Tesla, відповідаючи на KeenLab Hack, виводить "криптографічну перевірку прошивки"

Останній тиждень, команда китайських хакерів названих KeenLab відправила по пошті вiдео до YouTube демонструючи їхню здатність до віддаленого hack у Tesla автомобілі та беруть контроль. Тесла деталізував свою відповідь на уразливість системи безпеки Дротовий у вівторок, та електрична компанія автомобіля каже все є дуже багато чудового.

По суті, Tesla зробила своє програмне забезпечення таким безпечним, як продукти Apple, вимагаючи будь-якого нового програмного забезпечення, підписаного кодом. Тепер, як і в Apple, ніхто, крім Тесли, не має ключа.

Без коду-підписаної системи, hackers вміли контролювати все з windshield wipers до гальма. Самостійне керування автомобілями, які покладаються на комп'ютерні системи для навігації та керування, були б винятковими мішенями для зловмисних хакерів. Якщо хакер може взяти на себе будь-яку частину системи управління автомобілем, він або вона може розв'язати хаос. Будь-яка людина, яка керує «автомашиною», буде вразливою, і може, у будь-який момент, опинитися водінням хакер -контрольований автомобіль. Вся статистика безпеки, яку Елон Муск любить рекламувати своїм автономним програмним забезпеченням, швидко вийде з вікна.

@ ccyuan2013 @TeslaMotors @tsrandall - так. Крім того, вона працювала, лише якщо ви ввійшли до зловмисного доступу та використовували браузер. Ніяких клієнтів не було зламано.

- Елон Муск (@elonmusk) 22 вересня 2016 року

Тепер, якщо хтось не придбає секретного, криптографічного ключа, ніхто не буде втручатися в програмне забезпечення Тесли. Будь-які установки програмного забезпечення, які KeenLab використовує для отримання доступу до інформаційно-розважальних систем автомобілів, повинні бути підтверджені цим ключем. Все, що буде недійсненим, зазнає невдачі, і хакери тим самим будуть заблоковані.

Перевірка підписання коду тепер на місці захисту критичної прошивки автомобілів Tesla

- KEENLAB (@keen_lab) 27 вересня 2016 року

Оновлення безпеки вийшло вище і далі. Тесла не міг просто виправити специфічну вразливість, але замість цього вирішив розгорнути пакет безпеки криптографічного підтвердження. (KeenLab, тому, що це - авторитетна організація та не поганий hacker squad, показав Tesla точно що це зробило, та були нагороджені з зарплатою, або “щедрістю.”) Tesla працював на комплект протягом місяців, Tesla CTO JB Straubel сказав Дротовий, але експозиція KeenLab зробила його швидким. "Криптографічна перевірка оновлення програмного забезпечення - це те, що ми хотіли зробити на деякий час, щоб зробити речі ще більш надійними", - сказав він. Дротовий Енді Грінберг. Інші автомобільні компанії, які мріють про автономію, добре дотримуються цього прикладу.

Ось оригінальне відео KeenLab, щоб продемонструвати: