4月2日，據(jù)彭博社報(bào)道，美國(guó)電動(dòng)汽車制造商特斯拉創(chuàng)始人埃隆·馬斯克（Elon Musk）贊揚(yáng)了騰訊科恩安全實(shí)驗(yàn)室（Tencent Keen Security Lab）所發(fā)現(xiàn)的特斯拉自動(dòng)駕駛系統(tǒng)Autopilot可能存在的漏洞。通過(guò)該漏洞可獲得自動(dòng)駕駛系統(tǒng)的控制權(quán)。

騰訊科恩安全實(shí)驗(yàn)室3月29日發(fā)表博文稱，他們發(fā)現(xiàn)了特斯拉Model S轎車的自動(dòng)駕駛系統(tǒng)（版本2018.6.1）存在三大漏洞，包括可以在外部激活車輛的雨刷、使用無(wú)線游戲手柄控制Model S的轉(zhuǎn)向系統(tǒng)，另外在道路上設(shè)置標(biāo)記會(huì)欺騙Model S的自動(dòng)駕駛系統(tǒng)。

漏洞一：激活車輛雨刷

科恩實(shí)驗(yàn)室指出，特斯拉Autopilot系統(tǒng)借助圖像識(shí)別技術(shù)，通過(guò)識(shí)別外部天氣狀況實(shí)現(xiàn)自動(dòng)雨刷功能。他們通過(guò)研究發(fā)現(xiàn)，利用人工智能對(duì)抗樣本生成技術(shù)生成特定圖像并進(jìn)行干擾時(shí)，該系統(tǒng)輸出了“錯(cuò)誤”的識(shí)別結(jié)果，導(dǎo)致車輛雨刷啟動(dòng)。

漏洞二：游戲手柄操控車輛行駛

科恩實(shí)驗(yàn)室稱，利用已知漏洞在特斯拉Model S獲取Autopilot控制權(quán)之后，即使Autopilot系統(tǒng)沒(méi)有被車主主動(dòng)開(kāi)啟，也可以利用Autopilot功能實(shí)現(xiàn)通過(guò)游戲手柄對(duì)車輛行駛方向進(jìn)行操控。

漏洞三：車道的視覺(jué)識(shí)別缺陷

特斯拉Autopilot系統(tǒng)通過(guò)識(shí)別道路交通標(biāo)線，實(shí)現(xiàn)對(duì)車道的識(shí)別和輔助控制。科恩實(shí)驗(yàn)室通過(guò)研究發(fā)現(xiàn)，在路面部署干擾信息后，可導(dǎo)致車輛經(jīng)過(guò)時(shí)對(duì)車道線做出錯(cuò)誤判斷。

該實(shí)驗(yàn)室在博客文章中寫(xiě)道：“我們證明，通過(guò)在道路上放置干擾貼紙，自動(dòng)駕駛系統(tǒng)會(huì)捕捉到這些信息，并做出異常判斷，導(dǎo)致車輛進(jìn)入逆行車道。”

對(duì)于上述漏洞，特斯拉向騰訊科恩實(shí)驗(yàn)室表示，他們的安全更新已經(jīng)解決了讓黑客控制Model S轉(zhuǎn)向系統(tǒng)的漏洞，并稱其他漏洞并不存在。

這不是科恩實(shí)驗(yàn)室第一次針對(duì)特斯拉的漏洞展開(kāi)研究。

早在2016年9月20日，騰訊科恩實(shí)驗(yàn)室就宣布，他們以「遠(yuǎn)程無(wú)物理接觸」的方式成功入侵了特斯拉汽車，這在全球尚屬首次。說(shuō)簡(jiǎn)單點(diǎn)：他們的研究人員只需坐在辦公室，就能完成對(duì)特斯拉的遠(yuǎn)程控制。對(duì)此，特斯拉CEO馬斯克曾親自寫(xiě)信致謝，并頒發(fā)了“特斯拉安全挑戰(zhàn)徽章”。

在2018年Black Hat USA大會(huì)上，科恩實(shí)驗(yàn)室也曾發(fā)表相關(guān)議題，面向全球首次公布了針對(duì)特斯拉Autopilot系統(tǒng)的遠(yuǎn)程無(wú)接觸攻擊，之后相關(guān)攻擊鏈已經(jīng)被特斯拉修復(fù)。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:網(wǎng)絡(luò)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明