Tesla, rispondendo a KeenLab Hack, lancia "Convalida crittografica del firmware"

La settimana scorsa, un gruppo di hacker cinesi di nome KeenLab ha pubblicato un video su YouTube che dimostra la sua capacità di incidere in remoto le auto Tesla e assumere il controllo. Tesla ha dettagliato la sua risposta alla vulnerabilità della sicurezza a Cablata Martedì, e la società di auto elettriche dice che tutto va bene.

Essenzialmente, Tesla ha reso il suo software sicuro come i prodotti Apple, richiedendo che ogni nuovo firmware fosse firmato con il codice. Ora, come è vero per Apple, nessuno tranne Tesla detiene la chiave.

Senza un sistema con codice, gli hacker erano in grado di controllare tutto, dai tergicristalli ai freni. Le auto a guida automatica, che si affidano a sistemi informatici per navigare e guidare, sarebbero obiettivi eccezionali per gli hacker malintenzionati. Se un hacker può subentrare in qualsiasi parte del sistema di controllo dell'auto, lui o lei potrebbe scatenare il caos. Chiunque guidasse una "auto a guida autonoma" sarebbe vulnerabile e potrebbe, in qualsiasi momento, trovarsi a guidare a pirata -auto controllata Tutte le statistiche sulla sicurezza che Elon Musk ama diffidare del suo software autonomo uscirebbero velocemente dalla finestra.

@ ccyuan2013 @TeslaMotors @tsrandall si. Inoltre, ha funzionato solo se hai effettuato l'accesso a un hotspot dannoso e browser utilizzato. Nessun cliente è stato violato.

- Elon Musk (@elonmusk), 22 settembre 2016

Ora, però, a meno che qualcuno non acquisisca la chiave segreta e crittografica, nessuno entrerà di nascosto nel software di Tesla. Qualsiasi installazione del firmware, che KeenLab ha impiegato per accedere ai sistemi di infotainment delle auto, deve essere convalidata con questa chiave. Qualunque cosa non convalidata fallirà e gli hacker saranno quindi bloccati.

È ora disponibile la verifica della firma del codice per proteggere il firmware critico dei veicoli Tesla

- KEENLAB (@keen_lab) 27 settembre 2016

L'aggiornamento per la sicurezza è andato ben oltre. Tesla avrebbe potuto semplicemente correggere la vulnerabilità specifica, ma invece ha optato per implementare la suite di sicurezza di convalida crittografica. (KeenLab, perché è un'organizzazione rispettabile e non una brutta squadra di hacker, ha mostrato a Tesla esattamente quello che aveva fatto, e sono stati premiati con uno stipendio, o "taglia".) Tesla aveva lavorato alla suite per mesi, Tesla CTO JB Straubel detto Cablata ma il KeenLab exposé ha reso più veloce il suo ritmo. "La convalida crittografica degli aggiornamenti del firmware è qualcosa che avremmo voluto fare per un po 'per rendere le cose ancora più solide", ha detto Cablata È Andy Greenberg. Altre case automobilistiche con sogni di autonomia farebbero bene a seguire l'esempio.

Ecco il video originale di KeenLab, per dimostrare cosa sarebbe potuto essere: