隨著自動駕駛和聯網汽車落地步伐加快,一些不懷好意的駭客們也打起新算盤,車主們眼看就要成為這些壞份子砧板上的魚肉。
在這個當下,矽谷鋼鐵人伊隆·馬斯克(Elon Musk)又站了出來。在他看來,特斯拉的車輛安全軟體是業內最佳解決方案,因此他計劃向其他廠商免費開源自家車輛安全軟體,幫大家守護自動駕駛的未來。
之前,Musk 就曾表達過自己對車輛系統被駭的憂慮;他還強調稱,防止特斯拉車隊被系統性「駭掉」是自家公司在安全方面的第一要務。
在去年的全國州長協會上,Musk 就風趣的講述了特斯拉在安全領域的努力,他還特別點出公司對全自動駕駛時代車輛安全的新思考。
「在我看來,自動駕駛汽車最讓人擔心的一點就是被某些人系統性駭掉。」隨後他還惡搞似的舉了個例子。「如果有人能駭掉所有特斯拉自動駕駛汽車,並命令車輛全部穿越美國開往羅德島,那麼這一天就是特斯拉的末日,當然羅德島上也會聚滿憤怒的特斯拉車主。」
Musk 指出,特斯拉專門為自家車輛的多個子系統開發「特殊加密」技術;現在,它們則在開發新技術,以便在車輛「發瘋時」讓駕駛重獲控制權。
在 DEF CON 駭客大會後,Musk 決定免費開源自家車輛安全軟體。他在推文中表示:「昨晚 Defcon 的問答環節真讚,你們讓特斯拉和 SpaceX 變得更安全了。我決定向其他廠商免費開放特斯拉的車輛安全軟體,這對自動駕駛未來的安全至關重要。」
Great Q&A @defcon last night. Thanks for helping make Tesla & SpaceX more secure! Planning to open-source Tesla vehicle security software for free use by other car makers. Extremely important to a safe self-driving future for all.
— Elon Musk (@elonmusk) 2018年8月11日
一直以來,特斯拉都和白帽駭客及安全研究人員有著良好關係,他們及時找到的一些漏洞也成了特斯拉 OTA 快速升級修復漏洞的關鍵。
2016 年時,騰訊的白帽團隊科恩實驗室就成功透過一個惡意 Wi-Fi 熱點,遠程駭進特斯拉 Model S,這也是特斯拉首次被駭客遠程「入侵」。
好在,騰訊科恩實驗室在將此事告訴大眾前就告知了特斯拉,電動車巨頭也反應神速,透過 OTA 修復了漏洞。如果車輛被駭,駭客就能上傳它們的軟體並控制車輛。特斯拉只得在 OTA 推送中加入了代碼簽名,用新密鑰來修改車載軟體。當時,特斯拉 CTO JB Straubel 表示:「韌體升級的密碼驗證是我們一直想做的工作,它能大幅提升車輛安全性,也是技術發展的未來方向。否則,只要有人發現新漏洞,安全大門就會被撞開。」
隨著車輛互聯屬性不斷提高,系統對電腦的依賴逐步加深,JB Straubel 的話會成為車輛安全產業新的金科玉律。
開源對特斯拉來說已經駕輕就熟了,2013 年時特斯拉為了做大電動車這塊蛋糕就曾開源自家技術。不過,這個舉動對業界到底有多大影響,誰也不敢下定論,因為除了一家中國電動車新創公司,沒有哪家廠商承認自己借鑒了特斯拉的電動車專利。
不過,即使特斯拉的車輛安全軟體開源激不起什麼大浪花,推動自動駕駛安全進步也是大好事一件;同時,開源也能鼓勵安全研究人員尋找更多漏洞,助推特斯拉產品力不斷提高。既然好處這麼多,Musk 何樂而不為呢?