HOW TO HACK A TESLA CAR IN TWO MINUTES!!! | Let's talk about cyber sec #008
Minggu lepas, satu pasukan penggodam China yang bernama KeenLab menyiarkan video ke YouTube menunjukkan keupayaan mereka untuk mengesan kereta Tesla dari jauh dan mengawalnya. Tesla terperinci sambutan terhadap kelemahan keselamatan untuk Berwayar pada hari Selasa, dan syarikat kereta elektrik mengatakan semuanya agak baik.
Pada asasnya, Tesla membuat perisiannya sebagai produk Apple yang selamat, dengan memerlukan sebarang firmware baru untuk ditandatangani kod. Sekarang, seperti yang berlaku dengan Apple, tiada siapa tetapi Tesla memegang kunci.
Tanpa sistem yang ditandatangani kod, penggodam dapat mengawal segala-galanya daripada pengelap kaca depan hingga brek. Kereta memandu sendiri, yang bergantung kepada sistem komputer untuk mengemudi dan memandu, akan menjadi sasaran yang luar biasa untuk penggodam berniat jahat. Jika penggodam boleh mengambil alih mana-mana bahagian sistem kawalan kereta, dia boleh melepaskan malapetaka. Sesiapa yang memandu "kereta memandu sendiri" akan terdedah, dan boleh, pada bila-bila masa, mendapati diri mereka memandu penggodam kereta yang terkawal. Semua statistik keselamatan yang Elon Musk suka menyentuh tentang perisian autonominya akan keluar dari tingkap, cepat.
@ ccyuan2013 @TeslaMotors @tsrandall ya. Juga, hanya berfungsi jika anda melog masuk ke hotspot yang berniat jahat dan pelayar yang digunakan. Tiada pelanggan digodam.
- Elon Musk (@elonmusk) 22 September 2016
Sekarang, walaupun, kecuali seseorang memperoleh rahsia, kunci kriptografi, tiada siapa yang akan menyelinap ke dalam perisian Tesla. Mana-mana pemasangan firmware, yang KeenLab digunakan untuk mendapatkan akses kepada sistem infotainment kereta, mesti disahkan dengan kunci ini. Apa-apa pun yang tidak sah akan gagal, dan penggodam akan terkunci.
Pemeriksaan menandatangani kod telah sedia ada untuk melindungi firmware kritikal kenderaan Tesla
- KEENLAB (@keen_lab) 27 September 2016
Kemas kini keselamatan pergi di atas dan di luar. Tesla hanya boleh menambal kelemahan khusus, tetapi memilih untuk melancarkan suite keselamatan pengesahan kriptografi. (KeenLab, kerana ia adalah organisasi yang bereputasi dan bukan skuad penggodam yang buruk, menunjukkan Tesla dengan tepat apa yang telah dilakukannya, dan diberi ganjaran, atau "karunia.") Tesla telah bekerja di suite selama berbulan-bulan, Tesla CTO JB Straubel memberitahu Berwayar, tetapi pendedahan KeenLab menjadikan ia mempercepat lajunya. "Pengesahan kriptografi pembaharuan firmware adalah sesuatu yang kami mahu lakukan untuk seketika untuk menjadikan perkara lebih teguh," katanya. Berwayar Andy Greenberg. Syarikat-syarikat kereta lain yang mempunyai impian autonomi akan berupaya mengikutinya.
Inilah video KeenLab yang asal, untuk menunjukkan apa yang telah berlaku:
Mata Uang Kriptografi Yang Memandu Inovasi? GitHub, Rujukan Tawaran Reddit
Lebih penting daripada harga cryptocurrency yang diberikan, ramai yang akan berhujah, adalah apa yang, khususnya, crypto atau rangkaiannya sedang digunakan. Permainan seperti Ethereum? Mengirim kiriman pulang ke rumah seperti Dash? Memastikan privasi seperti Monero? Ini semua kes-kes penggunaan yang sedang diuji di dunia nyata.
Kehilangan Ethereum $ 53 Juta Boleh Melumpuhkan Kriptografi
Di suatu tempat di pejabat pembangunan Ethereum di Berlin, terdapat bilik yang penuh dengan coders yang berusaha menyelamatkan $ 53 juta dari seorang pencuri. Pada 17 Jun, seorang penggodam mengeksploitasi kerentanan dalam Organisasi Autonomi Desentralisasi (DAO), salah satu rizab terbesar Ethereum, satu cryptocurrency yang serupa, tetapi berbeza ...
'Hantu di Shell' Cuci-Putih: Bagaimana Majoriti Bolehkah Menggulung Francais
Pelakon berbakat, Caucasian Scarlett Johansson telah dilemparkan dalam 'Ghost in the Shell' Paramount dan peminat tidak puas dengannya.