טסלה, בתגובה KeenLab האק, רולס "אימות ההצפנה של הקושחה"

בשבוע שעבר, צוות של האקרים סינים בשם KeenLab פרסם וידאו ל- YouTube הוכחת יכולתם לפרוץ מרחוק מכוניות טסלה להשתלט. טסלה פירט את תגובתה לפגיעות האבטחה חוטי ביום שלישי, חברת החשמל המכונית אומר הכל די בסדר.

בעיקרו של דבר, טסלה עשה את התוכנה שלה מאובטחת כמו מוצרי אפל, על ידי דרישת קושחה חדשה להיות חתום על קוד. עכשיו, כמו עם אפל, אף אחד מלבד טסלה מחזיק את המפתח.

ללא קוד חתום המערכת, האקרים היו מסוגלים לשלוט על כל דבר מן המגבים השמשה הקדמית הבלמים. מכוניות נהיגה עצמית, אשר מסתמכים על מערכות המחשב כדי לנווט ולנסוע, יהיו מטרות חריגות עבור האקרים זדוניים. אם האקר יכול להשתלט על כל חלק של מערכת הבקרה של המכונית, הוא או היא יכולים לשחרר את הרס. מי שנוהג במכונית "נהיגה עצמית" יהיה פגיע, ויכול, בכל רגע, למצוא את עצמם נוהגים האקר - רכב בשליטה. כל נתוני הבטיחות שאלון מאסק אוהב לספר על התוכנה האוטונומית שלו יסתלקו מהחלון, מהר.

@ ccyuan2013 @TeslaMotors @tsrandall כן. כמו כן, רק עבד אם אתה מחובר אל נקודה חמה זדונית & דפדפן בשימוש. לקוחות לא נפרצו.

- אילון מוסק (@elonmusk) 22 בספטמבר, 2016

עכשיו, אם לא יקבל מישהו את המפתח הסודי, הצפוני, אף אחד לא יתגנב לתוכנה של טסלה. כל התקנות קושחה, אשר KeenLab המועסקים כדי לקבל גישה מערכות מידע infotainment של מכוניות, חייב להיות מאומת עם מפתח זה. כל דבר שלא אומת ייכשל, והאקרים ייסגרו.

קוד חתימת הסימון הוא עכשיו במקום כדי להגן על קושחה קריטית של כלי רכב טסלה

- KEENLAB (@keen_lab) 27 בספטמבר, 2016

עדכון האבטחה עבר מעל ומעבר. טסלה יכול היה רק ​​לתקן את הפגיעות הספציפית, אבל במקום זה בחר לרדד את חבילת האבטחה אימות קריפטוגרפי. (קינלאב, כי זה ארגון מכובד ולא כיתת האקרים גרועה, הראה לטסלה בדיוק מה הוא עשה, ותוגמל עם משכורת, או "גודל"). טסלה עבד על הסוויטה במשך חודשים, טסלה CTO JB Straubel סיפר חוטי, אבל את KenLab exposé עשה את זה להאיץ את הקצב. "אימות קריטי של עדכוני קושחה הוא משהו שרצינו לעשות במשך זמן מה כדי להפוך את הדברים לחזקים יותר", אמר חוטי אנדי גרינברג. חברות רכב אחרות עם חלומות של אוטונומיה יעשה טוב ללכת בעקבותיו.

הנה וידאו KeenLab המקורי, כדי להדגים מה יכול היה להיות: