Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Tesla voegt ondersteuning voor tweefactorauthenticatie toe aan autoapplicatie

Tesla heeft ondersteuning voor tweefactorauthenticatie toegevoegd aan zijn autoapplicatie. Met deze app kunnen gebruikers onder andere hun auto ontgrendelen. Ook kan de locatie van een gekoppelde auto achterhaald worden via de app.

Ondersteuning voor multifactorauthenticatie is onlangs aan de Tesla-app toegevoegd, merkte ook Electrek op. Inmiddels wordt de functie op de website van het bedrijf vermeld. De app biedt ondersteuning voor 'elke gewenste authenticatieapp van derden', schrijft Tesla. Het is niet bekend of de functie al voor alle gebruikers van de app beschikbaar is.

Met de autoapplicatie kunnen Tesla-eigenaren hun auto op afstand beheren. Zo kunnen gebruikers bijvoorbeeld de deur ontgrendelen, kilometerstanden bekijken en servicebeurten inplannen. Ook kan de locatie van een gekoppelde Tesla-auto via de app worden bekeken.

Elon Musk meldde in augustus al dat ondersteuning voor tweefactorauthenticatie 'binnenkort' zou worden toegevoegd aan de Tesla-app. De Tesla-topman meldde toen dat de functie door een final validation ging. Naar Musks eigen zeggen werd de authenticatiefunctie 'beschamend laat' geïntroduceerd. Hij sprak in augustus ook over tweefactorauthenticatie via SMS, maar dit lijkt vooralsnog niet beschikbaar te zijn.

Door Daan van Monsjou

Nieuwsposter / Videostagiair

07-10-2020 • 10:27

48 Linkedin

Submitter: matroosoft

Reacties (48)

Wijzig sortering
Help me even: waar is dit voor?

Door de app te gebruiken "bewijs" je toch al gebruik te maken van je telefoon? Wat heeft MFA daar dan aan toegevoegde waarde?

'elke gewenste authenticatieapp van derden' klinkt vooral als TOTP, en dat lijkt me hier niet erg zinvol?

[Reactie gewijzigd door etiennebruines op 7 oktober 2020 10:33]

Het gaat in dit geval vooral om het installeren van de app op een nieuwe telefoon. Nu kun je in principe met enkel het e-mailadres en wachtwoord van een Tesla account inloggen en je auto ontgrendelen, starten of bijvoorbeeld de kofferbak openen.
Als je telefoon gestolen wordt, wil je niet dat je ook meteen je auto kwijt bent. Een extra laag beveiliging kan dan geen kwaad, vandaar 2FA.
MFA helpt voor dit geval niet. Met een voor de auto bekende telefoon kan je de auto ontgrendelen en rijden. Ook als de telefoon zelf niet ontgrendeld is.

Als je wilt voorkomen dat iemand met jouw telefoon in jouw auto wegrijdt dan kan je de auto zo instellen dat er eerst een pincode via het scherm van de auto moet invoeren voordat je kunt rijden.
Hoef je de telefoon niet te ontgrendelen om je auto te openen? :?
Nee. Ik kom aanlopen bij mijn Model 3 en hij gaat van het slot als ik dichtbij genoeg kom, zodat ik de deur gelijk kan openen.
Bij de Model S werkt het met de keyfob, en dat kun je onder 'Passive Entry' uitschakelen.
Veel veiliger, want dan heb je niet meer het probleem dat bij het versterken van het signaal op grote afstand de auto opengemaakt kan worden:

https://m.youtube.com/watch?v=hj3ZRv9cMBw
Daar had Tesla al een flinke tijd terug een oplossing voor uitgebracht waardoor deze manier veel moeilijker tot onmogelijk werd.

Verder is dit niet aan Tesla uniek maar bijna elke auto die deze functie heeft.

Tijd terug nog bij ons in de wijk 3 BMW's op deze manier ingebroken.
Complete interieur etc gestript en de auto op bakstenen zelfs de wielen er af gehaald....

Echt te bizar voor woorden. Sinds dien slaan we de sleutels mooi veilig op om dit te voorkomen.
Nee. de telefoon is je sleutel.
En voor moderne auto's hoef je ook je sleutel niet meer te pakken als je de auto wilt openen. Je moet alleen dichtbij staan (keyless entry)
Die ken ik al langer inderdaad, maar ergens lijkt me dat toch fijner dan je telefoon
Waarom lijkt je dat fijner? Er is voor zowel de sleutel als de telefoon geen extra beveiliging. Ik denk dat de meeste mensen tegenwoordig hun telefoon beter bij zich houden dan hun auto sleutels. Tevens hebben mensen denk ik sneller door dat hun telefoon weg is dan de auto sleutels.
In zoverre; bij een gestolen autosleutel ben je je auto kwijt, en bij een gestolen telefoon kunnen ze bij je wachtwoorden, bankzaken etc., maar die 2 op 1 plek is vragen om problemen imo.
Je hebt geen auth op je telefoon staan? Heb mijn telefoon ooit eens verloren, remote gewiped en klaar. Zonder pin of vingerafdruk konden ze ook niet in mijn telefoon. En op belangrijke apps (bank, pass app, authenticator, enz) staat nog extra beveiliging.

Dat is met een gewone keyless afstandsbediening toch wel anders.

[Reactie gewijzigd door croc op 7 oktober 2020 11:58]

Je hebt toch wel een beveiliging op je telefoon staan waardoor dieven niet overal bijkunnen?
mijn keyless entry sleutel kan ik niet remote wipen, mijn iphone wel.
Inderdaad, net zoals dat je je huissleutel niet hoeft te ontgrendelen. Het bezit van de sleutel is voldoende. Vandaar de extra PIN-code.

Je kunt er ook voor kiezen om niet je telefoon als sleutel te gebruiken. Je kunt dan alleen je auto openkrijgen met een pasje.

[Reactie gewijzigd door fiber44 op 7 oktober 2020 10:54]

Klopt inderdaad. Telefoon in de broekzak of jaszak is voldoende om de auto te openen. Moet wel de app op de achtergrond actief zijn, als die door de telefoon in slaap wordt gehouden dan werkt het niet (Android). Vandaar dat ikzelf en vermoed ook vele anderen pin to drive hebben ingesteld.
Dit werkt toch alleen als bluetooth is ingeschakeld?
Klopt ook inderdaad. Telefoon en auto moeten natuurlijk wel met elkaar kunnen communiceren. Kontzak werkt niet, dan is de afstand al te groot bij mij.
Als ik eindelijk mijn Tesla heb is dat 1 van de eerste zaken die ik instel. Pin to drive vind ik steeds belangrijker aangezien keyless entry tegenwoordig zo vaak gehackt word al.

Verder is elke extra veiligheid laag op elke optie bij Tesla voor mij zeer aangenaam meegenomen. Welke andere merken geven zoveel veiligheids lagen als Tesla. Naar mijn weet weinig tot geen. En bij Tesla worden het er steeds meer op al bestaande producten dankzij onder andere OTA.
Maar daarmee hebben ze toch net zo goed toegang tot m'n authenticatie-app?

Of willen ze dat je een extra device meeneemt, en daar dan de 2FA mee doet?

Ik kan me voorstellen dat de bluetooth/proximity van je telefoon best een security-risk kan zijn, maar daar heeft 2FA toch niks mee te doen? Je telefoon moeten unlocken voordat de auto zich unlockt, is niet verkeerd, maar waarom dan 2FA?
Net even gecheckt, ik heb nog niks in mijn Tesla app staan. Ook geen update gehad van de app (iOS 14.0.1).
Misschien even het support artikel bij Telsa lezen? :)

https://www.tesla.com/nl_...lti-factor-authentication

Je zet dit via je account op Tesla.com aan. Niet via de app.
Er staat toch echt "Instellen met een mobiel apparaat". Dan ga ik er vanuit dat daarmee de Tesla app op je telefoon bedoeld wordt.
Ja, vertalingen blijft lastig bij Tesla. :) Je kunt beter de US site pakken;

https://www.tesla.com/sup...uthentication?redirect=no
Inderdad, maar het is gelukt ondertussen ;)
Gaat idd om het inloggen op de website, niet de app. Dit werkt goed.
Ben er overigens ook nog niet achter wat je met de face-id optie in de app zelf kunt. Kan hem wel aanzetten, maar nog nergens voor nodig gehad.
Je kunt straks via face-ID de auto unlocken. Camera's genoeg! :)
Er zijn afgelopen week op de chinese autoshow van, ik meen sjanghai, een aantal auto's gepresenteerd die dat al hebben.
Een 2FA app bedoelen ze ermee.
Ja maar ze zijn hier toch wel erg onduidelijk :+ ik zit in de cybersecurity MFA wereld en ........ het werkt met alle apps ....... Ik zie het woord Fido nergens tegen komen dus grote kans dat ze bedoelen : Het werkt met alle OTP ( one time password authenticators).

Gelukkig hebben ze geen SMS gedaan want dat is al bewezen onveilig
Dat hele 2FA via SMS is onveilig is zwaar overroepen naar mijn gevoel, dit komt voornamelijk vanuit de US waar je via social security number een soort van nummeroverdracht kan doen, dit is niet mogelijk in Europa. In Europa moet je dan al het netwerk gaan hacken, alsof de 'veiligere' alternatieven hack proof zijn.
SIM-swapping is ook in Nederland wel degelijk een gevaar. Daarnaast schuilt er nog een gevaar in fysieke beveiliging, waar letterlijk fysiek een sim geswapt kan worden. Veel mensen vertrouwen erop dat hun telefoon beveiligd is door een vingerafdruk, toegangscode, etc, en hebben geen pincode op hun simkaart, of iets simpels als 0000.

Dit zijn daadwerkelijk serieuze attack factors voor een targeted attack

[Reactie gewijzigd door wmkuipers op 7 oktober 2020 12:02]

https://www.okta.com/blog...ch-sms-as-an-auth-factor/

Ja het is beter dan niks maar om het nou te gaan invoeren terwijl je al weet dat het onveilig is...defeats the purpose :+
Je moet eerst MFA aanzetten op je Tesla account via de website en ik neem aan dat je hier alleen iets van zult merken wanneer je je ergens aanmeld met je account, niet elke keer als je de app op je eigen telefoon open doet daar je telefoon al de nodige beveiliging zou moeten hebben.
Werkt idd na aanzetten MFA. Heb nu 2FA met Google Authenticator :)

[Reactie gewijzigd door cinisi op 7 oktober 2020 10:44]

reactie verwijderd.

[Reactie gewijzigd door ItIsTheRock op 7 oktober 2020 10:50]

Ik hoop dat het niet voor start button geldt, anders ben je zwaar pineut als de motor van je tesla auto op een spoorwegovergang uitvalt en je een trein ziet aankomen :')
Allereerst een Tesla heeft geen startbutton maar als het goed is, heb je wel een pincode tegen diefstal ingesteld.
Ten tweede las de motor uitvalt.... dan houdt het gewoon op want normaal is deze gewoon altijd beschikbaar nadat je bent ingestapt en weggereden. Pas als je uitstap, moet je daarna weer de pincode invoeren.
Ten derde uitvallen van een motor bij benzine komt meestal door verkeerd gebruik. Dat kan bij een Tesla niet op dit punt.
Start button in een Tesla?
Start button in een Tesla?
lol dat wist ik niet, na het lezen van onderstaande tekst.
Meteen maar even ingesteld.

Je kan ook eventueel meerdere devices toevoegen en devices van een andere naam voorzien zodat je ze uit elkaar kan houden.
Hmm, mist hier dan niet een multi-account functie? Ik ben niet de enige die de auto gebruikt (gezinsleden), die hebben nu mijn email/password login omdat er nog geen 'deel' functie is om andere gebruikers toegang te geven tot 'mijn' auto. Als ik 2FA aanzet krijg ik die textberichten?

In de auto zijn wel gewoon meerdere telefoons aangemeld als auto-sleutel.

[edit]

Blijkbaar kan dat, maar alleen door een email te sturen naar Tesla
https://teslamotorsclub.com/tmc/threads/spouse-partner-multiple-tesla-app-access.105611/

[edit2]
Blijkbaar ben ik al een extra rijder. Leasebak, dus de leasemaatschappij is de eigenaar en heeft mij alleen "Car Access" gegeven.
https://www.tesla.com/support/account-support

[Reactie gewijzigd door captnemo op 7 oktober 2020 12:29]

Woensdag gehacktdag.
Ik moest toch wel even lachen _/-\o_
Dit is voor fleetmanagers echt ideaal. Zo kun je de auto koppelen aan AzureAD zodat de toegang altijd veilig kan en de auto gewoon kan worden beheerd vanuit Endpoint Manager. Door middel van conditional access policies kun je de toegang tot auto's bepalen.
Dit is niet hetzelfde als identity federation? Tesla had al langer SSO koppeling, waarmee je via je eigen organisatie dus MFA kon afdwingen.
Behalve als de auto in een garage geparkeerd wordt en vervolgens dus niet meer van het slot kan. Leger had ook z'n leuk experiment


Om te kunnen reageren moet je ingelogd zijn


Microsoft Xbox Series X LG CX Google Pixel 5 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True