Tesla, Pagtugon sa KeenLab Hack, Rolls Out "Cryptographic Pagpapatunay ng firmware"

Noong nakaraang linggo, isang koponan ng mga Tsino na hacker na nagngangalang KeenLab ang nag-post ng isang video sa YouTube na nagpapakita ng kanilang kakayahang malayuan sa mga kotse ng Tesla at kontrolin. Detalyadong tugon nito ang tugon sa seguridad sa Wired sa Martes, at ang kumpanya ng electric car ay nagsasabing ang lahat ay medyo magaling.

Mahalaga, ginawa ng Tesla ang software nito bilang ligtas na mga produkto ng Apple, sa pamamagitan ng pag-require ng anumang bagong firmware na ma-code-sign. Ngayon, tulad ng totoo sa Apple, walang sinuman ngunit hinahawakan ni Tesla ang susi.

Kung wala ang code-sign system, ang mga hacker ay nakontrol ang lahat ng bagay mula sa mga wipers ng windshield sa mga preno. Ang mga self-driving na sasakyan, na umaasa sa mga sistema ng computer upang mag-navigate at magmaneho, ay magiging mga pambihirang target para sa mga malisyosong hacker. Kung ang isang hacker ay maaaring kumuha ng anumang bahagi ng sistema ng kontrol ng kotse, maaari niyang ipamalas ang kalituhan. Ang sinumang nagmamaneho ng "self-driving car" ay maaaring mahina, at maaari, sa anumang sandali, maghanap ng kanilang pagmamaneho Hacker -panokontrol na kotse. Ang lahat ng mga istatistika sa kaligtasan na nais ni Elon Musk upang mabatid ang kanyang autonomous software ay lalabas sa bintana, mabilis.

@ ccyuan2013 @TeslaMotors @tsrandall yes. Gayundin, nagtrabaho lamang kung naka-log on ka sa isang nakakahamak na hotspot at ginamit na browser. Walang mga customer ang na-hack.

- Elon Musk (@elonmusk) Setyembre 22, 2016

Gayunpaman, ngayon, maliban kung may nakakakuha ng lihim, cryptographic key, walang sinuman ang magiging malas sa software ni Tesla. Ang anumang mga pag-install ng firmware, na ginagamit ng KeenLab upang makakuha ng access sa mga sistema ng infotainment ng mga sasakyan, ay dapat napatunayan na may ganitong key. Ang anumang hindi nalalaman ay mabibigo, at ang mga hacker ay maaaring mai-lock.

Ang tseke sa pagpirma ng code ay nasa lugar na ngayon upang protektahan ang mga kritikal na firmware ng mga sasakyan Tesla

- KEENLAB (@keen_lab) Setyembre 27, 2016

Ang pag-update ng seguridad ay pumasa sa itaas at higit pa. Tesla ay maaaring lamang patched ang mga tiyak na kahinaan, ngunit sa halip opted upang ilabas ang cryptographic pagpapatunay seguridad suite. (KeenLab, dahil ito ay isang kagalang-galang na organisasyon at hindi isang masamang pangkat ng hacker, ay nagpakita ng Tesla kung ano mismo ang nagawa nito, at ginantimpalaan ng isang paycheck, o "kapagbigayan.") Tesla ay nagtatrabaho sa suite para sa mga buwan, Tesla CTO JB Straubel sinabi Wired, ngunit ang paglitaw ng KeenLab ay nagpapabilis sa bilis nito. "Ang cryptographic validation ng mga update ng firmware ay isang bagay na nais naming gawin para sa isang habang upang gumawa ng mga bagay na mas matatag," sinabi niya. Wired 'S Andy Greenberg. Ang iba pang mga kompanya ng kotse na may mga pangarap ng awtonomya ay mahusay na sundin ang suit.

Narito ang orihinal na video ng KeenLab, upang ipakita kung ano ang naging: