Tesla, KeenLab Hack에 응답, "펌웨어의 암호화 유효성 검사"시작

지난 주, KeenLab이라는 중국 해커 팀이 테슬라 차량을 원격으로 해킹하고 제어 할 수있는 능력을 보여주는 YouTube에 비디오를 올렸다. 테슬라 (Tesla)는 보안 취약성에 대한 대응을 상세히 설명했다. 열광한 화요일에, 그리고 전기 자동차 회사는 모든 것이 꽤 괜찮다고 말한다.

본질적으로, Tesla는 새로운 펌웨어에 코드 서명을 요구함으로써 소프트웨어를 Apple 제품처럼 안전하게 만들었습니다. 이제 애플과 마찬가지로 테슬라 외에 아무도 그 열쇠를 가지고 있지 않다.

코드 서명 시스템이 없으면 해커들은 윈드 실드 와이퍼에서 브레이크까지 모든 것을 제어 할 수있었습니다. 이동하고 운전하기 위해 컴퓨터 시스템에 의존하는자가 운전 자동차는 악의적 인 해커의 탁월한 목표물입니다. 해커가 자동차 제어 시스템의 일부를 인계받을 수 있다면 그 사람은 혼란을 일으킬 수 있습니다. "자가 운전 차"를 운전하는 사람은 누구나 취약 할 수 있으며, 언제든지 스스로를 운전할 수 있습니다. 해커 제어 차. Elon Musk이 자신의 자율 소프트웨어에 대해 알기를 원하는 모든 안전 통계는 빠르게 창 밖으로 나옵니다.

@ ccyuan2013 @TeslaMotors @tsrandall 예. 또한 악의적 인 핫스팟 및 사용 된 브라우저에 로그온 한 경우에만 작동합니다. 고객이 해킹 당하지 않았습니다.

- Elon Musk (@elonmusk) 2016 년 9 월 22 일

그러나 누군가가 비밀 암호 키를 획득하지 않으면 아무도 테슬라의 소프트웨어에 몰래 들어갈 수 없습니다. KeenLab이 자동차의 인포테인먼트 시스템에 액세스하기 위해 사용하는 펌웨어 설치는이 키로 검증되어야합니다. 유효성이 검증되지 않은 항목은 모두 실패하고 해커는 이로 인해 잠길 수 있습니다.

테슬라 차량의 중요한 펌웨어를 보호하기 위해 코드 서명 확인이 시행되었습니다.

- KEENLAB (@keen_lab), 2016 년 9 월 27 일

보안 업데이 트는 그 이상으로 진행되었습니다. 테슬라는 단순히 특정 취약점을 패치했지만 대신 암호 유효성 검사 보안 제품군을 출시하기로 결정했습니다. (KeenLab은 평판 좋은 조직이기 때문에 나쁜 해커 팀이 아니기 때문에 테슬라에게 정확히 무엇을했는지 알려주고 월급이나 "현상금"으로 보상 받았다.) 테슬라는 수개월 동안이 제품군을 연구 해왔다. 테슬라 CTO JB Straubel 말한 열광한 그러나 KeenLab의 노출로 인해 속도가 빨라졌습니다. "펌웨어 업데이트의 암호화 검증은 우리가 일을 더욱 강력하게하기 위해 잠시 동안하고 싶었던 것"이라고 그는 말했다. 열광한 앤디 그린버그. 자율성에 대한 꿈을 가진 다른 자동차 회사도 잘 팔릴 것입니다.

다음과 같이 KeenLab의 원래 비디오가 있습니다.