Teslan jarrupala

Vähän kuin joku voi käyttää pankkitiliä, jos annat kaiken tarvittavan jollekin TOISELLE OSAPUOLELLE tätä varten. Verkkopankit syyllisiä?

Kotitaloosi pääsee, jos annat siihen avaimet jollekin toiselle. Abloy siis syyllinen?

Aivan sama tilanne Teslan suhteen. Jos olet niin hölmö, että annat API-avaimen jollekin muulle, ja tämä taho sitä väärinkäyttää tai hakkeroidaan, pitäisi ehkä katsoa peiliin.

Anonyymi kirjoitti:

Vähän kuin joku voi käyttää pankkitiliä, jos annat kaiken tarvittavan jollekin TOISELLE OSAPUOLELLE tätä varten. Verkkopankit syyllisiä?

Kotitaloosi pääsee, jos annat siihen avaimet jollekin toiselle. Abloy siis syyllinen?

Aivan sama tilanne Teslan suhteen. Jos olet niin hölmö, että annat API-avaimen jollekin muulle, ja tämä taho sitä väärinkäyttää tai hakkeroidaan, pitäisi ehkä katsoa peiliin.

Lue lisää

Ostamasi Teslan mukana tuli purkki rauhoittavia. Ota siitä ja tunnet olosi taas rauhalliseksi.

Anonyymi kirjoitti:

Vähän kuin joku voi käyttää pankkitiliä, jos annat kaiken tarvittavan jollekin TOISELLE OSAPUOLELLE tätä varten. Verkkopankit syyllisiä?

Kotitaloosi pääsee, jos annat siihen avaimet jollekin toiselle. Abloy siis syyllinen?

Aivan sama tilanne Teslan suhteen. Jos olet niin hölmö, että annat API-avaimen jollekin muulle, ja tämä taho sitä väärinkäyttää tai hakkeroidaan, pitäisi ehkä katsoa peiliin.

Lue lisää

Miten pankkitili liittyy Teslaan? Muuten kuin että se on erittäin ohut Teslan ostamisen jälkeen eikä jää rahaa enää vikojen korjaamiseen?

Anonyymi kirjoitti:

Miten pankkitili liittyy Teslaan? Muuten kuin että se on erittäin ohut Teslan ostamisen jälkeen eikä jää rahaa enää vikojen korjaamiseen?

Poistetussa viestissä puhuttiin "hakkeroiduista" Tesloista, kun käyttäjä oli antanut tunnuksensa ulkopuoliselle taholle.

Vähän sama, kuin antaa kotiavaimet tuntemattomalle ja sitten valittaa miten heikko tietoturva lukossa kotona on, kun ulkopuoliset pääsivät sisälle.

Anonyymi kirjoitti:

Poistetussa viestissä puhuttiin "hakkeroiduista" Tesloista, kun käyttäjä oli antanut tunnuksensa ulkopuoliselle taholle.

Vähän sama, kuin antaa kotiavaimet tuntemattomalle ja sitten valittaa miten heikko tietoturva lukossa kotona on, kun ulkopuoliset pääsivät sisälle.

Lue lisää

Ei kyse ole siitä, että olisi antanut tunnuksensa ulkopuoliselle taholle.

https://www.vice.com/en/article/akv7z5/how-a-hacker-controlled-dozens-of-teslas-using-a-flaw-in-third-party-app

"thanks to a vulnerability in a third-party app that allows car owners to track their car’s movements, remotely unlock doors, open windows, start keyless driving, honk, and flash lights. "

Eli kolmannen osapuolen sovelluksessa on ollut haavoittuvuus.

"“There are those Teslas around the world right now in 13 countries and I'm able to disable the sentry mode, unlock the doors, start keyless driving, and take them on a road trip,” Colombo told Motherboard in an interview. "

"Then he said he scanned the internet for more instances of this and found more than 125 Teslas around the world, in countries such as Germany, Belgium, Finland, Denmark, the UK, the U.S., Canada, and China. "

"Tesla did not respond to a request for comment sent to several email addresses, including the company’s investor relations inbox, the press inbox, and one to report security vulnerabilities. "

Suomeksi: Tesla ei välitä.

"Without getting too specific, the crux of the issue was that the third-party app communicates with Tesla to pull the car owner’s data through the company’s API. The problem is that the app exposes the private API key of many owners to the internet, where everyone who knows where to look—like Colombo—can find it. "

Anonyymi kirjoitti:

Ei kyse ole siitä, että olisi antanut tunnuksensa ulkopuoliselle taholle.

https://www.vice.com/en/article/akv7z5/how-a-hacker-controlled-dozens-of-teslas-using-a-flaw-in-third-party-app

"thanks to a vulnerability in a third-party app that allows car owners to track their car’s movements, remotely unlock doors, open windows, start keyless driving, honk, and flash lights. "

Eli kolmannen osapuolen sovelluksessa on ollut haavoittuvuus.

"“There are those Teslas around the world right now in 13 countries and I'm able to disable the sentry mode, unlock the doors, start keyless driving, and take them on a road trip,” Colombo told Motherboard in an interview. "

"Then he said he scanned the internet for more instances of this and found more than 125 Teslas around the world, in countries such as Germany, Belgium, Finland, Denmark, the UK, the U.S., Canada, and China. "

"Tesla did not respond to a request for comment sent to several email addresses, including the company’s investor relations inbox, the press inbox, and one to report security vulnerabilities. "

Suomeksi: Tesla ei välitä.

"Without getting too specific, the crux of the issue was that the third-party app communicates with Tesla to pull the car owner’s data through the company’s API. The problem is that the app exposes the private API key of many owners to the internet, where everyone who knows where to look—like Colombo—can find it. "

Lue lisää

"Ei kyse ole siitä, että olisi antanut tunnuksensa ulkopuoliselle taholle."

Ja sitten perään kopioit tekstiä, jossa sanotaan käytännössä, että käyttäjä on antanut tunnuksensa ulkopuoliselle taholle (third-party), joka sitten on hakkeroitu.

Miten ihmeessä Teslan pitäisi edes tietää, jos oikeaa avainta käytetään? Onko Teslan vastuulla olla paimentamassa kaikkia loppukäyttäjiä heidän oman typeryyden varalta?

Eli, jos annat avaimesi ulkopuoliselle taholle, miten siitä voi syyttää ketään muuta kuin sinua?

Anonyymi kirjoitti:

"Ei kyse ole siitä, että olisi antanut tunnuksensa ulkopuoliselle taholle."

Ja sitten perään kopioit tekstiä, jossa sanotaan käytännössä, että käyttäjä on antanut tunnuksensa ulkopuoliselle taholle (third-party), joka sitten on hakkeroitu.

Miten ihmeessä Teslan pitäisi edes tietää, jos oikeaa avainta käytetään? Onko Teslan vastuulla olla paimentamassa kaikkia loppukäyttäjiä heidän oman typeryyden varalta?

Eli, jos annat avaimesi ulkopuoliselle taholle, miten siitä voi syyttää ketään muuta kuin sinua?

Lue lisää

Missä kohtaa tekstiä sanotaan, että "käyttäjä on antanut tunnuksensa ulkopuoliselle taholle (third-party)"?

Anonyymi kirjoitti:

Missä kohtaa tekstiä sanotaan, että "käyttäjä on antanut tunnuksensa ulkopuoliselle taholle (third-party)"?

Miten kuvittelet ulkopuolisen tahon saaneen ne avaimet... onko tämä pakko rautalangasta vääntää. Käyttäjä ne sinne on itse antanut, ei kukaan muu.

Anonyymi kirjoitti:

Miten kuvittelet ulkopuolisen tahon saaneen ne avaimet... onko tämä pakko rautalangasta vääntää. Käyttäjä ne sinne on itse antanut, ei kukaan muu.

Missä kohtaa tekstiä?

Anonyymi kirjoitti:

Missä kohtaa tekstiä?

Selittäisitkö mistä muualta tunnukset tulevat?

Koitapa rekisteröityä tuollaiseen ulkopuoliseen palveluun. Rekisteröinnissä tunnustiedot pitää antaa. Käyttäjä antaa ne. Jos ei anna, ei voi myöskään palvelua käyttää.