Impressum / Datenschutz Regeln Cookies
TFF FORUM TFF E.V. SUPERCHARGE-ME
TFF Forum

Teslalog oder Teslafi??

Kann jemand von den fachkundigen Programmierern unter Euch checken, ob man über diese webbasierte Applikation sicher einen eigenen Access-Token für Drittanbieter-App’s generieren kann? Wäre ja toll, wenn dies sicher wäre, sodass man die eigenen Tesla-Credentials nicht Drittanbieter offenlegen müsste.
Bin derzeit im Trial-Status bei Teslafi und die App gefällt mir soweit gut. Habe dafür natürlich meine Credentials für die Testphase geändert, sodass ich jederzeit wieder zu meinen ursprünglichen wechseln kann. Mit Passiv-Entry deaktiviert sollte auch beim Lokalisieren meines MS es nicht einfach sein, diesen von dort fortzubewegen.

Die Quelle stammt vom TMC: teslamotorsclub.com/tmc/threads … 879/page-3

Die webbasierte Tokenanfrage gibt es hier: tokens-for-teslas.herokuapp.com/

Schon mal Danke im Voraus für die Überprüfung.

hmm bin ja kein Experte in der Sparte aber wo ist der Unterschied ob ich dort zum generieren des Tokens mein Login eingebe oder bei Teslafi?

ich habe Teslams auf meinem Linuxserver und kann damit das Token für teslafi generieren:
github.com/hjespers/teslams

teslacmd -u username -p password --print_token

Ansonsten gebe ich meinem Vorredner recht. Wenn man schon spitzfindig ist, dann richtig :wink:

Das ist schon richtig. Allerdins gibt es zur webbasierten Applikation einen offengelegten Quellcode, sodass man nachprüfen kann, ob die Credentials auch wirklich nicht irgendwo gespeichert oder weiterverwendet werden, was man bei TeslaFI nicht dirket einsehen kann.

funktioniert das so das man sich den aktiven Code anschauen kann? Ansonsten könnte er ja jeden Quellcode als verwendeten angeben. Hilft dann auch nicht weiter.

Der Code liegt doch auf GitHub, einfach eine eigene Kopie ziehen und auf einem eigenen Webserver ausführen - Problem gelöst.

Kannst Du das mal für Dummies genauer erklären?

Das ist leider recht eindeutig: Ist um nix sicherer als die entsprechende Version von Teslafi.
In beiden Fällen übermittelst Du Deine Tesla Credentials an einen Webserver außerhalb Deiner Kontrolle; beide versprechen diese Credentials nicht zu speichern sondern nur zum einmaligen Erzeugen eines Tokens an das Tesla API weiterzugeben. In Beiden Fällen kannst Du nicht überprüfen ob das auch stimmt.
Vom System her ist es leider nicht möglich direkt vom Browser aus mit dem Tesla API zu kommunizieren OHNE die Daten über einen fremden Webserver zu schicken.
Auf der sicheren Seite bist Du wenn Du ein Token direkt von Deinem Computer aus erzeugst, ohne einen fremden Webserver zu verwenden - vorzugsweise mit einer Methode die keine Installation von spezifischen Apps oder Programmen erfordert, denn da weißt Du dann erst wieder nicht ob die mit den eingegebenen Daten was unerwünschtes machen.

Unter Windows geht das mit PowerShell recht gut, unter linux/mac OS kann man das sehr ähnlich mit curl machen. client_id und client_secret sind glaub ich hier im Forum nicht so gern gesehen, lasse ich entsprechend raus, findet man bei Interesse aber recht einfach.

Beides sind Einzeiler die sich mit „Bordmitteln“ ausführen lassen ohne dass man was zusätzlich installieren muss und kommunizieren ausschließlich mit dem Server von Tesla.

Powershell:

(Invoke-WebRequest -Uri https://owner-api.teslamotors.com/oauth/token -Method POST -Body @{"grant_type"="password";"client_id"="e4a9xxx";"client_secret"="c75fxxx";"email"="[email protected]";"password"="my_tesla_password"}).Content

Curl:

curl --data "grant_type=password&client_id=e4a9xxx&client_secret=c75fxxx&[email protected]&password=my_tesla_password" --request POST 'https://owner-api.teslamotors.com/oauth/token'

Der Vollständigkeit halber:
Auch das generierte access token ist von der Sicherheit her ausgesprochen kritisch und man sollte sich gut überlegen ob man das aus der Hand geben will - es erlaubt bis auf das Starten/Wegfahren alle Funktionen zu nutzen die das Tesla API zur Verfügung stellt, also auch Ermittlung des genauen Standorts und öffnen der Türen.

@MartinPF

Besten Dank für die ausführlichen Erklärungen. Nun wird einiges klarer.

