特斯拉回应KeenLab Hack，推出“固件加密验证”

上周，一支名为KeenLab的中国黑客团队向YouTube发布了一段视频，展示了他们远程入侵特斯拉汽车并获得控制权的能力。特斯拉详细介绍了其对安全漏洞的反应 有线 周二，电动汽车公司表示一切都很好。

从本质上讲，特斯拉通过要求任何新固件进行代码签名，使其软件与Apple产品一样安全。现在，正如苹果公司一样，除了特斯拉之外，没有人能够掌握这一关键。

没有代码签名系统，黑客就可以控制从挡风玻璃刮水器到制动器的所有东西。依靠计算机系统进行导航和驾驶的自动驾驶汽车将成为恶意黑客的特殊目标。如果黑客能够接管汽车控制系统的任何部分，他或她就可能引发破坏。驾驶“自动驾驶汽车”的任何人都会很脆弱，并且随时都可能发现自己开着车 黑客 控制的汽车。 Elon Musk喜欢吹嘘他的自主软件的所有安全统计数据都会快速消失。

@ ccyuan2013 @TeslaMotors @tsrandall是的。此外，仅在您登录恶意热点和使用过的浏览器时才有效。没有客户被黑客入侵。

- Elon Musk（@elonmusk）2016年9月22日

但是，现在，除非有人获得秘密加密密钥，否则没有人会偷偷进入特斯拉的软件。 KeenLab用于访问汽车信息娱乐系统的任何固件安装必须使用此密钥进行验证。任何未经验证的都将失败，黑客将因此被锁定。

现在已进行代码签名检查，以保护特斯拉汽车的关键固件http://t.co/q078AHabmo

- KEENLAB（@keen_lab）2016年9月27日

安全更新超越了。特斯拉可能只是修补了特定漏洞，而是选择推出加密验证安全套件。 （KeenLab，因为它是一个声誉良好的组织而不是一个糟糕的黑客小组，向特斯拉展示了它所做的一切，并获得了薪水或“赏金”。）特斯拉已经在该套件上工作了几个月，特斯拉首席技术官JB Straubel告诉 有线 ，但KeenLab公开让它加快了步伐。 “固件更新的加密验证是我们一段时间想要做的事情，以使事情变得更加强大，”他说 有线 安迪格林伯格。其他拥有自治梦想的汽车公司也会效仿。

这是原始的KeenLab视频，以展示可能的原因：