闫琛表示,单单是借来研究毫米波雷达的设备,就可以买三辆特斯拉。刘健皓甚至开玩笑说,借这台设备是整个研究中的一个最大难点。PWQednc
毫米波攻击设备BCDE和特斯拉毫米波雷达的位置APWQednc
PWQednc然而,有了分析设备,只是万里长征的第一步。对 77GHz 的超高频信号进行降频之后的分析,也是一个非常艰难的过程。PWQednc
对于毫米波雷达,同样可以实现噪音攻击和欺骗攻击。也就是说,可以让特斯拉在高速行驶中,完全忽略前面的障碍物,也可以凭空让特斯拉紧急制动。PWQednc
理论上来说,这样的攻击可以在几十米开外进行。就像用手枪射击标靶。不过毫米波发射器的波束比较集中,在实际攻击中,要完美击中汽车的雷达,这需要非常好的精确度。“不过只要有足够的资金购买高级的设备,这些限制都不是问题。”闫琛说。PWQednc
毫米波雷达被攻击后,前车从仪表盘上瞬间消失,如果处于自动驾驶状态,后果不堪设想PWQednc
PWQednc干掉光学传感器(高清摄像头)PWQednc
也许对于摄像头的攻击是唯一一种普通人都可以玩转的攻击。你只需要一个大功率手电,猛烈照射摄像头,就会造成它的短暂致盲,这个特性和所有的摄像头,以及人眼的原理都是一致的。PWQednc
文章开头提到的特斯拉撞击卡车的案例,就是因为卡车车厢白得一尘不染,导致摄像头犯了“雪盲症”,既无法找到前方的车道线和标志,也无法判断这个物体的真实属性。所以才酿成车祸。(你可能要问先进的毫米波雷达当时在做神马。没错,卡车太高了以至于雷达信号从车底完美躲过。)PWQednc
当然,特斯拉的摄像头也支持红外夜视,所以用红外线手电照射摄像头,同样会导致它“失明”。PWQednc
使用 LED 灯或激光笔,对特斯拉的攻击成本都在10美元左右PWQednc
PWQednc特斯拉怎么说PWQednc
在此次 DEF CON 演讲之前大约一个月,刘健皓和闫琛已经把这组缺陷打包提交给了特斯拉。而特斯拉在两周前专门和这个黑客团队进行了一个小时的电话会议。PWQednc
虽然最后的结论并不很振奋人心:特斯拉表示还要再花时间评估一下这些缺陷在实际情况中对于安全的威胁程度。PWQednc
不过,刘健皓认为这些缺陷非常值得引起注意:PWQednc
从前的汽车传感器只是作为人类驾驶的一个参考,并不直接影响驾驶的决策。而特斯拉的辅助驾驶系统让传感器直接接通了汽车的 CAN 总线,这意味着对于汽车的攻击面从原来的总线攻击和车联网攻击又扩大到了传感器攻击。PWQednc
而从现在的趋势上来看,机器人的一个重要分支就是带有图像识别和人工智能的“汽车人”,对于能力越来越大的“汽车人”来说,这种攻击所能造成的伤害会越来越大。PWQednc
刘健皓和闫琛在 DEF CON 24 演讲台上PWQednc
PWQednc闫琛说:“面对可能性越来越高的攻击,辅助驾驶系统并没有对信号的异常检测机制,这是一个巨大的隐患。例如如果洗头膏检测到信号异常,首要的行动应该是保证汽车安全,而不是什么都不做。”PWQednc
有一点事实不容置疑,那就是辅助驾驶已经改变了人们的驾驶风格。人们对于机器的依赖只能加深,从不后退。而这种被人类信赖以至于托付生命安全的技术,是难以承受诸多的缺陷的。PWQednc
当人躺在车里睡大觉的时候,他的特斯拉也同样进入了“梦乡”。PWQednc
这恐怕是对人类智慧最大的嘲讽。PWQednc