Syntax-Frage:
Gehört wirklich ein „(“ vor dem Invoke-Befehl und ein „)“ am Schluss vor „.Content“?
Kriege damit Fehlermeldung, dass der Befehl nicht erkannt wird. Ohne die „(“ am Anfang bemängelt PS dann aber die Klammer am Ende und ohne beide Klammern wiederum den ganzen Befehl[emoji848]

Ok, Fehler gefunden. Habe auf meiner alten Kiste mit Windows7 noch PowerShell 2.0 drauf und der Invoke-Webrequet-Befehl wurde erst bei 3.0 implementiert. Mache mal ein Update auf min. 4.0[emoji1]

Ich wollte mal den Theard reaktivieren und fragen weche Vorteile sich mir ergeben durch die Nutzung von TESLAFI, ausser das ich sehr genau nachschauen kann wie mein Verbrauch pro Fahrt ist? Für mich scheint es in erster Linie was für Leute die sich sehr fest mit diesen Daten auseinandersetzen wollen um extrem zu optimieren und auch vielleicht eine Vollkosten Rechnung bezüglich Ladekosten etc. durchführen wollen?

Ich verwende Teslafi, um beim Laden z.B. die max. Leistung (oder einen Ladeabbruch oder die Ladezeit/Leistung) festzustellen und um alle meine Fahrten (graphisch) zu dokumentieren und um festzuhalten, wie mein Vampirverlust ist und wann und wie oft das Auto schläft und …

Die max. Leistung seh ich doch auf der TESLA APP (halt nur in realtime und nicht nachträglich dokumentiert).
Den Vampirverlust kann man doch auch übers APP (beim öffnen sieht man vor Aktualisierung den letzten Akku-Stand kurz) oder via ein wenig Gedächtnissmemorie selbst rechnen (wieder nicht nachträglich dokumentiert).
Den Sleep Mode kann ich natürlich nicht tracken, merke es aber auch übers App wenn er aktiv war.

Meine Frage: Was schliesst, oder was kannst du aus diesen Daten für einen Nutzen ziehen, und ist der 50$ p.A wert?

Der Wert ist nicht objektiv zu definieren. Der Umgang mit Daten gehört zu meinem Job und zu meinen Leidenschaften, also liebe ich die Möglichkeit, detaillierte Daten über die API mitzuloggen und auszuwerten - sei es über die kommerziellen Anbieter oder eine eigene Lösung wie den Teslalogger von bassmaster.

Was Du lernen kannst? Z.B. über Ladungen: Wieviel hast Du geladen an AC vs. DC und an welchen Orten? Wie verläuft die Ladekurve an bestimmten Säulen? Wie in Abhängigkeit z.B. vom Wetter oder wie verändert sie sich? Wie steht es um die Leistung des Akkus und wie verändert sie sich? Was ist Dein Durchschnittsverbrauch? Wie verändert er sich im Jahresverlauf, wie in Abhängigkeit von Wetter, Geschwindigkeit, Klimaanlagen-Einstellung etc.? Wieviel Strom hast Du auf der letzten Urlaubsreise insgesamt verfahren? Wie lange braucht das Auto zum Einschlafen, wie hoch ist der Vampirverbrauch, … Usw…

Ist das alles für Dich etwas wert? Keine Ahnung. Vermutlich nicht, wenn das Ziel ist, die 50USD p.A. wieder durch irgendwelche Ersparnisse hereinzuholen. Möglicherweise schon, wenn Du neugierig bist, was Dein Auto „unter der Haube“ so treibt und Du ein Data Nerd bist :nerd:

Ok, das macht Sinn. Nun ja, ich mag Daten schon auch, aber ein Data-Nerd bin ich auch wieder nicht. Wäre aber sicherlich interessant sich ab und an vertieft damit zu befassen. Mal schauen, vielleicht mach ich mal einen Test-Account. Danke schon mal für eure Ausführungen :slight_smile:!

Neben den täglichen Aufzeichnungen finde ich nur schon diese Grafiken von Teslafi die $5 pro Monat wert.
Lifetime Karte:

Temperature Efficiency - Drives Over 50 Kilometers:

Battery Degradation Report (leider bin ich erst nach über 100’000 km bei Teslafi eingestiegen):

Ich habe tesla.fi einige Monate ausprobiert und festgestellt das die aufgezeichneten Daten lückenhaft sind. Damit hat sich das für mich erledigt.

Hast du noch andere Lücken festgestellt ausser Situationen bei denen die SIM keine Verbindung hatte wie z.B. in einer Tiefgarage oder nach einem Grenzübertritt?

Die ärgern mich zwar auch aber ansonsten liebe ich teslafi aus ähnlichen Gründen wie einige der vorherigen Schreiber

Bei mir nur, wenn die Sleep-Time so unglücklich eingestellt sind, dass ich in diesen 20 Minuten, wo er das Auto nicht abfragt, eine Fahrt mache.