Tesla voegt ondersteuning voor tweefactorauthenticatie toe aan autoapplicatie

Tesla heeft ondersteuning voor tweefactorauthenticatie toegevoegd aan zijn autoapplicatie. Met deze app kunnen gebruikers onder andere hun auto ontgrendelen. Ook kan de locatie van een gekoppelde auto achterhaald worden via de app.

Ondersteuning voor multifactorauthenticatie is onlangs aan de Tesla-app toegevoegd, merkte ook Electrek op. Inmiddels wordt de functie op de website van het bedrijf vermeld. De app biedt ondersteuning voor 'elke gewenste authenticatieapp van derden', schrijft Tesla. Het is niet bekend of de functie al voor alle gebruikers van de app beschikbaar is.

Met de autoapplicatie kunnen Tesla-eigenaren hun auto op afstand beheren. Zo kunnen gebruikers bijvoorbeeld de deur ontgrendelen, kilometerstanden bekijken en servicebeurten inplannen. Ook kan de locatie van een gekoppelde Tesla-auto via de app worden bekeken.

Elon Musk meldde in augustus al dat ondersteuning voor tweefactorauthenticatie 'binnenkort' zou worden toegevoegd aan de Tesla-app. De Tesla-topman meldde toen dat de functie door een final validation ging. Naar Musks eigen zeggen werd de authenticatiefunctie 'beschamend laat' geïntroduceerd. Hij sprak in augustus ook over tweefactorauthenticatie via SMS, maar dit lijkt vooralsnog niet beschikbaar te zijn.

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 07-10-2020 10:27
48 • submitter: matroosoft

07-10-2020 • 10:27

48

Submitter: matroosoft

Lees meer

Google gaat tweestapsverificatie automatisch inschakelen bij gebruikers
Google gaat tweestapsverificatie automatisch inschakelen bij gebruikers Nieuws van 6 mei 2021
AD: politie waarschuwt voor diefstal van laadkabels van elektrische auto's
AD: politie waarschuwt voor diefstal van laadkabels van elektrische auto's Nieuws van 22 december 2020
Tesla-functie automatisch doorrijden bij groen licht is beschikbaar als bèta
Tesla-functie automatisch doorrijden bij groen licht is beschikbaar als bèta Nieuws van 3 oktober 2020
Tesla levert recordaantal van 139.300 elektrische auto's
Tesla levert recordaantal van 139.300 elektrische auto's Nieuws van 2 oktober 2020
Tesla werkt aan nieuwe accucel en wil in drie jaar ev van 25.000 dollar maken
Tesla werkt aan nieuwe accucel en wil in drie jaar ev van 25.000 dollar maken Nieuws van 23 september 2020
Tesla wil mmWave-sensoren gebruiken om auto's veiliger te maken voor kinderen
Tesla wil mmWave-sensoren gebruiken om auto's veiliger te maken voor kinderen Nieuws van 21 augustus 2020
Tesla brengt two-factorauthenticatie binnenkort uit voor autoapplicatie
Tesla brengt two-factorauthenticatie binnenkort uit voor autoapplicatie Nieuws van 16 augustus 2020
Meer producten en artikelen
Cartech Tesla

Reacties (48)

-Moderatie-faq
48
48
26
5
0
16
Wijzig sortering
etiennebruines 7 oktober 2020 10:31
Help me even: waar is dit voor?

Door de app te gebruiken "bewijs" je toch al gebruik te maken van je telefoon? Wat heeft MFA daar dan aan toegevoegde waarde?

'elke gewenste authenticatieapp van derden' klinkt vooral als TOTP, en dat lijkt me hier niet erg zinvol?

[Reactie gewijzigd door etiennebruines op 24 juli 2024 00:02]

riverbit @etiennebruines7 oktober 2020 10:33
Het gaat in dit geval vooral om het installeren van de app op een nieuwe telefoon. Nu kun je in principe met enkel het e-mailadres en wachtwoord van een Tesla account inloggen en je auto ontgrendelen, starten of bijvoorbeeld de kofferbak openen.
etiennebruines @riverbit7 oktober 2020 10:41
Klinkt logisch, bedankt!
nieksvd @etiennebruines7 oktober 2020 10:33
Als je telefoon gestolen wordt, wil je niet dat je ook meteen je auto kwijt bent. Een extra laag beveiliging kan dan geen kwaad, vandaar 2FA.
fiber44 @nieksvd7 oktober 2020 10:46
MFA helpt voor dit geval niet. Met een voor de auto bekende telefoon kan je de auto ontgrendelen en rijden. Ook als de telefoon zelf niet ontgrendeld is.

