Tesla, som svarer på KeenLab Hack, ruller ut "Kryptografisk validering av firmware"

I forrige uke lagde et lag kinesiske hackere KeenLab en video til YouTube som demonstrerte deres evne til eksternt hack inn i Tesla-bilene og tok kontroll. Tesla detaljert sitt svar på sikkerhetsproblemet for Wired tirsdag, og elbilfirmaet sier alt er ganske bra.

I hovedsak gjorde Tesla sin programvare så trygg som Apple-produkter, ved å kreve at noen ny firmware skal være kodesignert. Nå, som det er sant med Apple, holder ingen, men Tesla nøkkelen.

Uten et kode-signert system kunne hackere kontrollere alt fra vindusviskere til bremsene. Selvbilende biler, som er avhengige av datasystemer for å navigere og kjøre, ville være eksepsjonelle mål for ondsinnede hackere. Hvis en hacker kan overta noen deler av bilens kontrollsystem, kan han eller hun frigjøre kaos. Alle som kjører en "selvkjørende bil" ville være sårbare, og kunne til enhver tid finne seg å kjøre en hacker -styrt bil. All sikkerhetsstatistikken som Elon Musk elsker å tout om sin autonome programvare, går raskt ut av vinduet.

@ ccyuan2013 @TeslaMotors @tsrandall ja. Også fungerte bare hvis du logget på en skadelig hotspot og brukt nettleser. Ingen kunder ble hacket.

- Elon Musk (@elonmusk) 22. september 2016

Men, med mindre noen får den hemmelige kryptografiske nøkkelen, vil ingen snike seg inn i Teslas programvare. Eventuelle fastvareinstallasjoner, som KeenLab ansatt for å få tilgang til bilens infotainment-systemer, må valideres med denne nøkkelen. Alt som er ugyldig vil mislykkes, og hackere vil dermed bli låst ut.

Kodesigneringskontroll er nå på plass for å beskytte kritisk fastvare av Tesla-biler

- KEENLAB (@keen_lab) 27. september 2016

Sikkerhetsoppdateringen gikk utover. Tesla kunne bare patched det spesifikke sikkerhetsproblemet, men valgte i stedet å rulle ut krypteringsvalideringssikkerhetspakken. (KeenLab, fordi det er en anerkjent organisasjon og ikke en dårlig hacker-gruppe, viste Tesla nøyaktig hva det hadde gjort, og ble belønnet med lønn, eller "bounty".) Tesla hadde jobbet med suiten i flere måneder, Tesla CTO JB Straubel fortalte Wired, men KeenLab-eksponeringen gjorde det raskere. "Kryptografisk validering av firmwareoppdateringer er noe vi har ønsket å gjøre en stund for å gjøre tingene enda mer robuste," sa han Wired S Andy Greenberg. Andre bilfirmaer med drømmer om selvstyre vil gjøre det bra å følge med.

Her er den opprinnelige KeenLab-videoen, for å demonstrere hva som kunne vært: