Tesla Konto Verbindungen mit anderen Apps

Hallo zusammen,

nachdem man sich mit seinem Tesla Konto in diversen Apps, wie ABRP, Tibber usw. anmelden kann, habe ich mich gefragt, wo ich diese Verbindungen verwalten und ggf. auch wieder entfernen kann.

Von anderen Herstellern kennt man meist ein eigens dafür eingerichteten Bereich im Konto, den suche ich bisher vergebens.

Habe bereits die Foren-Suche und Google bemüht aber mich entweder zu dumm angestellt oder nach den falschen Stichwörtern gesucht.

Hat jemand hierzu Infos oder Erfahrungen, wie man diese Verbindungen verwalten kann?

Danke vorab und viele Grüße

Das ist so nicht vorgesehen. Du gibst ja bei allen Apps deine Zugangsdaten an. Mit diesen kann dann ein API Zugriff erfolgen und dann greifen die Apps einfach auf die Tesla Server zu und fragen die Infos deines Accounts und aller darin enthaltenen Fahrzeuge ab.
Du kannst probieren dein Passwort zu ändern. Dann haben andere Dienste keinen Zugriff mehr aber du siehst trotzdem nicht wo du überall deine Daten hast. Das musst du dir merken

1 „Gefällt mir“

Tja, die selbe frage habe ich mir auch gestellt. Soweit ich das verstehe meldest du dich mit den Apps normal über deinen Tesla Account an und diese nutzen dann inoffiziell die API, welche die Tesla App nutzt. Daher gibt es keine separate Verwaltung der Rechte und damit haben alle Apps wo du dich anmeldest volle Rechte und können theoretisch das Auto öffnen etc. der einzige Weg um dich dort „abzumelden“ ist meines Wissens die Änderung deines Tesla Passworts. Aber dann bist du überall abgemeldet. Leider schade, dass Tesla da kein richtiges Rechtemanagement hinbekommt. Ein ziemliches Sicherheitsrisiko.
Bitte korrigiert mich falls ich das hier falsch darstelle.

1 „Gefällt mir“

Deshalb nutze ich für z.b. Teslascope Token. Das sollte bei allen Teslafremdapps Standard sein.

1 „Gefällt mir“

Mit der Anmeldung bei Fremdapplikationen teilt man den gesamten Fahrzeugschlüssel.
Das ist für Tesla eine weitere Anmeldung in der Tesla App, die Nutzung der API ist inoffiziell.

Passwort ändern, dann sind alle bisherigen externen Verbindungen wieder weg. In Zukunft keinem Dienst deinen Token geben, am besten nur lokal zuhause z.B. via Teslamate die Daten mitloggen und dann auch die Daten von da aus an ABRP senden. Du brauchst für ABRP kein Log-In via Tesla freigeben.

1 „Gefällt mir“

Danke euch für die Antworten, nicht die Antwort auf die ich gehofft hatte, aber immerhin mehr Gewissheit. :sweat_smile:

1 „Gefällt mir“

Also bei der enhanced app habe ich eine email bekommen das eine app zugriff auf den Tesla Account hat. In der Email konnte ich dem Zugriff auch wieder entfernen. Vielleicht gibt es die Funktion aber auch erst seit kurzem!?

Du kannst mittlerweile die Zugriffe im Account regeln, da die alte API abgeschafft wurde und Anfang des Jahres durch die neue API auf OAuth Basis ersetzt wurde.

Die Regelung was eine App darf ist zwar auch möglich, allerdings sind die Kategorien die man abhaken kann sagen wir „unglücklich“ groß gewählt.

Ok, hast du einen link, ich sehe bei mir in der app nämlich den punkt nicht.

Ja hier: https://accounts.tesla.com/de_DE/account-settings/security?tab=tpty-apps