Bonjour,
J’ai vu qu’il y avait des attaques sur des utilisateurs de teslamate.
Est ce que l’authentification par token de l’api de l’appli est sécurisé ? Ca me semble light non ?
Est ce qu’utiliser Teslamate vous expose beaucoup a un hack de votre Tesla?
Sécurité Teslamate
En ligne
-
Thomas
- Community Manager
- Messages : 23486
- Enregistré le : 18 déc. 2018, 14:49
- Localisation : Ile de France
- Voiture : Model 3 Perf 21
- Contact :
Re: Sécurité Teslamate
Mon Teslamate fonctionne sur un Raspberry Pi qui est chez moi et pas accessible depuis internet donc aucun risque, sauf si le pirate est dans mon salon.
Quelle est la source pour que l’on comprenne bien quel est le supposé problème ?
Quelle est la source pour que l’on comprenne bien quel est le supposé problème ?
-
Remington
- Enthousiaste
- Messages : 228
- Enregistré le : 19 févr. 2022, 19:30
- Localisation : Sud-Est
- Voiture : Model 3
Re: Sécurité Teslamate
Peut être éviter de l’exposer à Internet comme tu le fais.
(Vpn si on veut le consulter à distance)
(Vpn si on veut le consulter à distance)
Model 3 Highland
-
Remington
- Enthousiaste
- Messages : 228
- Enregistré le : 19 févr. 2022, 19:30
- Localisation : Sud-Est
- Voiture : Model 3
Re: Sécurité Teslamate
J’ajouterai : mettre l’appli à jour aussi souvent que faire se peut (à chaque nouvelle version).
Model 3 Highland
Re: Sécurité Teslamate
Bonjour je suppose être dans le bon forum sur la question de sécurité de Tesla Mate.
Intéressé par cette solution j hésite tout de même cette solution. J avais dans l idée d un hébergement Cloud par un Docker mais le risque de vol du tocken me paraît trop risqué. En effet en lisant l article de génération de tocken sur Tesla Json API (https://tesla-api.timdorr.com/) je m interroge s il est possible de restreindre le scope du tocken à seulement des certains endpoints comme les donnes du statut de la voiture : exemple les indicateurs détaillées de la charge...
J ai bien l impression que le tocken n a pas de scope et que sont "vol" pourrait permettre d émettre des requêtes de prise de commandes comme l ouverture du véhicule, etc
J ai aussi que dans la doc de Tesla API Fleet il y aurait des scores pour le tocken
@Thomas tu indiques que ton Rasberi n est pas exposé à l extérieur mais même avec un VPN comment Tesla Mate pourrait alors récupérer les informations du serveur Tesla?
Merci d avance
Intéressé par cette solution j hésite tout de même cette solution. J avais dans l idée d un hébergement Cloud par un Docker mais le risque de vol du tocken me paraît trop risqué. En effet en lisant l article de génération de tocken sur Tesla Json API (https://tesla-api.timdorr.com/) je m interroge s il est possible de restreindre le scope du tocken à seulement des certains endpoints comme les donnes du statut de la voiture : exemple les indicateurs détaillées de la charge...
J ai bien l impression que le tocken n a pas de scope et que sont "vol" pourrait permettre d émettre des requêtes de prise de commandes comme l ouverture du véhicule, etc
J ai aussi que dans la doc de Tesla API Fleet il y aurait des scores pour le tocken
@Thomas tu indiques que ton Rasberi n est pas exposé à l extérieur mais même avec un VPN comment Tesla Mate pourrait alors récupérer les informations du serveur Tesla?
Merci d avance
TMY Propulsion cmd:11/23 millésime 2024 - XP7: Berlin - moteur V - batt:Y7C
En ligne
-
Thomas
- Community Manager
- Messages : 23486
- Enregistré le : 18 déc. 2018, 14:49
- Localisation : Ile de France
- Voiture : Model 3 Perf 21
- Contact :
Re: Sécurité Teslamate
Le raspberry va chercher les informations chez Tesla, comme ton ordinateur va chercher des informations sur un serveur quand tu veux consulter un site.
Il n’y a pas de ports ouverts dans la Box vers le raspberry donc il n’est pas accessible depuis l’extérieur.
Il n’y a pas de ports ouverts dans la Box vers le raspberry donc il n’est pas accessible depuis l’extérieur.
Créer un compte ou se connecter pour rejoindre la discussion
Vous devez être membre pour pouvoir répondre
Créer un compte
Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute