- mar. 31 mai 2016 13:48
#2842
Salut Martin
je suis entièrement d'accord avec toi et c'est bien de le rappeller.
apres au niveau statistique , je suis une entrée sur des milliers, si ils s’intéressent a moi, ok. apres faut qu'ils arrivent chez moi en campagne toulousaine, admettons.
la mon portail est ouvert c'est vraiment pas le pot...
http://www.dailymotion.com/video/x5bduq ... bigard_fun
bref je pense que j'en tire plus d'avantage que de risques. Mais ca c'est a chacun d'estimer.
Un moyen de diminuer le risque est de changer le mot de passe pendant la génération du token et de remettre un autre après.
la du coup ils ne peuvent pas la démarrer.
A bientot
Marcel
Martin a écrit :Nons en avons discuté entre nous et avons décidé de rouvrir le sujet.
J'aimerais, une fois de plus, attirer votre attention sur les risques de telles applications.
En premier lieu, elles ne sont en aucune manière supportées par Tesla. Ces applications sont développées grace au reverse-engineering que des passionnés ont réalisés en observant les interactions entre les applications pour smartphone de Tesla et les serveurs de Tesla. Il n'y a donc aucun support, ni aucune garantie de qualité (quelle qu'elle soit) de la part de Tesla, tout juste sont elles tolérées, aux risques et périls des utilisateurs.
Mais surtout, ces applications et services ont nécessairement besoin de votre email et mot de passe de Tesla pour obtenir une clé valable 90 jours qui permet de contrôler votre voiture à distance. Cela signifie que vous faites confiance au fournisseur du service, à qui vous cédez les clés (presque littéralement) de votre voiture. Bien-sûr, libre à vous de faire confiance à qui vous voulez, et je ne doute pas que la plupart de ces fournisseurs de services ne sont pas du tout des personnes mal intentionnées, mais sont-ils en mesure de garantir que vos données ne risquent pas d'être compromises? Ont-ils les moyens techniques de protéger efficacement "les clés" de votre voiture? Et si ce n'est pas le cas, qu'arrive-t-il en cas de souci? A eux: rien. A vous par contre...
Pour donner une image, c'est un peu comme donner les clés de votre S à un voiturier qui n'aurait ni permi de conduire, ni assurance.
Pour rappel, il ne s'agit pas que de pouvoir déverrouiller votre voiture ou ouvrir le toit ouvrant, c'est aussi l'accès à toutes vos données de géolocalisation en temps réel.
Bref, soyez prudents!
Salut Martin
je suis entièrement d'accord avec toi et c'est bien de le rappeller.
apres au niveau statistique , je suis une entrée sur des milliers, si ils s’intéressent a moi, ok. apres faut qu'ils arrivent chez moi en campagne toulousaine, admettons.
la mon portail est ouvert c'est vraiment pas le pot...
http://www.dailymotion.com/video/x5bduq ... bigard_fun
bref je pense que j'en tire plus d'avantage que de risques. Mais ca c'est a chacun d'estimer.
Un moyen de diminuer le risque est de changer le mot de passe pendant la génération du token et de remettre un autre après.
la du coup ils ne peuvent pas la démarrer.
A bientot
Marcel
