Impressum / Datenschutz Forumsregeln
TFF FORUM TFF E.V. SUPERCHARGE-ME
TFF Forum

Teslafi!

Teslafi!

Ich habe mich da jetzt angemeldet.
Aber verstanden habe ich es noch nicht ganz.

Daher drei fragen:

  1. können die jetzt nicht klar meinem
    Passwort und „schlüsselloses Fahren“ mit meinem Auto abdampfen? Oder selbst das Passwort ändern und ich komme nicht mehr ran?

  2. wie zum Henker stelle ich das so ein, dass mir Teslafi mit minütlichen Updates nicht das halbe Auto batteriemässig leersaugt?

  3. wer nutzt das und seid ihr zufrieden?

Bezüglich Stromverbrauch von Teslafi durch Zugriff auf Dein Auto, kann ich Dir das Video von Dirk empfehlen, da wird erklärt auf welche Einstellungen Du achten mußt.

https://www.youtube.com/watch?v=9wb1huf_yXA

1, Ja könnten Sie wenn du ihnen einen Token erstellt hast der ihnen Kontrolle gibt über das Fahrzeug. Mit einem read only Token wohl eher nicht, dafür hast du dann aber auch keinen Zugriff auf das Auto.

2, Dies ist bei jedem Auto separat zu betrachten. Bei einem Model S von 2015 (bspw. meinem) sind andere Settings zu treffen als bei einem Model 3 (bspw. der Schlafmodus anhand der ausgelesenen Temperatursensoren). Hier hilft nur sich selbst dazu einzulesen, bzw. auch etwas auszuprobieren. Sobald Teslafi mitbekommt, dass dein Auto nicht mehr am „idlen“ ist sondern im Schlafzustand werden die Zugriffe auf nur die Informationen beschränkt welche das Auto nicht aufwecken.

3, Ich nutze es seit einigen Monaten und bin eigentlich sehr zufrieden. Die Daten sind sehr genau (bei Kurzstrecke weichen sie immer ab keine Sorge).

LG

Wer zum Henker macht sowas? :open_mouth: Nur damit ich ein paar mehr Fahrdaten habe, überlasse ich doch wildfremden Menschen nicht die vollständige Kontrolle über mein Auto…

Man stelle sich nur vor man würde wildfremden Menschen die Kontrolle über sein Geld geben… :wink:

Aber prinzipiell sehe ich das ähnlich, daher read only token. :slight_smile:

wie erstellt man denn ein „read only“ Token?

Die „read only“ Version ist glaub ich der Standard-Token, den Teslafi erstellen läßt.
Ich kann in meinem Account das Auto nur Auslesen aber nichts steuern, dafür bräuchte er einen anderen Token, aber soweit bin ich natürlich nicht gegangen.

Ich bin begeisterter User von TeslaFi,
ist ein super Spielzeug und Kontrolltool, auf das ich fast jeden Tag einen Blick drauf werfe.

dito seit einigen Monaten

Wenn ich es richtig verstanden habe, ist Unterschied zwischen einem „read only“ Token und einem der die Kontrolle über das Fahrzeug erlaubt, das Häkchen bei „enable Controls“ im Teslafi account. Bei beiden Varianten gebe ich denen die selben Zugangsdaten zum Tesla account und verlasse mich bei dem „read only“ token darauf, dass eben kein Token erstellt wird, mit dem die Kontrolle über das Fahrzeug möglich wird.

Wenn jemand befürchtet, dass Teslafi seine Daten missbräuchlich verwendet, würde das Nichtsetzen des Häkchens das sicherlich nicht vermeiden können, da ja dann sowieso kriminelle Energie im Spiel ist. Wer also Bedenken hat, sollte weder einen „read only“ noch einen „Control Token“ erstellen.

Ich bin zufriedener Nutzer von Teslafi und verlasse mich darauf, dass meine Daten eben nicht missbräuchlich verwendet werden.

Man muss teslafi.com die Logindaten nicht geben. Man kann den Token auch selber erstellen und dann dort eintragen.

1 Like

Wenn ich mir die Tesla API ansehe, kann ich beim besten Willen keinen Unterschied (bzw. voller Zugriff oder Read-only) sehen.
Aber evtl. hab ich’s auch noch nicht gefunden. Möglicherweise ist das nur eine Teslafi eigene Funktion.

Es gibt auch keinen. Man bekommt einfach ein OAuth Token und sagt bloß TeslaFi soll es als Read-Only betrachten. Das Token steuert das jedenfalls nicht.

Und der Vorteil: Wer sich Zugang zu Deinem TeslaFi-Account verschafft, kann nur lesen.

In der API die auch Teslafi nutzt gibt es definitiv NUR eine Art von Token. Allerdings geht mit dem Token alleine kein Schlusselloses fahren. Aber Aufschliessen und die anderen Controls gehen immer mit dem Token. Es gibt auch bei der aktuellen API V6 keine Abstufung in dem Funktionsumfang der Token.

TeslaFi fordert ein zweites Token, um die „Controls“ freizuschalten. Sonst kommt bei Klick auf „Show Live Controls“ nur die Meldung „Controls are not enabled. To enable controls please generate a new token in Settings->Account->Tesla API Token and select Enable Controls.“

Wie gesagt: Damit reduziert man den Schaden, wenn der TeslaFi-Login abhanden kommt, nicht wenn ein Token abhanden kommt.

Das ist nur Leute beruhigen…
Es gibt nur eine Art von Token im Tesla API. Entweder alles oder gar nix. Wenn Teslafi da Unterschiede macht dann bei sich intern. Aber nicht gegenüber den Tesla Servern.

Es gibt noch 2 extra Token für das Streaming API. Aber die bekommst Du auch über den ersten Token.

Falsch. Wenn man ans Token kommt (und das kann man mit dem TeslaFi Zugriff) kommt auf alles. Es gibt keine Unterschiedliche Tokens. TeslaFi macht das nur über die Oberfläche. Das „zweite Token“ ist wenn überhaupt ein Refresh-Token, womit man ein neues Token anfordern kann, sobald das andere abgelaufen ist.

Auf der Oberfläche brauche ich wirklich ein zusätzliches Token bzw. das Tesla-Login, um die „Controls“ freizuschalten.
Wenn es stimmt, dass man mit meinen TeslaFi-Zugangsdaten an das verwendete Token kommt, ist das wirklich kein zusätzlicher Sicherheitsgewinn. Aber geht das wirklich und wie :question:

Wer will kann mir gerne seinen Token anvertrauen und ich teste das. Bzw falls jmd Zugriff auf einen Rechner mit Curl hat kann ich gerne mal einen link basteln mit dem man testen kann ob der Token schreiben kann …

Ganz so leichtsinnig bin ich mit meinen Tokens auch wieder nicht :wink:

Aufrufen kann ich curl oder httr in R. Aber Ahnung habe keine davon. Wenn Du mir eine Curl-Syntax schickst, bei der ich nur noch mein Token ergänzen muss, probiere ich das gerne (morgen) mal aus.