“催眠”特斯拉,这样疯狂的事情,也许只有在世界顶级黑客会议 DEF CON 上才能看到。而且,没错,又是中国黑客干的。PWQednc
先来说说特斯拉辅助驾驶(AutoPilot)。这个让埃隆·马斯克引以为傲的系统,已经在全世界的特斯拉汽车上大规模应用。这个系统可以实现自动跟车,自动转向,甚至在堵车的时候,也可以自动跟着前车反复启停。PWQednc
讲真,辅助驾驶系统的可用性非常高。诸多特斯拉车主已经尝试过在早高峰把车开上北京的二环,打开辅助驾驶,闭目养身半小时之后再切换成手动模式驶离主路。PWQednc
然而,可用性和可靠性在某些特殊的时刻,并不那么协调。PWQednc
因为辅助驾驶导致严重事故的特斯拉PWQednc
PWQednc这辆特斯拉生前的最后一刻,正是开启了辅助驾驶模式,据说,系统把横在前方的纯白色卡车识别为了远方的大楼或广告牌。PWQednc
特斯拉事故示意图PWQednc
PWQednc而就在前两天,中国特斯拉自动驾驶的“首撞”也发生在北京北五环上。PWQednc
频发的撞车事故至少说明一点,那就是辅助驾驶系统还有诸多设计缺陷。而来自中国的黑客们,用实际的攻击测试,证明了辅助驾驶系统远不是“偶尔失灵”这么简单。稍不留意,它就可能被人利用,有计划地发起各种“惨烈”的攻击。PWQednc
闫琛(画左)&刘健皓(画右)PWQednc
PWQednc刘健皓,360汽车信息安全团队负责人,中国特斯拉破解第一人;PWQednc
闫琛,浙江大学博士,智能系统安全实验室成员,著名的汽车黑客。PWQednc
正是他们带领团队全球首次用实车实现攻击特斯拉自动驾驶系统。PWQednc
刘健皓详细介绍了特斯拉辅助驾驶系统的工作原理。PWQednc
汽车自动驾驶系统所用到的所有传感器,包括远距离雷达、超声波传感器、可见光传感器、激光雷达。其测量范围,精准度和有效距离各有优劣,一般组合使用。PWQednc
PWQednc特斯拉的眼睛:各类传感器PWQednc
辅助驾驶实现的首要一点就是:认清周围的环境。PWQednc
为了实现这一点,特斯拉选用了三种不同的“眼睛”:PWQednc
毫米波雷达PWQednc
PWQednc毫米波雷达:PWQednc
特斯拉装配的雷达,频率高达77GHz,这个超高频段的技术,曾经作为美国军方的保密技术,禁止对华出售。雷达被安装在特斯拉的前部,用以探测远距离的障碍物,可以识别最远达到150米的障碍物。PWQednc
超声波传感器和在车上的位置PWQednc
PWQednc超声波传感器:PWQednc
特斯拉周身布满12玫超声波传感器,用以感知车身周围大概五米范围的障碍物。PWQednc
高清摄像头在特斯拉上的位置和显示效果PWQednc
PWQednc高清摄像头:PWQednc
这是特斯拉的诸多“眼睛”中唯一可以识别可见光的。摄像头被放置在汽车前面,用以识别车道线和限速、禁行一类的道路标志。PWQednc
刘健皓说,辅助驾驶系统就是根据这些传感器采集的数据,通过自动驾驶的算法,实现规划路径和自动巡航等所有功能。PWQednc
他和闫琛的攻击思路非常清晰:只要黑掉这些传感器,让数据的错误进入系统,就一定会产生严重攻击效果。PWQednc
通俗来说,他们要做的就是“催眠”特斯拉。让这部世界上最先进的自动驾驶汽车PWQednc
看到不存在的东西;PWQednc
或者看不到存在的东西。PWQednc
由此进入可怕的“梦魇”状态。PWQednc
特斯拉 Model S车身上所有传感器的位置(蓝色为毫米波雷达,灰色为摄像头,红色为超声波传感器)PWQednc
PWQednc干掉超声波传感器PWQednc