De senaste dagarna har vi allt för ofta kunnat läsa i medier om stölder av Teslor framförallt i Västsverige. Mer info om detta finns bland annat här, här, och här. Det skrivs även mycket i Tesla-grupperna på sociala medier om detta – både inlägg av de som faktiskt drabbats, och av många som är oroliga för att bli drabbade.

Exakt hur de här stölderna går till vet ingen säkert just nu. Tjuvarna är uppenbarligen kunniga och vet vad de gör, och slår exempelvis ut bilens uppkoppling så den inte går att spåra. En vanlig teori är att man gör en såkallad reläattack, där en av tjuvarna befinner sig nära bilens nyckel med en enhet som förlänger signalen mellan nyckeln och bilen, vilket tillåter en annan tjuv med motsvarande enhet att låsa upp och starta bilen. En annan teori är att man lyckats komma över inloggningsuppgifter till MyTesla – dessa kan ju då användas både för att hitta, låsa upp, och starta bilen. En tredje teori är att tjuvarna helt enkelt dyker upp med en lastbil, lyfter upp bilen på hjuldollys, och rullar in den i lastbilen. Än så länge är det bara Model S och Model X som stulits, inte Model 3, men beroende på vilken metod tjuvarna använder så är det omöjligt att säga ifall Model 3 helt enkelt inte är sårbar, eller om tjuvarna bara valt att rikta in sig på de dyrare modellerna.

Jag vill här ge lite tips på vad man som Tesla-ägare kan göra för att uppnå så gott skydd som möjligt. Den första metoden, reläattack, är lätt att skydda sig mot. Den andra metoden finns det saker man kan göra för att undvika, men aldrig riktigt något helt säkert. Den tredje metoden är såklart svårast att värja sig mot om man inte har tillgång till ett låst garage. Men här är mina tips:

Aktivera ”PIN to drive”

I bilens inställningar under ”Safety & Security” finns en inställning som heter ”PIN to drive”. Den innebär att innan man kan köra någonstans med bilen så måste man mata in en fyrsiffrig kod. Det innebär att även om tjuvar skulle lyckas ta sig in i bilen med en reläattack, så kan de inte köra iväg med den.

Avaktivera ”passive entry”

Under samma meny, ”Safety & Security”, så finns även en inställning som heter ”passive entry”. Det är den inställningen som gör att bilen tillåter att man bara går fram till den och så låser den upp sig (och för en Model S fäller ut dörrhandtagen, i fallet Model X, öppnar förardörren). Eftersom den inställningen gör så att bilen kommunicerar med nyckeln utan att man behöver göra något aktivt, så är det den som möjliggör en reläattack. Om den inställningen är av så krävs det att man trycker på knappen på nyckeln för att låsa upp bilen, och då kommer tjuvarna inte ens in i bilen.

Skydda ditt lösenord till MyTesla

Om någon har ditt lösenord till MyTesla så har de allt de behöver för att stjäla din bil – de kan till och med se var den befinner sig. Att aktivera ”PIN to drive” hjälper inte heller, eftersom det går att stänga av via appen. Att Tesla fortfarande inte har implementerat tvåfaktorsautentisering för något så viktigt som ett lösenord som ger full tillgång till dyra bilar tycker jag tyvärr är under all kritik. Att se till så ett användarnamn och lösenord är helt säkert är inte möjligt, men det finns mycket man kan göra för att skydda sig. Till exempel:

  • Byt till lösenord till MyTesla genast, även om du inte tror det kan hamnat i felaktiga händer. Ha sen för vana att byta regelbundet, till exempel en gång i månaden. Använd ett långt, starkt lösenord – det bästa är att använda någon form av lösenordsgenerator som slumpar fram exempelvis en serie ord som blir ett starkt lösenord som ändå är lätt att komma ihåg.
  • Ge aldrig ifrån dig lösenordet i något annat sammanhang än när du loggar in på Teslas hemsida eller appar. Använd inte tredjepartsappar som får tillgång till din bil. En del appar säger att de är säkrare genom att de inte sparar själva lösenordet utan bara det token som man får vid inloggning, och det är säkrare dels eftersom ett sånt token går ut efter ett tag, dels därför att det går att använda till att hitta och låsa upp bilen, men inte starta den (man måste mata in lösenordet på nytt för att starta bilen). Hur goda avsikter författaren till en tredjepartsapp än har, så finns det alltid en risk att lösenord eller tokens läcker den vägen. Datorsäkerhet är svårt!
  • Se också till att följa normala, sunda säkerhetsrutiner för att hålla din mobiltelefon och dator säkra. Om någon av de enheterna blir infekterade med malware så skulle det kunna vara ett sätt att till slut komma över dina MyTesla-uppgifter.

Det var mina tips. Är det någon som sitter på fler bra tips för hur man kan skydda sin bil? Skriv dem i kommentarerna!

Kategorier: Tesla

danni

Systemutvecklare, elbilsförare, fotograf, lobbyist, you name it. Driver den här siten.

0 kommentarer

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.