Tesla, reaģējot uz KeenLab Hack, izbrauc "Firmware kriptogrāfiskā validācija"

Pagājušajā nedēļā ķīniešu hackers komanda KeenLab publicēja videoklipu YouTube, demonstrējot to spēju attālināti iebrukt Tesla automašīnās un veikt kontroli. Tesla detalizēti reaģēja uz drošības ievainojamību Vadu otrdien, un elektriskā automobiļu kompānija saka, ka viss ir diezgan labi.

Būtībā Tesla padarīja savu programmatūru tikpat drošu kā Apple produktus, pieprasot, lai jaunā programmaparatūra tiktu parakstīta. Tagad, kā tas ir ar Apple, neviens, izņemot Tesla, tur atslēgu.

Bez koda parakstītas sistēmas hakeri varēja kontrolēt visu no vējstikla tīrītājiem līdz bremzēm. Pašceļojošas automašīnas, kas balstās uz datorsistēmām, lai pārvietotos un brauktu, būtu ārkārtas mērķi ļaunprātīgiem hakeriem. Ja hakeris var pārņemt jebkuru automašīnas vadības sistēmas daļu, viņš vai viņa var atraisīt izpostīšanu. Ikviens, kas vada „pašceļojošu automašīnu”, būtu neaizsargāts, un jebkurā brīdī varētu atrasties a hacker - kontrolēta automašīna. Visu drošības statistiku, ko Elon Musks mīl, lai paustu savu autonomo programmatūru, ātri izietu.

@ ccyuan2013 @TeslaMotors @tsrandall jā. Tāpat strādājāt tikai tad, ja esat pieteicies ļaunprātīgā tīklā un izmantotajā pārlūkprogrammā. Neviens klients nebija hacked.

- Elon Musk (@elonmusk) 2016. gada 22. septembrī

Tomēr, ja vien kāds nesaņem slepeno, kriptogrāfisko atslēgu, neviens netiks ielauzts Tesla programmatūrā. Jebkuras programmaparatūras instalācijas, kuras KeenLab izmantoja, lai piekļūtu automašīnu informācijas un izklaides sistēmām, ir jāapstiprina ar šo taustiņu. Jebkura nederīga būs neveiksmīga, un tādējādi hakeri tiks bloķēti.

Kodu parakstīšanas pārbaude ir izveidota, lai aizsargātu Tesla transportlīdzekļu svarīgāko programmaparatūru

- KEENLAB (@keen_lab) 2016. gada 27. septembrī

Drošības atjauninājums pārsniedza. Tesla varēja tikai salabot konkrēto ievainojamību, bet tā vietā izvēlējās izvērst kriptogrāfiskās validācijas drošības komplektu. (KeenLab, jo tā ir cienījama organizācija, nevis slikta hakeru komanda, parādīja Tesla tieši to, ko tā bija darījusi, un tika apbalvota ar algas vai „bounty”.) Tesla jau vairākus mēnešus strādāja pie komplekta, Tesla CTO JB Straubel teica Vadu, bet KeenLab ekspozīcija to paātrināja. “Cietu programmaparatūras atjauninājumu kriptogrāfiskā validācija ir kaut kas, ko mēs vēlējāmies darīt, lai padarītu lietas vēl izturīgākas,” viņš teica Vadu Andy Greenberg. Citiem automobiļu uzņēmumiem, kas sapņo par autonomiju, būtu labi sekot šim piemēram.

Lūk, oriģinālais KeenLab video, lai parādītu, kas varētu būt: