特斯拉被曝GPS严重漏洞，自动驾驶到底是否安全？

自从汽车具备了联网功能，信息安全就成为了车辆安全的新组成部分，尤其是以特斯拉为首的非传统车企。他们更新的互联网理念也带来了更多的互联网风险。在最近对特斯拉Model 3进行测试后，Regulus Cyber公司发现特斯拉在NoA模式下容易受到攻击。被劫持后，车不听话。上周，Regulus Cyber去欧洲测试了特斯拉的NoA功能。NoA是目前特斯拉能提供的最先进的自动驾驶技术。它在改进了原有的高速自适应续航能力和自动跟车功能后，旨在使一辆汽车在驾驶员的监督下进行变道、驶出/驶入匝道、穿越路口等行为，直至到达目的地。比如以前的变道需要驾驶员打开转向灯确认，现在系统允许驾驶员取消确认步骤，直接让车辆选择变道。不过，特斯拉也强调，在真正的全自动驾驶到来之前，驾驶员应该随时保持对车辆的监控和关注，人仍然是车辆的责任方。为了测试Model 3上的自动驾驶辅助系统应对电子的能力，Regulus Cyber的测试从常规驾驶开始，自动驾驶系统打开，在车道中间以95km/h的恒定速度行驶。攻击开始时，由于系统严重依赖GPS，开始出现极端加减速、快速变道、转向灯开启错误、高速出口判断错误等情况。比如，虽然离高速出口还有3英里，但车辆就像离出口只有150米一样，突然开始减速，打开右转向灯，向右拐离开主路。测试人员介入紧急控制车辆，但未能完全阻止车辆驶离道路。

简单来说，虽然没有对汽车上的摄像头和传感器进行控制，也就是说不会影响汽车在车道上的行驶，但黑客可以在驾驶员使用NoA的情况下，利用虚拟信息通过导航控制汽车的转向。所以就像《速度与激情》里，黑客可以让车辆转到不该转的地方，传感器此时无法纠正错误。同时，他们还测试了一辆Model S，不过由于没有配备NoA功能，Model S受影响的部分主要在于导航信息错误、动力提示不准确(以及由此导致的续航里程不准确)和悬挂变化异常。测试还显示了另一个问题——车辆的导航系统可以改变车辆空气悬架的设置，从而导致车辆在行驶过程中意外调整高度。因为被电子手段过之后，车辆会误以为是处于高速和越野状态，所以车辆会分别降低和升高底盘进行调整。

Regulus Cyber发现，通过现成的工具，只需要不到一分钟就可以控制特斯拉GPS。特斯拉GPS系统很容易受到远距离无线方式的电子技术攻击。被后，GPS系统会显示错误的位置，无法规划正确的路线。因此，黑客可以远程影响包括导航、地图、计算机计算、车辆悬挂等各个方面的驾驶体验，在车辆执行车联网、传感器融合、地图导航等关键任务时，利用安全漏洞干扰系统。测试工具(均为网上购买的常规产品):-干扰器:ADI公司生产的ADALAM PLUTO(可配置SDR)，150美元-虚拟设备:Nuand公司生产的Blade RF SDR(400美元)，连接电脑的外置PSS同步器。特斯拉的回应Regulus Cyber是一家成立于2016年的以色列公司。它是第一家在包括汽车、移动通信和关键基础设施在内的跨行业提供智能传感器和电子信息安全解决方案的公司。它还首次发现了特斯拉的全球卫星定位系统(GNSS或GPS)。电子存在巨大漏洞。他们所做的测试旨在评估低成本、开源软件和硬件的影响……恶搞，而且他们没有使用特殊设备，只是在网上购买设备，在Github上使用开源项目技术。

在Model 3的这次测试之前，Regulus Cyber也对Model S进行了类似的测试，并将结果发送给了特斯拉的漏洞报告团队。当时，特斯拉的团队反馈:“任何使用公共GPS广播系统的产品或服务都会受到GPS欺诈的影响，这就是为什么这次攻击被视为联邦犯罪。虽然这一测试结果并没有指出特斯拉的具体漏洞，但我们会在未来一步一步继续完善产品安全性，相信在应对此类攻击时可以更加安全。”“GPS对特斯拉的产品影响很小，不会导致安全隐患。最多只会稍微升高或降低车辆的空气悬架系统，在日常驾驶中不会对驾驶员造成危险或潜在危险。错误的位置导航。”Yoav Zangvil觉得特斯拉的回应有些令人担忧，尤其是来自一个自称是自动驾驶技术领导者的人。他认为这种对未来充满信心的笼统说法是不可信的。他还提供了自己的一些回应:-GPS攻击确实被视为犯罪，正是因为它的影响非常危险，而且正如我们所说，任何使用被攻击的软硬件设备的人都可以从网上购买。——“未来继续提高产品安全性”意味着特斯拉承认基于GPS的漏洞确实存在，并且是一个主要问题。车内出现这样的问题，只是让驾驶员感到困惑，但更严重的时候，就是严重的安全隐患。-自动驾驶系统越依赖GPS数据，一旦发生类似的电子，影响就越严重。坏了的系统确实会导致一些未知的突然加速或者减速，这也证明了GPS带来的问题需要解决。-鉴于未来汽车行业向自动驾驶发展的大趋势，它仍然需要获得大众的信任，而作为趋势的引领者，它仍然有一定的责任投资新技术的应用。特斯拉明确表示，在自动驾驶模式下，驾驶员仍然是唯一的责任方，因此当遭受电子时，特斯拉的系统无法提供安全的功能服务。同时，鉴于GPS技术的广泛应用，政府和监管机构还应确保车辆上的GPS接收设备可以安全使用，必须采用授权措施，以确保GPS使用下的公共安全。这将是未来自动驾驶面临的共同问题。根据特斯拉的计划，他们将很快推出完全自动驾驶系统，该系统也依赖于GNSS/GPS技术，这意味着黑客理论上可以远程获得对车辆路线和定位的完全控制。Yoav Zangvil表示，他们还将继续询问特斯拉将采取哪些措施来解决这一问题，以及未来将在下一代系统中添加哪些安全措施。

