Tesla töltőport nyitó

Titkosítás, biztonság, privát szféra

A Tesla Charging Port Opener kód segítségével a hatótávolságon belül levő akármelyik/bármelyik Tesla töltőportját ki lehet nyitni:

Files for HackRF + Portapack MAYHEM firmware to open any and all Tesla vehicle charging ports in range!

Move this folder to the root of your SD card and run them with the "Replay" app

Set the gain to 47 for maximum effect +1 The range for this is INSANE. I was able to perform this from VERY far away.

( trey | 2022. 04. 10., v – 10:05 )

Ha Teslán menet közben is nyitható az ajtó, akkor nagyobb a mulatság!

trey @ gépház

( sza2king v | 2022. 04. 10., v – 15:08 )

The range for this is INSANE. I was able to perform this from VERY far away.

Ez igazabol csak teljesitmeny es erzekenyseg kerdese ;-)

(nem tudom, oda-vissza kommunikal-e, lehet, hogy csak teljesitmeny)

/sza2

Digital? Every idiot can count to one - Bob Widlar

( uid_6201 v | 2022. 04. 10., v – 17:59 )

Ez igazabol csak teljesitmeny es erzekenyseg kerdese ;-)

Praktikusabban ANTENNA kérdése. Az 1 méteres hullámhosszra már könnyű nagy nyereségű kis tömegű Yagi antennát gyártani.

Véleményem az, hogy húdekényelmesek ezek a rádiófrekvenciás cuccok, de
   1. biztonságával nagyon nem foglalkozik senki, pedig a mikrovezérlők már olyan erősek, mint a Pentium II-es számítógépek voltak. Tehát nincs a titkosításnak technikai akadálya.
   2. ha meg nem szándékoznak megoldani, akkor addig is a kocsiszekrényen belül elhelyezett gomb és belső CAN busz még mindig hatékony és biztonságos.
 

Nem tudom most mit hasznal a Tesla  - bar az autoiparban eleg lassan jonnek az ujdonsagok (mondjuk ez port a Teslara igaz legkevesbe) - de egy idoben a mi IC-inket raktak bele (Talan Si4011 vagy Si43xx/44xx), ebbol valamelyik 8051-es + radio (itt a security kihivas volt), illetve csak radio (SPI), ami melle sok esetben egy low cost / low end MCU kerult (ami szinten nem jeleskedett security teren).

Viszont az igaz, hogy lehet akarmilyen combos a chip, ha nincs aki kihasznalja. Ez lassan valtozik, de meg most is sok szakmabelitol hallom, hogy "minek titkositsam a homero szenzort? nem akarja azt senki bantani". Szoval igen, a hozzaallasnak kellene valtozni.

Az ujabb eszkozeink azt gondolom eleg erosek security teren, azt remelem, ezt ki is fogjak hasznalni az emberek - csak sajnos ehhez nem eleg embedded application developernek lenni, muszaj a securityhez is erteni valamilyen szinten. Itt nem az van, hogy "mukodik, tehat jo". Eleg sok mukodo de elvi hibas megoldast lattam.

/sza2

Digital? Every idiot can count to one - Bob Widlar

" 2. ha meg nem szándékoznak megoldani, akkor addig is a kocsiszekrényen belül elhelyezett gomb és belső CAN busz még mindig hatékony és biztonságos."

Ahogy olvasom, a Tesla arra büszke, hogy nem úgy valósítja meg a feladatot, mint az autóipari cégek, hanem valami új, trendi módon. 

Ha a Tesla tanulna az Apple hozzáállássából, akkor annyit reagálna, hogy ez nem bug, hanem feature! :)

<szarkazmus>

Szerintem a helyes és trendi megoldás az lenne, ha a zár vezérlőjébe bele lenne intergrálva az Alexa meg a Kortana meg Siri, meg a Google Aszisztens, és hangfelismeréssel nyitná a töltö ajtót, úgy hogy közbe mindegyik tech óriás kapjon egy értesitést a dolgorol (mert miért ne, még hasznos lehet nekik abban, hogy reklámozzanak neked valamit).

</szarkazmus>

:wq

( dotnetlinux | 2022. 04. 11., h – 11:26 )

github repo-t megnézve 500kb/sec sebességgel egy ~7mb-os (!) adatfolyamot kell átküldeni? Ezt ki találta ki?

Nem ismerem a HackRF cuccot, de felteszem ez valami software definened radio. A .C16 file meg szerintem az I/Q mintakat tartalmazza (valoszinuleg 16 bites) - talan ugy kepzeld el, mint ha D/A atalakito lenne.

A mellette levo text fileban van az info, hogy 315MHz-en megy, a sample rate meg 500kbps, igy a bit rate mondjuk 50kbps lehet - ugy bit rate, szoval /8 byte-ban - meg 16bit (azt nem tudom, hogy 16I + 16Q vagy egyutt) szoval a 7MB-ot egybol el kell osztanod ~10-zel, aztan 8-cal es meg 2-vel (vagy 4-gyel). Szoval marad kb. par tiz kylobyte. Gondolom a mintaban nem egy csomag van, lehet, hogy tobb ezer, hogy minden autot nyisson.

Ha igy nezed, egybol csak nehany byte-os lesz egy csomag (es ebbol lejon a preamble, ami szinten lehet nehany byte is akar).

Szoval szerintem nem 7MB-ot kell atkuldeni, es aki kitalalta, valoszinuleg ertett hozza. Szerk: a lent talalhato linkbol kiderul, hogy a teljes szekvencia kb. 330 bit, azaz ~40 byte - amibol 24 bit preamble, valamit elegge Manchester kodoltnak nez ki (bar vagy ket helyen nem stimmel) ha igy van akkor /2, tehat a vegen ~20 byte-rol beszelunk. Szoval talan nem volt akkora hulye, aki ezt kitalalta.

Csak ott rontotta el, hogy bizonyos szekvenciaval az osszes nyilik - ez a nagy baj... Egyebkent kicsit utana nezve ugy tunik nincs azzal semmi gond, hogy ezt meg lehet csinalni, ha jol ertem, a Supercharger toltok tudnak olyat, hogy kinyitjak a fedelet, kenyelmi szempontbol - igy nezve teljesen logikus, hogy nem egy authentikacios megoldas van, sot, meg csak ugrokod sem, hanem egy adott jelre kinyilik. Es security risknek sem igazan tunik, hiszen max. feltudja toltani valaki az autot, ha kinyitotta. Ha jol tudom, indulaskor mindenkeppen becsukodik, igy annak kicsi az eselye, hogy valaki rosszindulatuan kinyitja (nem tudom erre tenyleg van-e vedelem).

 

PS: Amugy szerintem a lenyeg nem a linket github oldal, hanem inkabb a masik: https://github.com/jimilinuxguy/tesla-opener (vagy inkabb ez: https://twitter.com/IfNotPike/status/1507818836568858631)

/sza2

Digital? Every idiot can count to one - Bob Widlar

( thomasp001 | 2022. 04. 11., h – 11:52 )

Ja fasza, feltéve hogy van delej az akkuban hogy ki tudja nyitni...
A feleségem nagybátyja a multkor paszakodott, hogy igy járt.

elmondása szerint sárga angyalt kellett hivni hozzá.
előzmény:  budapest volt a cél: amikor elindult vele, kiirta a távot mennyit lehet vele menni. simán belefért a táv, csak az volt a bibi, hogy esni kezdett az eső,igy használni kellett a párátlanitót, ami kicsit elkezdte lezabálni a töltöttséget, majd a budapestre bevezető szakaszon dugóbakerült. egyszer csak kiirta, hogy még 600 méter és annyi.... ebből kb 300 métert tett meg, becsukta a tükreit oszt jóvan se tőled se hozzád. próbált valami hosszabitóval áramot szerezni, valami ipari üzemből, de nem tudták kinyitni az a kis ajtót. ekkor hívtak sárga angyalt.

Ez azert is erdekes, mert a belso elektromos rendszer nem kozvetlenul a nagyfesz akkurol megy, van bennuk egy kulon 12V-os akku. Ennek szinten le kellett merulnie ahhoz, hogy ne lehessen kinyitni a toltoportot.

Amugy a hatralevo hatotav becsles teljesen hasznalhatatlan az EV-kben, ami nem csoda, mert nagyjabol megoldhatatlan feladat.

Igen, ő is azt mondta, hogy azt a kis akkut kellett "megbikázni" a sárga angyaléknak. De hogy az vajon mitől merült  le? 
És persze igaz amit mondasz hogy a hatótáv nem saccolható. Ő is túlságosan bízott ebben... de már nem fog. Szerintem itt is rutint kell szerezni, ki kell ismerni a rendszert.
 

( dyra | 2022. 04. 11., h – 13:32 )

Kocsiknál is majd jön hogy szoftveres 5 évig támogatott utána csá :D Mint egy rahedli eszköznél.

Új autóét sem, mert már akkor elavult amikor felrakják, miközben a szerviz látványosan nem kedvel már az ötlet miatt sem és jó eséllyel megy a lecsóba az összes addigi beállításod is vele. 

Azért van navi az autóban, mert csak ahhoz járt "nagy" képernyő és Android auto illetve carplay.