Тесла, отвечая на KeenLab Hack, запускает «Криптографическую проверку прошивки»

На прошлой неделе команда китайских хакеров по имени KeenLab разместила на YouTube видео, демонстрирующее их способность удаленно взламывать машины Tesla и захватывать контроль. Тесла подробно изложил свой ответ на уязвимость безопасности Проводная во вторник, и компания по производству электромобилей говорит, что все в порядке.

По сути, Tesla сделала свое программное обеспечение таким же безопасным, как и продукты Apple, потребовав подписи любой новой прошивки. Теперь, как и в случае с Apple, никто, кроме Теслы, не держит ключ.

Без системы с кодовой подписью хакеры могли контролировать все, начиная от стеклоочистителей и заканчивая тормозами. Автомобили с автономным управлением, которые используют компьютерные системы для навигации и управления, будут исключительными целями для злоумышленников. Если хакер может взять на себя какую-либо часть системы управления автомобилем, он или она может вызвать хаос. Любой, кто управляет «машиной с автоматическим управлением», будет уязвим и может в любой момент оказаться за рулем хакер управляемая машина. Вся статистика безопасности, которую Элон Маск любит рассказывать о своем автономном программном обеспечении, быстро исчезнет.

@ ccyuan2013 @TeslaMotors @tsrandall да. Кроме того, работает, только если вы вошли в вредоносную точку доступа и использовали браузер. Клиенты не были взломаны.

- Элон Маск (@elonmusk) 22 сентября 2016 г.

Однако теперь, если кто-то не получит секретный криптографический ключ, никто не будет проникать в программное обеспечение Tesla. Любые прошивки, которые KeenLab использовал для получения доступа к информационно-развлекательным системам автомобилей, должны быть проверены с помощью этого ключа. Все, что не подтверждено, потерпит неудачу, и хакеры будут заблокированы.

В настоящее время проводится проверка подписи кода для защиты критически важных прошивок автомобилей Tesla

- KEENLAB (@keen_lab) 27 сентября 2016 г.

Обновление безопасности вышло за рамки. Тесла мог просто исправить конкретную уязвимость, но вместо этого решил развернуть набор средств криптографической проверки. (KeenLab, потому что это авторитетная организация, а не плохой хакерский отряд, показал Тесле именно то, что он сделал, и был вознагражден зарплатой или «щедростью».) Тесла работал над пакетом в течение нескольких месяцев, технический директор Тесла, JB Straubel сказал Проводная, но разоблачение KeenLab заставило его ускорить свой темп. «Криптографическая проверка обновлений прошивки - это то, что мы хотели сделать некоторое время, чтобы сделать вещи еще более надежными», - сказал он. Проводная Энди Гринберг. Другие автомобильные компании, мечтающие об автономии, преуспеют, чтобы последовать их примеру.

Вот оригинальное видео KeenLab, чтобы продемонстрировать, что могло бы быть: