随着自动驾驶和联网汽车落地步伐加快,一些不怀好意的骇客们也打起新算盘,车主们眼看就要成为这些坏份子砧板上的鱼肉。
在这个当下,硅谷钢铁人伊隆·马斯克(Elon Musk)又站了出来。在他看来,特斯拉的车辆安全软件是业内最佳解决方案,因此他计划向其他厂商免费开源自家车辆安全软件,帮大家守护自动驾驶的未来。
之前,Musk 就曾表达过自己对车辆系统被骇的忧虑;他还强调称,防止特斯拉车队被系统性“骇掉”是自家公司在安全方面的第一要务。
在去年的全国州长协会上,Musk 就风趣的讲述了特斯拉在安全领域的努力,他还特别点出公司对全自动驾驶时代车辆安全的新思考。
“在我看来,自动驾驶汽车最让人担心的一点就是被某些人系统性骇掉。”随后他还恶搞似的举了个例子。“如果有人能骇掉所有特斯拉自动驾驶汽车,并命令车辆全部穿越美国开往罗德岛,那么这一天就是特斯拉的末日,当然罗德岛上也会聚满愤怒的特斯拉车主。”
Musk 指出,特斯拉专门为自家车辆的多个子系统开发“特殊加密”技术;现在,它们则在开发新技术,以便在车辆“发疯时”让驾驶重获控制权。
在 DEF CON 骇客大会后,Musk 决定免费开源自家车辆安全软件。他在推文中表示:“昨晚 Defcon 的问答环节真赞,你们让特斯拉和 SpaceX 变得更安全了。我决定向其他厂商免费开放特斯拉的车辆安全软件,这对自动驾驶未来的安全至关重要。”
Great Q&A @defcon last night. Thanks for helping make Tesla & SpaceX more secure! Planning to open-source Tesla vehicle security software for free use by other car makers. Extremely important to a safe self-driving future for all.
— Elon Musk (@elonmusk) 2018年8月11日
一直以来,特斯拉都和白帽骇客及安全研究人员有着良好关系,他们及时找到的一些漏洞也成了特斯拉 OTA 快速升级修复漏洞的关键。
2016 年时,腾讯的白帽团队科恩实验室就成功透过一个恶意 Wi-Fi 热点,远程骇进特斯拉 Model S,这也是特斯拉首次被骇客远程“入侵”。
好在,腾讯科恩实验室在将此事告诉大众前就告知了特斯拉,电动车巨头也反应神速,透过 OTA 修复了漏洞。如果车辆被骇,骇客就能上传它们的软件并控制车辆。特斯拉只得在 OTA 推送中加入了代码签名,用新密钥来修改车载软件。当时,特斯拉 CTO JB Straubel 表示:“固件升级的密码验证是我们一直想做的工作,它能大幅提升车辆安全性,也是技术发展的未来方向。否则,只要有人发现新漏洞,安全大门就会被撞开。”
随着车辆互联属性不断提高,系统对电脑的依赖逐步加深,JB Straubel 的话会成为车辆安全产业新的金科玉律。
开源对特斯拉来说已经驾轻就熟了,2013 年时特斯拉为了做大电动车这块蛋糕就曾开源自家技术。不过,这个举动对业界到底有多大影响,谁也不敢下定论,因为除了一家中国电动车新创公司,没有哪家厂商承认自己借鉴了特斯拉的电动车专利。
不过,即使特斯拉的车辆安全软件开源激不起什么大浪花,推动自动驾驶安全进步也是大好事一件;同时,开源也能鼓励安全研究人员寻找更多漏洞,助推特斯拉产品力不断提高。既然好处这么多,Musk 何乐而不为呢?
(本文由 雷锋网 授权转载;首图来源:特斯拉)
