圖片來源: 

Tesla

特斯拉(Tesla)周三(9/5)透過Twitter宣布,只要遵守該公司的抓漏準則,就算駭進Tesla汽車的軟體也不會失去保固,同時承諾不會對友善的駭客提告。

過去若有Tesla車主竄改了汽車的軟體或韌體,不管是為了什麼原因,都會失去汽車保固,不過,Tesla本周更新了產品安全規章,鼓勵安全社群參與該公司的責任揭露,包括註冊自己的名字與所擁有的Tesla車輛,並遵循Tesla的責任揭露準則,Tesla即會重設遭到研究人員破壞的韌體,也不會對研究人員採取法律行動。

Tesla所列出的責任揭露準測包括提供漏洞細節、避免侵犯隱私/破壞資料/干擾服務、不竄改與存取不屬於自己的資料、公布前給予Tesla合理的修補時間、只變更自己的車輛、不破壞車輛的安全性,以及研究範圍只限於Infotainment、Gateway與Autopilot ECU。

只要是在上述的規範內,Tesla即會替這些研究人員建立避風港,若因研究造成軟體或韌體問題,Tesla願意替這些註冊過的車輛進行更新,也不會提出電腦詐欺或侵權告訴,或讓汽車失去保固。

此外,為了感激安全研究人員所作出的貢獻,Tesla也會以名人堂的方式陳列研究人員的功績。


Advertisement

更多 iThome相關內容