來源:
https://www.ithome.com.tw/news/129748
安全研究人員示範誤導特斯拉Model S駛入對向車道
中國騰訊安全科恩實驗室人員透過誤導Tesla Model S 的視覺辨識機制,導致汽車駛入對
向車道
特斯拉三月大降價令許多人心動,但是資安業界擔心電動及自駕車系統可能遭駭引發安全
問題。上周有安全研究人員示範,即使不是駭入系統,也可以用其他方法操弄特斯拉的車
子,像是誤導它駛入對向車道。
中國騰訊安全科恩實驗室(Keen Lab)在2016年即曾以Tesla Model S示範如何駭入車輛
輔助駕駛系統Autopilot,從遠端控制顯示螢幕、開車門天窗、甚至車輛煞車系統。在這
次的示範中將目標轉向Tesla Model S 的視覺辨識。
Tesla Autopilot可以透過影像識別技術辨識下雨的天氣,必要時啟動雨刷。但科恩實驗
室研究人員在一台安裝Autopilot的2018.6.1版Model S攝影機前,以一平面電視播放雨滴
打在車窗的影片,真的讓車子誤以為下雨而啟動雨刷,指出以在實體世界變造產生的假影
像,系統會被干擾而回覆「不適當」的結果,進而啟動雨刷。
另一項實驗中,研究人員設計了假車道來證實Autopilot的「車道識別瑕疵」。由於
Autopilot是根據車道上刻意設計的不明顯小正方塊來偵測車道線,研究人員在交叉路口
的車道上貼上干擾貼紙,讓Autopilot誤以為是直行道路,這讓Model S過了路口後就駛上
對向車道。
此外,研究人員再次駭入Autopilot,成功以無線遊戲遙控器操控Model S方向盤轉向,甚
至在Autopilot未啟動情況下也辦得到。
研究人員將測試結果通知特斯拉。這家車廠回覆指出,雨刷測試的情境並非真實世界會有
,也不是安全性的問題。且一旦自動雨刷或道路辨識真的出問題,駕駛人都可以使用方向
盤和煞車,輕易取代Autopilot。至於第三種情境,特斯拉公司表示漏洞早已在2017年以
後的Autopilot版本修補。
=====================================================================
影片:
https://youtu.be/6QSsKy0I9LE
講一些這篇文章沒提的一些事情:
騰訊安全實驗室的前身是Keen Team,他們其實早就與Tesla 在合作中
就是典型的白帽駭客,Keen Team 的幾位主要成員以前也是借由破解軟體來獲取獎金
例如他們實驗室中的老大 - 吳石 在就讀復旦大學數學系時就曾經攻破當時的網路
遊戲"MUD"(有點年紀的人應該都知道這遊戲 XD) 的伺服器去修改資料
畢業以後也曾經參加Pwn2Own 並且攻破了Apple 的瀏覽器Safari
得到了好幾萬美元的獎金
不只是Tesla,Keen Team 也曾經找到過微軟、阿里巴巴、QQ 他們的產品漏洞
後來這團隊就被騰訊招收成立了科恩實驗室
而科恩實驗室也不是第一次與Tesla 合作
這次發表的成果甚至還比不上之前2016年那次
2016年,他們針對一輛2014年出廠的Model S 研究
最後成功的實現了遠端入侵與控制車輛部分功能
並且還獲得Elon Musk 的感謝信與Tesla 安全挑戰獎章
https://i.imgur.com/aDakI4m.png
與那次相比
這次發表的成果算是有點小巫見大巫了
不過還是獲得了Elon 的肯定:
https://i.imgur.com/3b15d2x.png
https://twitter.com/elonmusk/status/1112795858846662656
另外再講一下這次他們的成果,主要有三項:
1. 讓車子看電視來欺騙雨刮器
嗯...這我覺得有點瞎
2. 在地面上塗上標記來欺騙AutoPilot 讓他駛入錯誤的車道
這還蠻有意思的
先看一下他是如何標記的:
https://i.imgur.com/YuJqxIe.jpg
https://i.imgur.com/VNvnOHL.png
由上面的截圖可以看的出來
他們是在沒有車道線標記的地方塗上了兩個白色小方塊藉此來欺騙AP
讓AP 認為這是車道線而進行轉向
在沒有其他交通號誌與參考物的情況下,要怎麼說明那是對向車道而不是道路彎曲?
這要說AP 識別能力很好嗎?或者說AP 錯誤判斷車道線?
我覺得這就見仁見智
在目前使用AP 還需人類駕駛監控時,這部分就真的需要人類來做判斷
而且在現實世界中,還有圖資可供AP 參考判斷
3. 用遊戲手把遙控車子
他們對這方面講的並不多
也沒有說明是利用無線、非物理接觸的方式進行的
或者拆了車直接連到AP 電腦去控制
不過從影片內的截圖中可以發現:
https://i.imgur.com/UYuLqM3.png
手套箱已經被拆掉了,而手套箱底下其實就是AP 電腦電路板所在
個人覺得他們應該是透過物理接觸來實現入侵以及控制這輛車
若是跟2016年那次一樣,是完全無線實施入侵的話應該會大肆宣揚
而不會連說明都沒有
PS:
他們這次放出的成果是針對AP v.2018.6.1 這版本所做的
而Tesla 也有發表聲明說相關的漏洞已經補上
PPS:
2017年 Elon Musk 寫的感謝信報導:
http://bit.ly/2VfEnx8