KeenLab Hack’a Yanıt Veren Tesla, “Firmware’in Kriptografik Olarak Doğrulanması”

Geçen hafta, KeenLab adlı bir Çinli bilgisayar korsanlarından oluşan bir ekip, Tesla otomobillerine uzaktan müdahale etme ve kontrolü ele alma yeteneklerini gösteren YouTube'a bir video yayınladı. Tesla, güvenlik açığı konusundaki yanıtını telli Salı günü ve elektrikli otomobil şirketi her şeyin yolunda olduğunu söylüyor.

Temel olarak, Tesla, herhangi bir yeni üretici yazılımının kod imzalı olmasını gerektirerek yazılımını Apple ürünleri kadar güvenli hale getirdi. Şimdi, Apple'da olduğu gibi, Tesla'nın elinde anahtar yok ama kimse yok.

Kod imzalı bir sistem olmadan, bilgisayar korsanları ön cam sileceklerinden frene kadar her şeyi kontrol edebildiler. Gezinmek ve sürmek için bilgisayar sistemlerine güvenen kendi kendini süren arabalar, kötü niyetli bilgisayar korsanları için olağanüstü hedefler olacaktır. Bir bilgisayar korsanı, aracın kontrol sisteminin herhangi bir bölümünü devralabilirse tahribatı serbest bırakabilir. “Kendi kendine süren bir araba” kullanan herkes savunmasız kalır ve herhangi bir anda kendilerini araba kullanırken bulabilir Hacker kontrollü araba. Elon Musk'un otonom yazılımı hakkında dikkat etmeyi sevdiği güvenlik istatistikleri, hızlı bir şekilde pencereden dışarı çıkar.

@ ccyuan2013 @TeslaMotors @tsrandall evet. Ayrıca, yalnızca kötü amaçlı bir etkin noktaya giriş yaptıysanız ve tarayıcı kullandıysanız çalıştı. Hiçbir müşteri saldırıya uğramadı.

- Elon Musk (@elonmusk) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 22 Eylül 2016

Şimdi, birileri sırrı, şifreleme anahtarını edinmediği sürece, hiç kimse Tesla’nın yazılımına sızmayacak. KeenLab'ın araçların bilgi-eğlence sistemlerine erişimini sağlamak için kullandığı tüm donanım yazılımı kurulumları bu anahtarla doğrulanmalıdır. Doğrulanmayan herhangi bir şey başarısız olur ve bilgisayar korsanları kilitlenir.

Tesla araçlarının kritik donanım yazılımını korumak için artık kod imzalama kontrolü yapıldı:

- KEENLAB (@keen_lab) Tarafindan 27 Eylül 2016

Güvenlik güncelleştirmesi yukarıda ve öteye gitti. Tesla yalnızca belirli bir güvenlik açığını kurtarabilirdi, ancak bunun yerine şifreleme doğrulama güvenlik paketini kaldırmayı seçti. (KeenLab, saygın bir organizasyon olduğu ve kötü bir bilgisayar korsanı olmadığı için Tesla'ya tam olarak ne yaptığını gösterdi ve maaşla veya “lütufla ödüllendirildi.” Tesla aylarca süitte çalışıyordu. söyledi telli, fakat KeenLab Expose, hızını arttırdı. “Yazılım güncellemelerinin şifreli olarak doğrulanması, bir şeyleri daha da sağlam hale getirmek için bir süredir yapmak istediğimiz bir şey” dedi. telli Andy Greenberg. Özerklik hayalleri olan diğer otomobil şirketleri bu durumu takip etmek için iyi sonuç verir.

Neler olabileceğini göstermek için orijinal KeenLab videosu: