اجلاس Def Con/ اعطای کد امنیتی تسلا به دیگر خودروسازان

به گزارش کارگروه امنیت سایبربان، به نقل از «electrek»؛ با ازدیاد وسایل نقلیه خودران و متصل به شبکه، خطر هک این خودروها با نیت بد افزایش خواهد یافت.

 ایلان ماسک (Elon Musk) معتقد است که نرم‌افزار امنیتی خودرو تسلا، بهترین راه حل است و قصد دارد کد آن را برای ایمنی وسایل نقلیه خودران آینده، به صورت منبع باز  به دیگر خودروسازان اختصاص دهد.

ماسک در مورد دسترسی هکرها به سیستم تسلا در گذشته ابراز نگرانی کرد. او گفت که پیشگیری از هک گسترده، اولویت اصلی اول تسلا است.

ماسک، در انجمن فرمانداران ملی ایالات متحده در سال گذشته، به نکات جالبی در مورد تلاش امنیتی تسلا، مرتبط با استقلال کامل خودروهایشان اشاره کرد:

من فکر می‌کنم یکی از بزرگ‌ترین نگرانی‌های خودروهای مستقل، دسترسی به هک گسترده است.

مدیرعامل تسلا گفت که این شرکت رمزنگاری تخصصی را برای سیستم‌های توابع چندگانه در خودرو توسعه داده است و در حال ایجاد چیزی برای رانندگان هستند، تا درصورت اشتباه خودروی مستقل، اختیارات را لغو کند.

بعد از اجلاس دف کان (Def Con)، ماسک گفته‌های خود را مبنی بر اختصاص نرم‌افزار آزاد امنیتی خودرو اعلام کرد:

جلسه پرسش و پاسخ به خوبی در نشست دیشب برگزار شد؛ متشکرم که برای ایمنی بیشتر تسلا و اسپیس اکس (SpaceX) کمک می‌کنید. برنامه‌ریزی برای اختصاص کد نرم‌افزار متن باز امنیتی خودرو، برای ایمنی وسایل نقلیه خودران در آینده به دیگر خودروسازان انجام شده است! استفاده از اتومبیل‌های خودران ایمن در آینده برای همگان بسیار حائز اهمیت است.

تسلا ارتباط خوبی با هکرهای کلاه سفید و محققان امنیتی دارد که به صورت دوره ای برخی آسیب پذیری ها را گزارش کرده اند و این شرکت توانسته با  به‌روزرسانی بی‌سیم نرم افزار بر آنها غلبه کند. در سال 2016 گزارش شد که یک گروه هکری چینی به نام کلاه‌سفید، خودرو مدل «S» شرکت تسلا را با هات اسپات مخربی هک کرد. به نظر می رسد این اولین هک از راه دور یک خودرو تسلا محسوب می شود.

هکرها قبل از اعلام عمومی، آسیب‌پذیری را به تسلا گزارش دادند و این شرکت نیز سریعاً به‌روزرسانی لازم را انجام داد. هکرها، پس از دسترسی، نرم‌افزار خود را برای دراختیار گرفتن کنترل خودرو آپلود کردند؛ اما تسلا با اضافه کردن یک کلید رمزنگاری برای تغییر نرم افزار درونی اصلاحاتی انجام داد.

جی‌بی استرابل (JB Straubel)، مدیرفناوری تسلا گفت:

اعتبار پنهانی به‌روزرسانی سفت‌افزار، کاری است که از مدت‌ ها قبل برای پیشرفت انجام می‌دهیم. این چیزی است که جهان برای حرکت بدان نیاز دارد. در غیراینصورت آسیب‌پذیری‌های جدیدی یافت می‌شود. با اتصال بیشتر دستگاه‌ها و اتکای بیشتر سیستم‌ها به رایانه‌ها امکان تحقق این امر افزایش می‌یابد.

تسلا به دلیل استفاده از کد منبع باز فناوری برای تسریع ظهور حمل و نقل الکتریکی امتیازاتش در سال 2013 شناخته شده است. هنوز میزان تأثیرات این کد مشخص نیست؛ زیرا نمی‌توان گفت که اگر یک خودروساز از امتیاز تسلا به جای استارت‌آپ «EV» چینی الهام گرفته از این شرکت استفاده کند، نتیجه مطلوبی بگیرد. در هر صورت، قطعاً نمیتواند آسیب برساند و ایمنی اتومبیل خودران بسیار مهم است.