昨天上午(美國晚間)
Elon Musk 發了一則奇怪的推特:
https://twitter.com/elonmusk/status/1028074217793679360
Elon Musk
[email protected] hqr sz wut.
上午8:22 - 2018年8月11日
有人以為他喝醉了還是怎樣
原來他是去參加世界駭客大會了 @defcon
今早他發了一則推特:
https://twitter.com/elonmusk/status/1028351047478042624
Elon Musk
Great Q&A @defcon last night. Thanks for helping make Tesla & SpaceX more
secure! Planning to open-source Tesla vehicle security software for free use
by other car makers. Extremely important to a safe self-driving future for
all.
上午2:42 - 2018年8月12日
宣布要將Tesla 的汽車安全軟體開源給其他汽車製造商免費供他們使用
並且說這樣做對於安全的全自動駕駛未來很重要
其實Tesla 一直都跟一些白帽駭客有合作
很久以前就有一組中國的白帽駭客找到了Model S 的一個漏洞
但他們在公開前就先通知Tesla 並修補完成了
相較之下,克萊斯勒的處理就很糟糕
曾任職於NSA 的Miller 與Valasek 在2015年時發現Jeep 的安全漏洞
(不只Jeep,2013 ~ 2015年生產並搭載克萊斯勒UConnect 系統都中招)
讓他們可以遠端遙控車子,他們報告給汽車製造商之後
得到的回應卻是要求他們不要公開這訊息,給他們幾個月時間慢慢修
講白話一點就是不理他們
後來這兩位白帽駭客火了,找來一位WIRED 記者坐在車裡
然後他們由遠端入侵並控制車輛
記者坐在車內一點辦法都沒有
並把這段過程拍成影片公開:(但沒有公布相關技術細節)
https://youtu.be/MK0SrxBC1xs
被公開後,克萊斯勒才召回了140萬輛車修補漏洞
並邊罵這兩個人這樣公開是犯罪行為
以後的汽車,尤其是全自動駕駛車,會連網應該是必然的
那要如何防範惡意攻擊就真的很重要
你可不想當你坐在車內移動時,有個12歲駭客入侵並控制你的車輛
把系統開源的作法除了讓別人不用從頭研發之外
也可以讓更多的安全研究人員尋找其漏洞並修補
https://electrek.co 的相關報導:
https://goo.gl/15wopY