet te koppelen. Ongeacht de mate van beveiliging.

Ook al zou het feilloos zijn qua beveiliging, programmeurs maken fouten. Software heeft bugs. Hardware kan falen (na enige tijd). Er kan altijd die random afwijking zijn dat het faalt.

Ik ben ouderwets. Voor mij hoeft een koelkast geen melk te bestellen, en ik zet zelf de thermostaat aan als ik thuiskom :D
Dit is zeker een van de minimale vereisten. Met enkel het mailadres en het wachtwoord ben je in staat om de locatie van de auto te achterhalen en ermee weg te rijden.

Zie hier

[Reactie gewijzigd door Chesterrr op 16 augustus 2020 11:05]

Op dit item kan niet meer gereageerd worden.


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True