虽然Regulus Cyber的研究人员只测试了Model S和Model 3，但这种基于GPS技术的漏洞似乎并不仅限于这两款车，因为特斯拉的产品使用了相同的芯片组和系统。但不仅仅是特斯拉。在几个月前日内瓦车展的一次演示中，7家不同的车企表示，他们的产品受到了类似的电子攻击，这也说明在自动驾驶技术的发展道路上，这将是一个普遍需要解决的技术缺陷。所以不仅仅是特斯拉，其他行业的车企也需要考虑如何应对这个问题。Regulus Cyber首席技术官兼联合创始人Yoav Zangvil表示，针对GNSS/GPS的电子作弊对具有ADAS系统和驾驶辅助功能的车辆构成越来越大的威胁。然而，GPS及相关传感器的网络安全在汽车行业仍不太受重视，但对GPS技术的使用和依赖却在增加。因此，GPS在提供便利的同时，解决其潜在的问题也同样重要。车云总结在自动驾驶逐渐达到L4水平的时候，我们似乎离期待已经不远了。然而，随着技术的发展，网络信息安全问题似乎并没有受到重视……近年来备受关注。就像特斯拉正在如火如荼地发布越来越多的新功能和新服务一样，这样一盆“冷水”不管能不能说明问题，至少会让人更加冷静和安全。我相信特斯拉肯定会着手解决这个问题，虽然不手软。自从汽车具备了联网功能，信息安全就成为了车辆安全的新组成部分，尤其是以特斯拉为首的非传统车企。他们更新的互联网理念也带来了更多的互联网风险。在最近对特斯拉Model 3进行测试后，Regulus Cyber公司发现特斯拉在NoA模式下容易受到攻击。被劫持后，车不听话。上周，Regulus Cyber去欧洲测试了特斯拉的NoA功能。NoA是目前特斯拉能提供的最先进的自动驾驶技术。它在改进了原有的高速自适应续航能力和自动跟车功能后，旨在使一辆汽车在驾驶员的监督下进行变道、驶出/驶入匝道、穿越路口等行为，直至到达目的地。比如以前的变道需要驾驶员打开转向灯确认，现在系统允许驾驶员取消确认步骤，直接让车辆选择变道。不过，特斯拉也强调，在真正的全自动驾驶到来之前，驾驶员应该随时保持对车辆的监控和关注，人仍然是车辆的责任方。为了测试Model 3上的自动驾驶辅助系统应对电子的能力，Regulus Cyber的测试从常规驾驶开始，自动驾驶系统打开，在车道中间以95km/h的恒定速度行驶。攻击开始时，由于系统严重依赖GPS，开始出现极端加减速、快速变道、转向灯开启错误、高速出口判断错误等情况。比如，虽然离高速出口还有3英里，但车辆就像离出口只有150米一样，突然开始减速，打开右转向灯，向右拐离开主路。测试人员介入紧急控制车辆，但未能完全阻止车辆驶离道路。

简单来说，虽然没有对汽车上的摄像头和传感器进行控制，也就是说不会影响汽车在车道上的行驶，但黑客可以在驾驶员使用NoA的情况下，利用虚拟信息通过导航控制汽车的转向。所以就像《速度与激情》里，黑客可以让车辆转到不该转的地方，传感器此时无法纠正错误。同时，他们还测试了一辆Model S，不过由于没有配备NoA功能，Model S受影响的部分主要在于导航信息错误、动力提示不准确(以及由此导致的续航里程不准确)和悬挂变化异常。测试还显示了另一个问题——车辆的导航系统可以改变车辆空气悬架的设置，从而导致车辆在行驶过程中意外调整高度。因为被电子手段过之后，车辆会误以为是处于高速和越野状态，所以车辆会分别降低和升高底盘进行调整。

