Tesla 計劃向其他車廠開放其汽車安全軟體 - 汽車

昨天上午(美國晚間)

Elon Musk 發了一則奇怪的推特：
https://twitter.com/elonmusk/status/1028074217793679360

Elon Musk

.@defcon. hqr sz wut.

上午8:22 - 2018年8月11日


有人以為他喝醉了還是怎樣

原來他是去參加世界駭客大會了 @defcon


今早他發了一則推特：
https://twitter.com/elonmusk/status/1028351047478042624

Elon Musk

Great Q&A @defcon last night. Thanks for helping make Tesla & SpaceX more
secure! Planning to open-source Tesla vehicle security software for free use
by other car makers. Extremely important to a safe self-driving future for
all.

上午2:42 - 2018年8月12日


宣布要將Tesla 的汽車安全軟體開源給其他汽車製造商免費供他們使用

並且說這樣做對於安全的全自動駕駛未來很重要


其實Tesla 一直都跟一些白帽駭客有合作

很久以前就有一組中國的白帽駭客找到了Model S 的一個漏洞

但他們在公開前就先通知Tesla 並修補完成了

相較之下，克萊斯勒的處理就很糟糕

曾任職於NSA 的Miller 與Valasek 在2015年時發現Jeep 的安全漏洞
(不只Jeep，2013 ~ 2015年生產並搭載克萊斯勒UConnect 系統都中招)

讓他們可以遠端遙控車子，他們報告給汽車製造商之後

得到的回應卻是要求他們不要公開這訊息，給他們幾個月時間慢慢修

講白話一點就是不理他們

後來這兩位白帽駭客火了，找來一位WIRED 記者坐在車裡

然後他們由遠端入侵並控制車輛

記者坐在車內一點辦法都沒有

並把這段過程拍成影片公開：(但沒有公布相關技術細節)
https://youtu.be/MK0SrxBC1xs

被公開後，克萊斯勒才召回了140萬輛車修補漏洞

並邊罵這兩個人這樣公開是犯罪行為


以後的汽車，尤其是全自動駕駛車，會連網應該是必然的

那要如何防範惡意攻擊就真的很重要

你可不想當你坐在車內移動時，有個12歲駭客入侵並控制你的車輛

把系統開源的作法除了讓別人不用從頭研發之外

也可以讓更多的安全研究人員尋找其漏洞並修補


https://electrek.co 的相關報導：
https://goo.gl/15wopY

--