Als je wilt voorkomen dat iemand met jouw telefoon in jouw auto wegrijdt dan kan je de auto zo instellen dat er eerst een pincode via het scherm van de auto moet invoeren voordat je kunt rijden.
nieksvd @fiber447 oktober 2020 10:46
Hoef je de telefoon niet te ontgrendelen om je auto te openen? :?
PdeBie @nieksvd7 oktober 2020 11:35
Nee. Ik kom aanlopen bij mijn Model 3 en hij gaat van het slot als ik dichtbij genoeg kom, zodat ik de deur gelijk kan openen.
tweakerbee @PdeBie8 oktober 2020 09:17
Bij de Model S werkt het met de keyfob, en dat kun je onder 'Passive Entry' uitschakelen.
Veel veiliger, want dan heb je niet meer het probleem dat bij het versterken van het signaal op grote afstand de auto opengemaakt kan worden:

https://m.youtube.com/watch?v=hj3ZRv9cMBw
mikee368
@tweakerbee8 oktober 2020 11:43
Daar had Tesla al een flinke tijd terug een oplossing voor uitgebracht waardoor deze manier veel moeilijker tot onmogelijk werd.

Verder is dit niet aan Tesla uniek maar bijna elke auto die deze functie heeft.

Tijd terug nog bij ons in de wijk 3 BMW's op deze manier ingebroken.
Complete interieur etc gestript en de auto op bakstenen zelfs de wielen er af gehaald....

Echt te bizar voor woorden. Sinds dien slaan we de sleutels mooi veilig op om dit te voorkomen.
thewizard2006 @nieksvd7 oktober 2020 10:53
Nee. de telefoon is je sleutel.
En voor moderne auto's hoef je ook je sleutel niet meer te pakken als je de auto wilt openen. Je moet alleen dichtbij staan (keyless entry)
nieksvd @thewizard20067 oktober 2020 11:04
Die ken ik al langer inderdaad, maar ergens lijkt me dat toch fijner dan je telefoon
hiostu @nieksvd7 oktober 2020 11:24
Waarom lijkt je dat fijner? Er is voor zowel de sleutel als de telefoon geen extra beveiliging. Ik denk dat de meeste mensen tegenwoordig hun telefoon beter bij zich houden dan hun auto sleutels. Tevens hebben mensen denk ik sneller door dat hun telefoon weg is dan de auto sleutels.
nieksvd @hiostu7 oktober 2020 11:30
In zoverre; bij een gestolen autosleutel ben je je auto kwijt, en bij een gestolen telefoon kunnen ze bij je wachtwoorden, bankzaken etc., maar die 2 op 1 plek is vragen om problemen imo.
croc @nieksvd7 oktober 2020 11:55
Je hebt geen auth op je telefoon staan? Heb mijn telefoon ooit eens verloren, remote gewiped en klaar. Zonder pin of vingerafdruk konden ze ook niet in mijn telefoon. En op belangrijke apps (bank, pass app, authenticator, enz) staat nog extra beveiliging.

Dat is met een gewone keyless afstandsbediening toch wel anders.

[Reactie gewijzigd door croc op 24 juli 2024 00:02]

K-aroq @nieksvd7 oktober 2020 17:22
Je hebt toch wel een beveiliging op je telefoon staan waardoor dieven niet overal bijkunnen?
HunterPro @nieksvd12 oktober 2020 20:21
mijn keyless entry sleutel kan ik niet remote wipen, mijn iphone wel.
fiber44 @nieksvd7 oktober 2020 10:52
Inderdaad, net zoals dat je je huissleutel niet hoeft te ontgrendelen. Het bezit van de sleutel is voldoende. Vandaar de extra PIN-code.

Je kunt er ook voor kiezen om niet je telefoon als sleutel te gebruiken. Je kunt dan alleen je auto openkrijgen met een pasje.