Regulus Cyber发现，通过现成的工具，只需要不到一分钟就可以控制特斯拉GPS。特斯拉GPS系统很容易受到远距离无线方式的电子技术攻击。被后，GPS系统会显示错误的位置，无法规划正确的路线。因此，黑客可以远程影响包括导航、地图、计算机计算、车辆悬挂等各个方面的驾驶体验，在车辆执行车联网、传感器融合、地图导航等关键任务时，利用安全漏洞干扰系统。测试工具(均为网上购买的常规产品):-干扰器:ADI公司生产的ADALAM PLUTO(可配置SDR)，150美元-虚拟设备:Nuand公司生产的Blade RF SDR(400美元)，连接电脑的外置PSS同步器。特斯拉的回应Regulus Cyber是一家成立于2016年的以色列公司。率先提供跨行业的智能传感器和电子信息安全解决方案……包括汽车、移动通信和关键基础设施。它还首次发现了特斯拉的全球卫星定位系统(GNSS或GPS)。电子存在巨大漏洞。他们所做的测试旨在评估低成本、开源软件和硬件的影响，他们没有使用特殊的设备，只是在网上购买设备，并在Github上使用开源项目技术。

在Model 3的这次测试之前，Regulus Cyber也对Model S进行了类似的测试，并将结果发送给了特斯拉的漏洞报告团队。当时，特斯拉的团队反馈:“任何使用公共GPS广播系统的产品或服务都会受到GPS欺诈的影响，这就是为什么这次攻击被视为联邦犯罪。虽然这一测试结果并没有指出特斯拉的具体漏洞，但我们会在未来一步一步继续完善产品安全性，相信在应对此类攻击时可以更加安全。”“GPS对特斯拉的产品影响很小，不会导致安全隐患。最多只会稍微升高或降低车辆的空气悬架系统，在日常驾驶中不会对驾驶员造成危险或潜在危险。错误的位置导航。”Yoav Zangvil觉得特斯拉的回应有些令人担忧，尤其是来自一个自称是自动驾驶技术领导者的人。他认为这种对未来充满信心的笼统说法是不可信的。他还提供了自己的一些回应:-GPS攻击确实被视为犯罪，正是因为它的影响非常危险，而且正如我们所说，任何使用被攻击的软硬件设备的人都可以从网上购买。——“未来继续提高产品安全性”意味着特斯拉承认基于GPS的漏洞确实存在，并且是一个主要问题。车内出现这样的问题，只是让驾驶员感到困惑，但更严重的时候，就是严重的安全隐患。-自动驾驶系统越依赖GPS数据，一旦发生类似的电子，影响就越严重。坏了的系统确实会导致一些未知的突然加速或者减速，这也证明了GPS带来的问题需要解决。-鉴于未来汽车行业向自动驾驶发展的大趋势，它仍然需要获得大众的信任，而作为趋势的引领者，它仍然有一定的责任投资新技术的应用。特斯拉明确表示，在自动驾驶模式下，驾驶员仍然是唯一的责任方，因此当遭受电子时，特斯拉的系统无法提供安全的功能服务。同时，鉴于GPS技术的广泛应用，政府和监管机构还应确保车辆上的GPS接收设备可以安全使用，必须采用授权措施，以确保GPS使用下的公共安全。这将是未来自动驾驶面临的共同问题。根据特斯拉的计划，他们将很快推出完全自动驾驶系统，该系统也依赖于GNSS/GPS技术，这意味着黑客理论上可以远程获得对车辆路线和定位的完全控制。Yoav Zangvil表示，他们还将继续询问特斯拉将采取哪些措施来解决这一问题，以及未来将在下一代系统中添加哪些安全措施。

虽然Regulus Cyber的研究人员只测试了Model S和Model 3，但这种基于GPS技术的漏洞似乎并不仅限于这两款车，因为特斯拉的产品使用了相同的芯片组和系统。但不仅仅是特斯拉。在几个月前日内瓦车展的一次演示中，7家不同的车企表示，他们的产品受到了类似的电子攻击，这也说明在自动驾驶技术的发展道路上，这将是一个普遍需要解决的技术缺陷。所以不仅仅是特斯拉，其他行业的车企也需要考虑如何应对这个问题。Regulus Cyber首席技术官兼联合创始人Yoav Zangvil表示，针对GNSS/GPS的电子作弊对具有ADAS系统和驾驶辅助功能的车辆构成越来越大的威胁。然而，GPS及相关传感器的网络安全在汽车行业仍不太受重视，但对GPS技术的使用和依赖却在增加。因此，虽然GPS提供了c……venience，同样重要的是解决其潜在的问题。车云总结在自动驾驶逐渐达到L4水平的时候，我们似乎离期待已经不远了。但似乎随着技术的发展，近年来网络信息安全问题并没有得到足够的重视。就像特斯拉正在如火如荼地发布越来越多的新功能和新服务一样，这样一盆“冷水”不管能不能说明问题，至少会让人更加冷静和安全。我相信特斯拉肯定会着手解决这个问题，虽然不手软。

标签：特斯拉Model SModel 3发现远程

汽车资讯热门资讯