Tesla, răspunzând la KeenLab Hack, lansează "Validarea criptografică a firmware-ului"

Săptămâna trecută, o echipă de hackeri chinezi numiți KeenLab a postat un videoclip pe YouTube, demonstrând capacitatea lor de a se distra la distanță de mașinile Tesla și de a prelua controlul. Tesla a detaliat răspunsul său la vulnerabilitatea de securitate la Prin cablu marți, iar compania de automobile electrice spune că totul este foarte bine.

În esență, Tesla și-a făcut software-ul la fel de sigur ca și produsele Apple, cerând ca orice firmware nou să fie semnat de cod. Acum, așa cum este adevărat cu Apple, nimeni altul decât Tesla deține cheia.

Fără un sistem codificat, hackerii au reușit să controleze totul, de la ștergătoarele de parbriz la frâne. Autocontrolul, care se bazează pe sistemele informatice pentru a naviga și a conduce vehicule, ar fi ținte excepționale pentru hackerii rău intenționați. Dacă un hacker poate prelua orice parte a sistemului de control al mașinii, el sau ea ar putea declanșa dezastru. Oricine conduce o "mașină cu autoturism" ar fi vulnerabilă și ar putea, în orice moment, să se deplaseze hacker - mașină controlată. Toate statisticile privind siguranța pe care Elon Musk le place să le spună despre software-ul său autonom ar ieși rapid pe fereastră.

@ ccyuan2013 @TeslaMotors @srandall da. De asemenea, a funcționat numai dacă v-ați conectat la un browser hotspot malware și utilizat. Nu au fost hackeri clienți.

- Elon Musk (@elonmusk) 22 septembrie 2016

Acum, totuși, dacă cineva nu obține cheia secretă, criptografică, nimeni nu se va strecura în software-ul lui Tesla. Orice instalare firmware, pe care KeenLab o folosește pentru a avea acces la sistemele de infotainment ale autoturismelor, trebuie validată cu această cheie. Orice nevalidat va eșua, iar hackerii vor fi blocați.

Verificarea semnării codului este acum disponibilă pentru a proteja firmware-ul critic al vehiculelor Tesla

- KEENLAB (@keen_lab) 27 septembrie 2016

Actualizarea de securitate a trecut de mai sus. Tesla ar fi putut doar să ocupe vulnerabilitatea specifică, dar a optat pentru a lansa suita de securitate de validare criptografică. (KeenLab, pentru că este o organizație reputațională și nu o echipă de hackeri răi, a arătat Tesla exact ceea ce făcuse și a fost recompensat cu un salariu sau "recompensă"). Tesla lucra la suită de luni de zile, Tesla CTO JB Straubel a declarat Prin cablu, dar expoziția KeenLab a făcut să-și accelereze ritmul. "Validarea criptografică a actualizărilor de firmware este ceva ce am vrut să facem pentru o vreme pentru a face lucrurile mai robuste", a declarat el pentru Prin cablu 'S Andy Greenberg. Alte companii de automobile cu visuri de autonomie ar face bine să urmeze exemplul.

Iată clipul original KeenLab, pentru a demonstra ce ar fi putut fi: