Full Self-Driving
A múlt héten a KeenLab nevű kínai hackerek csapata egy videót küldött a YouTube-nak, amely megmutatja, hogy képesek Tesla autókba történő távoli hackelésre és irányításra. Tesla részletesen kifejtette a biztonsági résre adott válaszát Vezetékes kedden, és az elektromos autó cég azt mondja, hogy minden rendben van.
Lényegében a Tesla olyan biztonságos, mint az Apple termékei, és minden új firmware-t kód aláírásával követelt. Most, ahogy az Apple esetében is igaz, Tesla senki sem tartja a kulcsot.
Kód aláírás nélküli rendszer nélkül a hackerek mindent tudtak irányítani a szélvédő ablaktörlőktől a fékekig. Az önjáró autók, amelyek a számítógépes rendszerekre támaszkodnak a navigáláshoz és a vezetéshez, kivételes célok lennének a rosszindulatú hackerek számára. Ha egy hacker képes átvenni az autó vezérlőrendszerének bármely részét, akkor károkat okozhat. Bárki, aki „önjáró autót vezet”, sérülékeny lenne, és bármikor meg tudná vezetni a hacker -vezérelt autó. Az összes biztonsági statisztika, amit Elon Musk szeret szeretni az autonóm szoftveréről, gyorsan kinyílik az ablakon.
@ ccyuan2013 @TeslaMotors @tsrandall igen. Csak akkor működött, ha bejelentkezett egy rosszindulatú hotspotba és a használt böngészőbe. Egyik felhasználó sem csapkodott be.
- Elon Musk (@elonmusk) 2016. szeptember 22.
Most azonban, ha valaki nem kapja meg a titkos, kriptográfiai kulcsot, senki sem fog behatolni a Tesla szoftverébe. Ezzel a gombbal érvényesíteni kell minden olyan firmware-telepítést, amelyet a KeenLab az autók információs és szórakoztató rendszereinek eléréséhez használ. Bármi, ami érvénytelenné válik, sikertelen lesz, és ezáltal a hackerek zárolódnak.
A kód aláírási ellenőrzés most már a Tesla járművek kritikus firmware-jének védelmére
- KEENLAB (@keen_lab) 2016. szeptember 27.
A biztonsági frissítés túlmutat. A Tesla csak a konkrét sebezhetőség javítását tette lehetővé, hanem a kriptográfiai hitelesítési biztonsági csomag létrehozását választotta. (KeenLab, mert ez egy jó hírű szervezet, és nem egy rossz hacker csapat, megmutatta Tesla-nak, hogy pontosan mit csinált, és fizetéssel, vagy „bounty-val” jutalmazott.) Tesla hónapokon át dolgozott a lakosztályon, Tesla CTO JB Straubel mondta Vezetékes, de a KeenLab kiállítása felgyorsította ütemét. „A firmware-frissítések kriptográfiai validálása valami, amit egy ideig meg akartunk tenni, hogy a dolgok még erőteljesebbé váljanak” - mondta. Vezetékes Andy Greenberg. Az autonómia álmával rendelkező más autógyártók jól teljesítenék az öltönyt.
Íme az eredeti KeenLab videó, amely bemutatja, hogy mi lehet:
A Facebookon keresztül felfedezett új üzem validálja az összes furcsa szociális médiát
Facebook! Lehet, hogy a hűvös tizenévesek vérzik, és a személyes adatait kristályokba sodorják, amelyek megduzzadnak és füstölhetnek a céges exogorthok, de legalábbis még mindig olyan hely, ahol a nagybátyja fotóit láthatja a nagybátyján. Ebben az alkalmazásban a "könyv sokkal hasznosabb, mint te ...
Megfigyelés Tech: Tud-e a kriptográfia segíteni az állami felügyeleti dystopiának?
A Google 2016-ban 27 850 személyes felhasználói adatot kapott a Microsoftnak. Ezek a számok riasztóak, de szinte mindegyikük azt jelenti, hogy a nyilvánosság tudja, hogy az Egyesült Államok kormánya hogyan használja fel az elektronikus hírközlési adatvédelmi törvény (ECPA) alapján ezeket az adatokat.
"Avengers 4" Spoiler: "Ant-Man" igazgató validálja a hatalmas elméletet
Az "Ant-Man és a Wasp" igazgató Peyton Reed igazán megerősítette, hogy az Ant-Man az "Avengers 4" -es idő örvényeket használva legalább egy "lehetőség". Tehát mit jelent ez? Hogyan működnének, hogy segítsék az Avengerset, hogy legyenek Thanos? Van egy elméletünk, hogy kicsomagoljuk.