“Descubre cómo Tesla ha revolucionado el mundo de los automóviles eléctricos y la privacidad de tus datos. En este artículo, te contaremos todo lo que necesitas saber sobre el registro de datos con terceros por parte de la famosa empresa automotriz. ¡Prepárate para descubrir cómo tu Tesla puede estar compartiendo información contigo sin que lo sepas!”
Última actualización 12-ene-2023
Cada automóvil Tesla produce una gran cantidad de datos a los que puede acceder el propietario. Hay varias formas de capturar esta información y utilizarla para producir estadísticas para su automóvil. Sin embargo, hay algunas consideraciones importantes al hacer esto, la más importante es la seguridad, ya que proporcionar a un tercero su dirección de correo electrónico y contraseña de Tesla, o en un grado menor pero aún significativo, su token de Tesla, es un riesgo potencial para la seguridad.
Revisamos las diferentes opciones y lo ayudamos a comenzar con cada uno de estos enfoques.
API de Tesla
Antes de entrar en las diferentes opciones, vale la pena explicar un poco cómo funcionan todos estos sistemas. Su aplicación de Tesla utiliza una API para conectar su teléfono, a través de Internet, a los servidores de Tesla que, a su vez, se conectan a su automóvil. Esta API ha sido pirateada (tal vez descifrado es una mejor palabra) y esto permite que terceros accedan al automóvil imitando los mensajes que la aplicación oficial envía al automóvil.
Para que la API funcione y determine para qué automóvil desea los datos, debe enviar, a través de la API, ciertos detalles para identificar su cuenta y el automóvil.
Todos los comandos simplemente requieren el token API y la identificación del automóvil. El token de API caduca aproximadamente cada 8 horas, por lo que debe seguir recreando el token. Para hacerlo, debe comenzar desde los primeros principios y proporcionar su dirección de correo electrónico y contraseña de Tesla, o usar un token de actualización.
Su dirección de correo electrónico y contraseña tienen cierta protección si tiene MFA habilitado; sin embargo, si no lo tiene, tienen acceso a su cuenta Tesla en línea y al automóvil. En la práctica, ahora pocos quieren su dirección de correo electrónico y contraseña, y si las proporciona, generarán un token de actualización. Si usa un token de actualización, como este no caduca, quien tenga acceso a este tiene acceso completo a su automóvil a través de la API. El token de actualización no tiene ninguna seguridad secundaria como MFA, una vez emitido, durará mucho tiempo y solo se puede revocar cambiando su contraseña de Tesla.
Vale la pena entender los riesgos. Cualquiera que tenga su token de actualización tiene el mismo acceso al automóvil que usted tiene a través de la aplicación Tesla, esto incluye ubicar el automóvil, abrirlo, deshabilitar el modo centinela y posiblemente incluso encender el automóvil de forma remota para que puedan conducirlo.
Cómo generar tokens Tesla
Lo último que desea hacer es darle a un tercero su correo electrónico o contraseña de Tesla. Hemos desarrollado nuestra propia utilidad de token API de Tesla que utiliza las propias páginas web de Tesla para generar un token intermedio de corta duración a partir del cual podemos generar tokens API y de actualización. Esto evita la necesidad de proporcionar los detalles de su cuenta a nadie. Estos tokens pueden ser utilizados por cualquier tercero que solicite acceso, pero iteramos, una vez que haya compartido el token, tendrán acceso permanente a menos que cambie su contraseña de Tesla.
Opciones de registro de datos de Tesla
En términos generales, hay 3 tipos diferentes de registradores de datos
Alojado en línea
Los registradores de datos en línea, como Teslafi, le piden que inicie sesión en sus sistemas y proporcione sus datos. Hay una serie de opciones que puede configurar con respecto al sueño, las unidades, etc. y esta se ha convertido en una opción popular. Usan la información recopilada (su información) y la usan de varias maneras, incluida la generación de notificaciones cuando se detectan nuevas actualizaciones de software. También intentan agrupar datos para mostrar la degradación y las tasas de carga en varios autos similares. Su seguridad ahora es tan buena como la que hay.
Nuestra opinión es la misma para TODOS los servicios o aplicaciones alojados en la web que solicitan sus tokens Tesla. Cuantos más datos tengan, mayor será el objetivo de cualquier pirata informático, y hay evidencia de que uno de ellos ha sido violado en algún momento cuando Tesla obligó a restablecer la contraseña de muchos propietarios. Dicho esto, son populares y muchos los usan, solo asegúrese de que el desarrollador externo sea conocido y, como muchas actividades de seguridad, tenga en cuenta a las personas que intentan persuadirlo para que comparta su token sin una buena razón.
La principal ventaja que ofrece este servicio es que simplemente necesita crear una cuenta e iniciar sesión.
Alojado localmente.
La segunda opción es un servicio alojado localmente. Esto significa que el servicio se ejecuta en su propio hardware y tiene control total sobre el dispositivo. Su seguridad es tan buena como su propia seguridad local.
Si bien un servicio alojado localmente suena complejo y costoso, no tiene por qué serlo. Estas opciones se pueden ejecutar de forma independiente en algo como un frambuesa pi que cuesta aproximadamente lo mismo que una suscripción anual a Teslafi. La instalación se puede realizar en menos de 15 minutos después de una conjunto sencillo de instrucciones utilizando Docker, que es un enfoque estándar que aloja este tipo de aplicaciones. Alternativamente, es posible que ya tenga hardware existente que sea adecuado, como un almacenamiento conectado a la red (NAS) o cualquier otro sistema informático que admita Docker, en cuyo caso la opción de alojamiento podría ser gratuita.
Los dos registradores más comunes son TeslaMate y TeslaLogger, que comparten sus orígenes. Los dos son muy similares, aunque actualmente creemos que TeslaMate es más fácil de poner en marcha, mientras que TeslaLogger tiene opciones más amplias, como la capacidad de combinar datos API con los recopilados dentro del automóvil por aplicaciones como scanmytesla.
La principal ventaja de este enfoque es la seguridad, además de la capacidad de desarrollar sus propios paneles, ya que los datos están disponibles localmente para usted. También puede combinar estos sistemas con software de tipo domótico que se ejecuta localmente y, por lo tanto, proporcionan una plataforma para una integración más amplia. El software se mantiene en github y está abierto al escrutinio, lo que permite a los desarrolladores independientes revisar el código y resaltar cualquier debilidad o falla de seguridad de puerta trasera. Una segunda ventaja de las soluciones alojadas localmente es que los piratas informáticos de terceros tendrían que saber cómo dirigirse a usted. Como tal, sería un ataque increíblemente especulativo elegirlo a usted para un ataque y buscar una instancia de Teslamate por parte de alguien interesado en su Tesla.
Un consejo rápido para Teslamate es geocercar la ubicación de su hogar y establecer el costo de su electricidad, esto permitirá que los costos de carga en el hogar se calculen automáticamente para usted.
alojado en la nube
Debido a la naturaleza de las opciones alojadas localmente que se ejecutan dentro de una aplicación llamada Docker, estas se pueden configurar en cualquier lugar donde esté disponible un entorno Docker, incluso en un servidor en la nube. Los servicios en la nube varían en precio, pero se pueden obtener por cantidades de dinero relativamente pequeñas mediante suscripción, y para aquellos que ya tienen acceso a un paquete de alojamiento web adecuado, el costo incremental podría ser insignificante.
Las desventajas del entorno de la nube son en gran medida las mismas que para un entorno alojado, sin embargo, creemos que los riesgos son menores en un entorno personal, ya que es más probable que la actividad maliciosa se centre en sitios con muchos datos de usuarios.
La ventaja del alojamiento en la nube es que puede dejarlo en funcionamiento, no necesita una conexión web local las 24 horas del día, los 7 días de la semana y el acceso a los informes mientras está fuera de casa es un poco más fácil. Sin embargo, nuestra preferencia sería la solución alojada localmente, ya que para la mayoría de las personas las ventajas de la integración en el hogar o un enfoque de prueba y error en una Raspberry Pi local es más divertido y más seguro.
En el registro de datos del coche
En el registro de datos del automóvil mediante el monitoreo del canbus de los automóviles, es una actividad bastante especializada y de un orden diferente de complejidad para realizar.
Las ventajas son principalmente la profundidad de la información que se puede extraer. Esto puede ser potencia de salida instantánea, velocidad, una variedad de temperaturas de diferentes componentes, voltajes de celdas de batería individuales, etc. Para algunos, este tipo de información es fantástico, especialmente si están tratando de solucionar un problema. Para otros, es solo curiosidad y disfrutan el desafío de configurar el automóvil y obtener los datos, incluso si hay pocos beneficios significativos al hacerlo.
Para hacerlo, debe comprar un cable adaptador canbus a ODBC y un transmisor ODBC. Estos están bastante disponibles, aunque debe asegurarse de obtener el conector canbus correcto para su edad y modelo de automóvil. El acceso a MS y MX es relativamente fácil mediante la eliminación de una pequeña pieza de ajuste debajo de la pantalla grande.
Para dar sentido al flujo de datos, se requiere un software como Scanmytesla, que traducirá todos los códigos de datos en paneles e informes más significativos para el propietario. Como se mencionó anteriormente, los datos de scanmytesla también se pueden combinar con teslalogger para mezclar los flujos de datos en tiempo real y los datos más amplios disponibles a través de la API para brindar una vista más completa del automóvil, aunque la configuración de tal configuración no es trivial.
Otras aplicaciones
En algunas regiones, la electricidad barata está disponible durante la noche o en ciertos momentos del día. Estas ventanas a veces cambian a precios de electricidad locales. Algunos proveedores de electricidad solicitan su token Tesla para poder controlar la carga de los automóviles y maximizar el beneficio. También hay versiones más simples en las que el programa de carga del automóvil se puede controlar fácilmente ya que el programador de Tesla es muy pobre. Estos pueden funcionar bien, aunque también pueden evitar que el automóvil se duerma.
No registramos datos, pero proporcionamos una API simple que le permite hacerlo o controlar el automóvil. Consulte las páginas de Tesla Automation para obtener más información.
coche durmiendo
Uno de los efectos secundarios más comunes de las aplicaciones de terceros es que impiden que el automóvil se quede dormido. Este simplemente no debería ser el caso, ya que la API tiene comandos específicos para activar el automóvil, y otros comandos fallarán si el automóvil está dormido. Si sospecha que la aplicación de terceros impide que el automóvil entre en modo de suspensión, es hora de deshacerse de la aplicación, pero para hacerlo deberá cambiar su contraseña de Tesla.
Error 403 The request cannot be completed because you have exceeded your quota. : quotaExceeded