De nombreux propriétaires de Tesla utilisant des applications tierces pour surveiller ont découvert qu’elles ne fonctionnaient pas ces derniers jours, car Tesla semble avoir révoqué de nombreux jetons de connexion – un pirate prétend être derrière l’action après avoir soi-disant eu accès à plusieurs Tesla comptes.

Tesla n’a pas de kit de développement officiel ni de magasin d’applications, mais il a une API non officielle qui a conduit à un marché pour les applications tierces. Ces applications offrent aux propriétaires de Tesla des fonctionnalités supplémentaires qui ne sont pas natives, comme des journaux pour vos trajets et vos sessions de charge, des rapports sur l’état de la batterie, etc.

Pour que ces applications puissent accéder à vos données, elles nécessitent soit les informations de connexion de votre compte Tesla, soit un jeton d’authentification associé à votre compte.

Hier, plusieurs propriétaires de Tesla utilisant ces applications, comme Tezlab, ont signalé qu’elles ne fonctionnaient plus.

Tesla a apparemment expiré de nombreux jetons d’authentification plus tôt :

Tyler Corsair, qui exploite Teslascope, une autre application tierce, affirme que Tesla semble être passé à une nouvelle version de son jeton (via Twitter):

Il semble que Tesla vient de déprécier ses jetons V2, ce qui tuera efficacement toutes les instances de TeslaMate, car ils n’ont pas encore été mis à jour pour utiliser V3 (OAuth/SSO).

La solution est aussi simple que de reconnecter votre compte Tesla à toutes les applications tierces que vous utilisez. Cependant, cela ne semble pas affecter tous les propriétaires de Tesla utilisant des applications tierces, mais surtout les nouveaux jetons.

David Colombo prétend être derrière Tesla pour révoquer le jeton et passer tôt à son jeton V3 :

Colombo a précédemment déclaré qu’il avait réussi à accéder aux comptes de plusieurs propriétaires de Tesla, ce qui vous permet de vous connecter à leur application Tesla et d’avoir un certain contrôle sur leurs voitures.

Il a été vague sur la façon dont il a réussi à obtenir l’accès, mais il a dit que ce n’était pas dû à la propre sécurité de Tesla, ce qui a fait de nombreux suspects qu’il avait eu accès au compte via un tiers…

De nombreux propriétaires de Tesla utilisant des applications tierces pour surveiller ont découvert qu’elles ne fonctionnaient pas ces derniers jours, car Tesla semble avoir révoqué de nombreux jetons de connexion – un pirate prétend être derrière l’action après avoir soi-disant eu accès à plusieurs Tesla comptes.

Tesla n’a pas de kit de développement officiel ni de magasin d’applications, mais il a une API non officielle qui a conduit à un marché pour les applications tierces. Ces applications offrent aux propriétaires de Tesla des fonctionnalités supplémentaires qui ne sont pas natives, comme des journaux pour vos trajets et vos sessions de charge, des rapports sur l’état de la batterie, etc.

Pour que ces applications puissent accéder à vos données, elles nécessitent soit les informations de connexion de votre compte Tesla, soit un jeton d’authentification associé à votre compte.

Hier, plusieurs propriétaires de Tesla utilisant ces applications, comme Tezlab, ont signalé qu’elles ne fonctionnaient plus.

Tesla a apparemment expiré de nombreux jetons d’authentification plus tôt :

Tyler Corsair, qui exploite Teslascope, une autre application tierce, affirme que Tesla semble être passé à une nouvelle version de son jeton (via Twitter):

Il semble que Tesla vient de déprécier ses jetons V2, ce qui tuera efficacement toutes les instances de TeslaMate, car ils n’ont pas encore été mis à jour pour utiliser V3 (OAuth/SSO).

La solution est aussi simple que de reconnecter votre compte Tesla à toutes les applications tierces que vous utilisez. Cependant, cela ne semble pas affecter tous les propriétaires de Tesla utilisant des applications tierces, mais surtout les nouveaux jetons.

David Colombo prétend être derrière Tesla pour révoquer le jeton et passer tôt à son jeton V3 :

Colombo a précédemment déclaré qu’il avait réussi à accéder aux comptes de plusieurs propriétaires de Tesla, ce qui vous permet de vous connecter à leur application Tesla et d’avoir un certain contrôle sur leurs voitures.

Il a été vague sur la façon dont il a réussi à obtenir l’accès, mais il a dit que ce n’était pas dû à la propre sécurité de Tesla, ce qui a fait de nombreux suspects qu’il avait eu accès au compte via un tiers…