Carge propone sconto 30% ma vuole connessione con batteria

[selidori]

stai facendo confusione.. stiamo parlando di API e login... carge ha avuto problemi di gestione della carta di credito.. si secondo me vedi complotti a destra e a manca

Proprio io, i complotti... quasi 30 anni sul web a smentirli
Mi sorge però il dubbio che tu non dai lo stesso significato alla parola complotto che il resto del mondo (quindi incluso me) da':

Una teoria del complotto o della cospirazione è una teoria o spiegazione di un evento o una situazione, che ne attribuisce cause e responsabilità a una cospirazione ordita da gruppi sinistri e potenti (spesso detti "poteri forti"), nonostante le altre spiegazioni già fornite siano più plausibili e affidabili.

Definizione di complotto secondo robertocr:

Complotto= furto, abuso, magari sfruttando vulnerabilità, ingenuità, falla nel sistema; perpetrato per interesse personale (anche di associazione, ma comunque numero limitato di persone)

In breve:
Complotto definizione reale= atto premeditato organizzato da associazione segreta. In poche parole I POTENTI (preventivi) DELLA TERRA
Complotto definzione robertocr= furto a titolo personale, sfruttando debolezza intrisseca del sistema. In poche parole LADRI (postumi) DI POLLI

draghicomplotto.jpeg (64.36 KiB) Visto 806 volte

[Paul The Rock]

complotti a parte, tu faresti sui loro sistemi login con le credenziali Tesla, sapendo tutto quello che ci è legato?

Ma appunto io mi aspetto che tale login non sia sui loro sistemi, ma sui sistemi di Tesla o comunque al di fuori di Carge che al massimo ha un rimando alla pagina dove si inseriscono le credenziali (pagine che non è loro né sotto il loro controllo). Chiaramente il discorso è diverso se non fosse così, ma nessuno sano di mente (e Tesla in primis proprio!) farebbe un collegamento del genere.

[frank]

Ho provato a vedere come ti chiedono i dati.
Il servizio è gestito da https://smartcar.com/
Comunque sono in grado di aprire e chiudere l'auto, oltre che vedere la posizione, il VIn dell'auto e interagire con i comandi di carica..
Troppo per i mie gusti, questi si sono già fatti hackerare e chi li ha bucati ha potuto, con le loro credenziali, aver accesso alle API dei servizi di pagamento. Se qualcuno li buca ancora è in grado di individuare l'auto per aprire e chiuderla e già questo è troppo per i miei gusti.

[Deen]

Ma certo, non esiste al mondo… ma poi a che pro? Per fermare la ricarica all’80%? Tesla lo fa già di suo senza bisogno di altri gingilli, ma anche con le altre auto non vale la pena rischiare… i servizi offerti sono troppi pochi rispetto ai dati che si danno, cioè per avere SOC, % di carica (che poi è la stessa cosa) e contachilometri, ma dai…

[Paul The Rock]

Ho provato a vedere come ti chiedono i dati.
Il servizio è gestito da https://smartcar.com/
Comunque sono in grado di aprire e chiudere l'auto, oltre che vedere la posizione, il VIn dell'auto e interagire con i comandi di carica..
Troppo per i mie gusti, questi si sono già fatti hackerare e chi li ha bucati ha potuto, con le loro credenziali, aver accesso alle API dei servizi di pagamento. Se qualcuno li buca ancora è in grado di individuare l'auto per aprire e chiuderla e già questo è troppo per i miei gusti.

Giusto per il dovere di cronaca non hanno hackerato loro, ma chi gestisce il loro sistema di pagamento. Inoltre qui è un'altra società che gestisce il servizio quindi dovrebbero hackerare Smartcar e non Carge per fare quello che dici. Inoltre continuo a ribadire che quella è una delle potenziali funzionalità che si possono mettere a disposizione, ma poi dipende sempre dalla casa madre dell'auto che bisogna vedere quali decide di mettere a disposizione di Smartcar. Se non mette a disposizione i servizi per aprire/chiudere l'auto Smartcar non potrà farlo. Quindi di per se Smartcar non fa nulla se non lo permette il software della casa madre, software che se esposto può essere usato da Smartcar ma anche da tantissime altre app che sfruttano la cosa.
Poi non discuto affatto il volere o non volere dare i dati che giustamente è una scelta che spetta ad ognuno.
Però vorrei far capire che qui Carge non fa nulla più che appoggiarsi ad una funzionalità offerta da smartcar e non sta facendo nulla di strano come invece sembra che molti in questa discussione vogliano affermare (non è una cosa specifica a te che rispondo sia chiaro). E da quanto ne so smartcar è una cosa che molte case automobilistiche stanno sfruttando ed implementando quindi non mi stupire che tra poco molte app terze come Carge faranno lo stesso.

[Paul The Rock]

Ma certo, non esiste al mondo… ma poi a che pro? Per fermare la ricarica all’80%? Tesla lo fa già di suo senza bisogno di altri gingilli, ma anche con le altre auto non vale la pena rischiare… i servizi offerti sono troppi pochi rispetto ai dati che si danno, cioè per avere SOC, % di carica (che poi è la stessa cosa) e contachilometri, ma dai…

Però posso dire che con un ragionamento del genere non si dovrebbero neanche usare le app delle case delle nostre auto? Perché se hackerano l'app Hyundai/Tesla/Renault/etc. fanno lo stesso se non di più? Oppure usare app tipo EVNotify che sono pure collegate ad un OBD che potenzialmente oltre che a leggere potrebbe anche modificare i parametri dell'auto essendo capace di scrivere?
Poi posso capire non voler aggiungere un'ulteriore variabile al tutto, ma secondo me si usano app molto più alla leggera senza porsi i problemi di una cosa di questo tipo.

[Deen]

Però posso dire che con un ragionamento del genere non si dovrebbero neanche usare le app delle case delle nostre auto? Perché se hackerano l'app Hyundai/Tesla/Renault/etc. fanno lo stesso se non di più? Oppure usare app tipo EVNotify che sono pure collegate ad un OBD che potenzialmente oltre che a leggere potrebbe anche modificare i parametri dell'auto essendo capace di scrivere?
Poi posso capire non voler aggiungere un'ulteriore variabile al tutto, ma secondo me si usano app molto più alla leggera senza porsi i problemi di una cosa di questo tipo.

Per quanto mi riguardo non uso nessuna app alla leggera, poi per quanto riguarda Charge dopo quella storia l’ho cancellata senza che nemmeno avessi ancora inserito i dati di qualche carta… Figurati… Sarà un mio limite ma non mi fido

[Worksares]

Giusto per il dovere di cronaca non hanno hackerato loro, ma chi gestisce il loro sistema di pagamento.

Giusto per mettere i puntini sulle i, hanno hackerato carge, non il sistema di pagamento.

Si sono fatti rubare la password o la chiave api per accedere a stripe (uno dei sistemi di pagamento più diffusi al mondo) e solo perché l'hacker è stato troppo stupido, alla fine non è successo "nulla".

Usando la chiave api trafugato l'hacker ha ottenuto la lista dei clienti registrati e sempre tramite api ha usato stripe invoicing per inviare una fattura da 1000 dollari in automatico a tutti.

Siamo stati fortunati e l'hacker era alle prime armi ha usato uno script copiaincollato da qualche parte che in automatico ha fatto questa operazione, ma se era più furbo? Se per esempio dopo aver ottenuto lista dettagliata dei clienti avesse mandato email phishing a tutti noi, chi avrebbe ricondotto la fuga di dati a carge? E se avesse mandato una fatturina da 5 euro a testa con una motivazione potenzialmente valida tipo "membership fee" quanti di noi ce ne saremmo accorti subito e non dopo mesi guardando l'estratto conto?

In definitiva, carge è stato sicuramente colpevole di non aver trattato con sufficiente sicurezza il login al loro dashboard stripe o ad attivare l'autenticazione in due passaggi, o a mettere una whitelist accessi solo da determinati indirizzi IP. Il processore di pagamento non è stato hackerato.