[Reactie gewijzigd door fiber44 op 24 juli 2024 00:02]

Laurens__ @nieksvd7 oktober 2020 10:52
Klopt inderdaad. Telefoon in de broekzak of jaszak is voldoende om de auto te openen. Moet wel de app op de achtergrond actief zijn, als die door de telefoon in slaap wordt gehouden dan werkt het niet (Android). Vandaar dat ikzelf en vermoed ook vele anderen pin to drive hebben ingesteld.
knights16 @Laurens__7 oktober 2020 11:34
Dit werkt toch alleen als bluetooth is ingeschakeld?
Laurens__ @knights167 oktober 2020 11:46
Klopt ook inderdaad. Telefoon en auto moeten natuurlijk wel met elkaar kunnen communiceren. Kontzak werkt niet, dan is de afstand al te groot bij mij.
mikee368
@Laurens__8 oktober 2020 11:46
Als ik eindelijk mijn Tesla heb is dat 1 van de eerste zaken die ik instel. Pin to drive vind ik steeds belangrijker aangezien keyless entry tegenwoordig zo vaak gehackt word al.

Verder is elke extra veiligheid laag op elke optie bij Tesla voor mij zeer aangenaam meegenomen. Welke andere merken geven zoveel veiligheids lagen als Tesla. Naar mijn weet weinig tot geen. En bij Tesla worden het er steeds meer op al bestaande producten dankzij onder andere OTA.
etiennebruines @nieksvd7 oktober 2020 10:36
Maar daarmee hebben ze toch net zo goed toegang tot m'n authenticatie-app?

Of willen ze dat je een extra device meeneemt, en daar dan de 2FA mee doet?

Ik kan me voorstellen dat de bluetooth/proximity van je telefoon best een security-risk kan zijn, maar daar heeft 2FA toch niks mee te doen? Je telefoon moeten unlocken voordat de auto zich unlockt, is niet verkeerd, maar waarom dan 2FA?
Herax10NL 7 oktober 2020 10:30
Net even gecheckt, ik heb nog niks in mijn Tesla app staan. Ook geen update gehad van de app (iOS 14.0.1).
Inspired
@Herax10NL7 oktober 2020 10:33
Misschien even het support artikel bij Telsa lezen? :)

https://www.tesla.com/nl_...lti-factor-authentication

Je zet dit via je account op Tesla.com aan. Niet via de app.
Herax10NL @Inspired7 oktober 2020 10:35
Er staat toch echt "Instellen met een mobiel apparaat". Dan ga ik er vanuit dat daarmee de Tesla app op je telefoon bedoeld wordt.
Inspired
@Herax10NL7 oktober 2020 10:37
Ja, vertalingen blijft lastig bij Tesla. :) Je kunt beter de US site pakken;

https://www.tesla.com/sup...uthentication?redirect=no
Herax10NL @Inspired7 oktober 2020 10:40
Inderdad, maar het is gelukt ondertussen ;)
fwp @Herax10NL7 oktober 2020 11:20
Gaat idd om het inloggen op de website, niet de app. Dit werkt goed.
Ben er overigens ook nog niet achter wat je met de face-id optie in de app zelf kunt. Kan hem wel aanzetten, maar nog nergens voor nodig gehad.
ToolBee @fwp8 oktober 2020 02:35
Je kunt straks via face-ID de auto unlocken. Camera's genoeg! :)
Er zijn afgelopen week op de chinese autoshow van, ik meen sjanghai, een aantal auto's gepresenteerd die dat al hebben.
Yinchie @Herax10NL7 oktober 2020 10:39
Een 2FA app bedoelen ze ermee.
Zyphlan @Yinchie7 oktober 2020 10:57
Ja maar ze zijn hier toch wel erg onduidelijk :+ ik zit in de cybersecurity MFA wereld en ........ het werkt met alle apps ....... Ik zie het woord Fido nergens tegen komen dus grote kans dat ze bedoelen : Het werkt met alle OTP ( one time password authenticators).

Gelukkig hebben ze geen SMS gedaan want dat is al bewezen onveilig
nils83 @Zyphlan7 oktober 2020 11:11
Dat hele 2FA via SMS is onveilig is zwaar overroepen naar mijn gevoel, dit komt voornamelijk vanuit de US waar je via social security number een soort van nummeroverdracht kan doen, dit is niet mogelijk in Europa. In Europa moet je dan al het netwerk gaan hacken, alsof de 'veiligere' alternatieven hack proof zijn.
wmkuipers @nils837 oktober 2020 12:01
SIM-swapping is ook in Nederland wel degelijk een gevaar. Daarnaast schuilt er nog een gevaar in fysieke beveiliging, waar letterlijk fysiek een sim geswapt kan worden. Veel mensen vertrouwen erop dat hun telefoon beveiligd is door een vingerafdruk, toegangscode, etc, en hebben geen pincode op hun simkaart, of iets simpels als 0000.

