Тесла, одговарајући на КеенЛаб Хацк, уводи "криптографску валидацију фирмвера"

Прошле седмице, тим кинеских хакера под именом КеенЛаб објавио је видео снимак на ИоуТубеу који показује њихову способност да даљински хакирају Тесла аутомобиле и преузму контролу. Тесла је детаљно описао свој одговор на сигурносну рањивост Виред у уторак, а компанија за производњу електричних аутомобила каже да је све у реду.

У суштини, Тесла је свој софтвер учинио сигурним као Аппле производи, захтијевајући да сваки нови фирмваре буде потписан кодом. Сада, као што је случај са Аппле-ом, нико осим Тесле не држи кључ.

Без шифрованог система, хакери су могли да контролишу све, од брисача до кочница. Аутомобили који се сами возе, а који се ослањају на компјутерске системе за навигацију и вожњу, били би изузетна мета за злонамерне хакере. Ако хакер може преузети било који део система контроле аутомобила, он или она могу да пусте пустош. Свако ко вози „ауто који се сам вози“ би био рањив и могао би у сваком тренутку да се нађе у вожњи хацкер -Контролирано возило. Сва безбедносна статистика коју Елон Муск воли да објављује о свом аутономном софтверу ће брзо изаћи кроз прозор.

@ цциуан2013 @ТеслаМоторс @тсрандалл иес. Такође, функционисало је само ако сте се пријавили на злонамерни хотспот и користили претраживач. Ниједан клијент није хакован.

- Елон Муск (@елонмуск) 22.09.2016

Међутим, ако неко не стекне тајни, криптографски кључ, нико се неће ушуљати у Теслин софтвер. Све инсталације фирмваре-а, које КеенЛаб користи за приступ инфотаинмент системима аутомобила, морају бити валидиране овим кључем. Све што је неважеће неће успети, и хакери ће тиме бити закључани.

Потврда о потписивању кода је сада на снази како би се заштитио критични фирмваре Тесла возила хттп://т.цо/к078АХабмо

- КЕЕНЛАБ (@кеен_лаб) Септембер 27, 2016

Безбедносна исправка је отишла изнад и даље. Тесла је могао само да закрпи специфичну рањивост, али је уместо тога одлучио да уведе безбедносни пакет за криптографску валидацију. (КеенЛаб, зато што је то угледна организација, а не лош хакерски одред, показао је Тесли тачно оно што је урадио, и били награђени платом, или "наградом". рекао Виред, али КеенЛаб експозе је убрзао свој темпо. "Криптографска валидација ажурирања фирмвера је нешто што смо хтели да урадимо неко време да бисмо ствари учинили још робуснијим", рекао је он Виред Анди Греенберг. Друге аутомобилске компаније са сновима о аутономији би било добро да следе пример.

Ево оригиналног КеенЛаб видеа, да би показали шта је могло да буде: