KeenLab Hackに応えてTeslaが「ファームウェアの暗号化検証」を発表

先週、KeenLabという中国人ハッカーのチームがYouTubeにビデオを投稿し、彼らがTesla車をリモートからハッキングして制御する能力を実証した。 Teslaは、セキュリティの脆弱性に対する対策の詳細を 有線 火曜日に、そして電気自動車会社は、すべてがほとんど大丈夫だと言います。

基本的に、Teslaは自社のソフトウェアをアップル製品と同じくらい安全なものにし、新しいファームウェアにはコード署名をすることを要求した。さて、Appleと同じように、Tesla以外は誰もその鍵を握っていません。

コード署名されたシステムがなければ、ハッカーはフロントガラスのワイパーからブレーキまでのすべてを制御することができた。移動や運転をコンピューターシステムに頼っている自動運転車は、悪意のあるハッカーにとって格別の標的となるでしょう。ハッカーが車の制御システムの任意の部分を引き継ぐことができる場合、彼または彼女は大混乱を解き放つ可能性があります。 「自動運転車」を運転している人はだれでも脆弱であり、いつでも自分自身を運転していると感じる可能性があります。 ハッカー 制御車Elon Muskが自律型ソフトウェアについて宣伝するのが好きなすべての安全性統計は、すぐに外に出るでしょう。

@ ccyuan2013 @TeslaMotors @tsrandallはい。また、悪意のあるホットスポットにアクセスしてブラウザを使用した場合にのみ機能します。顧客はハッキングされませんでした。

- Elon Musk（@elonmusk）2016年9月22日

しかし今では、誰かが秘密の暗号鍵を入手しない限り、誰もTeslaのソフトウェアにこっそり侵入することはありません。 KeenLabが自動車のインフォテインメントシステムへのアクセスを取得するために使用したファームウェアのインストールは、このキーで検証する必要があります。未検証のものはすべて失敗し、それによってハッカーはロックアウトされます。

Tesla車の重要なファームウェアを保護するために、コード署名の確認が行われていますhttp://t.co/q078AHabmo

- KEENLAB（@keen_lab）2016年9月27日

このセキュリティ更新プログラムは上記を超えたものです。 Teslaは、単に特定の脆弱性にパッチを当てることができましたが、代わりに暗号化検証セキュリティスイートを展開することを選択しました。 （KeenLabは評判の良い組織であり、悪いハッカーチームではないので、Teslaが行ったことを正確に示し、給料、または「賞金」を授与されました。）Teslaは数か月にわたってスイートに取り組んできました、Tesla CTO JB Straubel言った 有線 しかし、KeenLabの露出により、ペースが速くなりました。 「ファームウェアアップデートの暗号化検証は、物事をさらに堅牢にするためにしばらくの間やりたいことでした」と彼は言いました。 有線 のAndy Greenberg自治の夢を見ている他の自動車会社は、それに従うのが得策です。

これが元のKeenLabのビデオです。