守護更安全的未來?特斯拉要免費開源自家車輛安全軟體

作者 | 發布日期 2018 年 08 月 15 日 14:25 | 分類 汽車科技 , 自駕車 , 資訊安全 follow us in feedly

隨著自動駕駛和聯網汽車落地步伐加快,一些不懷好意的駭客們也打起新算盤,車主們眼看就要成為這些壞份子砧板上的魚肉。



在這個當下,矽谷鋼鐵人伊隆·馬斯克(Elon Musk)又站了出來。在他看來,特斯拉的車輛安全軟體是業內最佳解決方案,因此他計劃向其他廠商免費開源自家車輛安全軟體,幫大家守護自動駕駛的未來。

之前,Musk 就曾表達過自己對車輛系統被駭的憂慮;他還強調稱,防止特斯拉車隊被系統性「駭掉」是自家公司在安全方面的第一要務。

在去年的全國州長協會上,Musk 就風趣的講述了特斯拉在安全領域的努力,他還特別點出公司對全自動駕駛時代車輛安全的新思考。

「在我看來,自動駕駛汽車最讓人擔心的一點就是被某些人系統性駭掉。」隨後他還惡搞似的舉了個例子。「如果有人能駭掉所有特斯拉自動駕駛汽車,並命令車輛全部穿越美國開往羅德島,那麼這一天就是特斯拉的末日,當然羅德島上也會聚滿憤怒的特斯拉車主。」

Musk 指出,特斯拉專門為自家車輛的多個子系統開發「特殊加密」技術;現在,它們則在開發新技術,以便在車輛「發瘋時」讓駕駛重獲控制權。

在 DEF CON 駭客大會後,Musk 決定免費開源自家車輛安全軟體。他在推文中表示:「昨晚 Defcon 的問答環節真讚,你們讓特斯拉和 SpaceX 變得更安全了。我決定向其他廠商免費開放特斯拉的車輛安全軟體,這對自動駕駛未來的安全至關重要。」

一直以來,特斯拉都和白帽駭客及安全研究人員有著良好關係,他們及時找到的一些漏洞也成了特斯拉 OTA 快速升級修復漏洞的關鍵。

2016 年時,騰訊的白帽團隊科恩實驗室就成功透過一個惡意 Wi-Fi 熱點,遠程駭進特斯拉 Model S,這也是特斯拉首次被駭客遠程「入侵」。

好在,騰訊科恩實驗室在將此事告訴大眾前就告知了特斯拉,電動車巨頭也反應神速,透過 OTA 修復了漏洞。如果車輛被駭,駭客就能上傳它們的軟體並控制車輛。特斯拉只得在 OTA 推送中加入了代碼簽名,用新密鑰來修改車載軟體。當時,特斯拉 CTO JB Straubel 表示:「韌體升級的密碼驗證是我們一直想做的工作,它能大幅提升車輛安全性,也是技術發展的未來方向。否則,只要有人發現新漏洞,安全大門就會被撞開。」

隨著車輛互聯屬性不斷提高,系統對電腦的依賴逐步加深,JB Straubel 的話會成為車輛安全產業新的金科玉律。

開源對特斯拉來說已經駕輕就熟了,2013 年時特斯拉為了做大電動車這塊蛋糕就曾開源自家技術。不過,這個舉動對業界到底有多大影響,誰也不敢下定論,因為除了一家中國電動車新創公司,沒有哪家廠商承認自己借鑒了特斯拉的電動車專利。

不過,即使特斯拉的車輛安全軟體開源激不起什麼大浪花,推動自動駕駛安全進步也是大好事一件;同時,開源也能鼓勵安全研究人員尋找更多漏洞,助推特斯拉產品力不斷提高。既然好處這麼多,Musk 何樂而不為呢?

(本文由 雷鋒網 授權轉載;首圖來源:特斯拉