Dit zijn daadwerkelijk serieuze attack factors voor een targeted attack

[Reactie gewijzigd door wmkuipers op 24 juli 2024 00:02]

Zyphlan @nils837 oktober 2020 12:37
https://www.okta.com/blog...ch-sms-as-an-auth-factor/

Ja het is beter dan niks maar om het nou te gaan invoeren terwijl je al weet dat het onveilig is...defeats the purpose :+
Blokker_1999
@Herax10NL7 oktober 2020 10:34
Je moet eerst MFA aanzetten op je Tesla account via de website en ik neem aan dat je hier alleen iets van zult merken wanneer je je ergens aanmeld met je account, niet elke keer als je de app op je eigen telefoon open doet daar je telefoon al de nodige beveiliging zou moeten hebben.
cinisi @Herax10NL7 oktober 2020 10:34
Werkt idd na aanzetten MFA. Heb nu 2FA met Google Authenticator :)

[Reactie gewijzigd door cinisi op 24 juli 2024 00:02]

ItIsTheRock @Herax10NL7 oktober 2020 10:46
reactie verwijderd.

[Reactie gewijzigd door ItIsTheRock op 24 juli 2024 00:02]

Dark Angel 58 7 oktober 2020 11:40
Ik hoop dat het niet voor start button geldt, anders ben je zwaar pineut als de motor van je tesla auto op een spoorwegovergang uitvalt en je een trein ziet aankomen :')
ItIsTheRock @Dark Angel 587 oktober 2020 12:41
Allereerst een Tesla heeft geen startbutton maar als het goed is, heb je wel een pincode tegen diefstal ingesteld.
Ten tweede las de motor uitvalt.... dan houdt het gewoon op want normaal is deze gewoon altijd beschikbaar nadat je bent ingestapt en weggereden. Pas als je uitstap, moet je daarna weer de pincode invoeren.
Ten derde uitvallen van een motor bij benzine komt meestal door verkeerd gebruik. Dat kan bij een Tesla niet op dit punt.
croc @Dark Angel 587 oktober 2020 11:59
Start button in een Tesla?
Dark Angel 58 @croc7 oktober 2020 12:56
Start button in een Tesla?
lol dat wist ik niet, na het lezen van onderstaande tekst.
joke_name 7 oktober 2020 10:35
Meteen maar even ingesteld.

Je kan ook eventueel meerdere devices toevoegen en devices van een andere naam voorzien zodat je ze uit elkaar kan houden.
captnemo 7 oktober 2020 11:37
Hmm, mist hier dan niet een multi-account functie? Ik ben niet de enige die de auto gebruikt (gezinsleden), die hebben nu mijn email/password login omdat er nog geen 'deel' functie is om andere gebruikers toegang te geven tot 'mijn' auto. Als ik 2FA aanzet krijg ik die textberichten?

In de auto zijn wel gewoon meerdere telefoons aangemeld als auto-sleutel.

[edit]

Blijkbaar kan dat, maar alleen door een email te sturen naar Tesla
https://teslamotorsclub.com/tmc/threads/spouse-partner-multiple-tesla-app-access.105611/

[edit2]
Blijkbaar ben ik al een extra rijder. Leasebak, dus de leasemaatschappij is de eigenaar en heeft mij alleen "Car Access" gegeven.
https://www.tesla.com/support/account-support

[Reactie gewijzigd door captnemo op 23 juli 2024 08:38]

HetMes 7 oktober 2020 10:53
Woensdag gehacktdag.
ItIsTheRock @HetMes7 oktober 2020 12:43
Ik moest toch wel even lachen _/-\o_
Trommelrem 7 oktober 2020 11:36
Dit is voor fleetmanagers echt ideaal. Zo kun je de auto koppelen aan AzureAD zodat de toegang altijd veilig kan en de auto gewoon kan worden beheerd vanuit Endpoint Manager. Door middel van conditional access policies kun je de toegang tot auto's bepalen.
wmkuipers @Trommelrem7 oktober 2020 12:07
Dit is niet hetzelfde als identity federation? Tesla had al langer SSO koppeling, waarmee je via je eigen organisatie dus MFA kon afdwingen.
badboyqxy @Trommelrem7 oktober 2020 14:37
Behalve als de auto in een garage geparkeerd wordt en vervolgens dus niet meer van het slot kan. Leger had ook z'n leuk experiment

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq