昨天上午(美国晚间)
Elon Musk 发了一则奇怪的推特:
https://twitter.com/elonmusk/status/1028074217793679360
Elon Musk
[email protected] hqr sz wut.
上午8:22 - 2018年8月11日
有人以为他喝醉了还是怎样
原来他是去参加世界骇客大会了 @defcon
今早他发了一则推特:
https://twitter.com/elonmusk/status/1028351047478042624
Elon Musk
Great Q&A @defcon last night. Thanks for helping make Tesla & SpaceX more
secure! Planning to open-source Tesla vehicle security software for free use
by other car makers. Extremely important to a safe self-driving future for
all.
上午2:42 - 2018年8月12日
宣布要将Tesla 的汽车安全软件开源给其他汽车制造商免费供他们使用
并且说这样做对于安全的全自动驾驶未来很重要
其实Tesla 一直都跟一些白帽骇客有合作
很久以前就有一组中国的白帽骇客找到了Model S 的一个漏洞
但他们在公开前就先通知Tesla 并修补完成了
相较之下,克莱斯勒的处理就很糟糕
曾任职于NSA 的Miller 与Valasek 在2015年时发现Jeep 的安全漏洞
(不只Jeep,2013 ~ 2015年生产并搭载克莱斯勒UConnect 系统都中招)
让他们可以远端遥控车子,他们报告给汽车制造商之后
得到的回应却是要求他们不要公开这讯息,给他们几个月时间慢慢修
讲白话一点就是不理他们
后来这两位白帽骇客火了,找来一位WIRED 记者坐在车里
然后他们由远端入侵并控制车辆
记者坐在车内一点办法都没有
并把这段过程拍成影片公开:(但没有公布相关技术细节)
https://youtu.be/MK0SrxBC1xs
被公开后,克莱斯勒才召回了140万辆车修补漏洞
并边骂这两个人这样公开是犯罪行为
以后的汽车,尤其是全自动驾驶车,会连网应该是必然的
那要如何防范恶意攻击就真的很重要
你可不想当你坐在车内移动时,有个12岁骇客入侵并控制你的车辆
把系统开源的作法除了让别人不用从头研发之外
也可以让更多的安全研究人员寻找其漏洞并修补
https://electrek.co 的相关报导:
https://goo.gl/15wopY