4月2日，據(jù)彭博社報道，美國電動汽車制造商特斯拉創(chuàng)始人埃隆·馬斯克（Elon Musk）贊揚(yáng)了騰訊科恩安全實(shí)驗室（Tencent Keen Security Lab）所發(fā)現(xiàn)的特斯拉自動駕駛系統(tǒng)Autopilot可能存在的漏洞。通過該漏洞可獲得自動駕駛系統(tǒng)的控制權(quán)。

騰訊科恩安全實(shí)驗室3月29日發(fā)表博文稱，他們發(fā)現(xiàn)了特斯拉Model S轎車的自動駕駛系統(tǒng)（版本2018.6.1）存在三大漏洞，包括可以在外部激活車輛的雨刷、使用無線游戲手柄控制Model S的轉(zhuǎn)向系統(tǒng)，另外在道路上設(shè)置標(biāo)記會欺騙Model S的自動駕駛系統(tǒng)。

漏洞一：激活車輛雨刷

科恩實(shí)驗室指出，特斯拉Autopilot系統(tǒng)借助圖像識別技術(shù)，通過識別外部天氣狀況實(shí)現(xiàn)自動雨刷功能。他們通過研究發(fā)現(xiàn)，利用人工智能對抗樣本生成技術(shù)生成特定圖像并進(jìn)行干擾時，該系統(tǒng)輸出了“錯誤”的識別結(jié)果，導(dǎo)致車輛雨刷啟動。

漏洞二：游戲手柄操控車輛行駛

科恩實(shí)驗室稱，利用已知漏洞在特斯拉Model S獲取Autopilot控制權(quán)之后，即使Autopilot系統(tǒng)沒有被車主主動開啟，也可以利用Autopilot功能實(shí)現(xiàn)通過游戲手柄對車輛行駛方向進(jìn)行操控。

漏洞三：車道的視覺識別缺陷

特斯拉Autopilot系統(tǒng)通過識別道路交通標(biāo)線，實(shí)現(xiàn)對車道的識別和輔助控制?？贫鲗?shí)驗室通過研究發(fā)現(xiàn)，在路面部署干擾信息后，可導(dǎo)致車輛經(jīng)過時對車道線做出錯誤判斷。

該實(shí)驗室在博客文章中寫道：“我們證明，通過在道路上放置干擾貼紙，自動駕駛系統(tǒng)會捕捉到這些信息，并做出異常判斷，導(dǎo)致車輛進(jìn)入逆行車道。”

對于上述漏洞，特斯拉向騰訊科恩實(shí)驗室表示，他們的安全更新已經(jīng)解決了讓黑客控制Model S轉(zhuǎn)向系統(tǒng)的漏洞，并稱其他漏洞并不存在。

這不是科恩實(shí)驗室第一次針對特斯拉的漏洞展開研究。

早在2016年9月20日，騰訊科恩實(shí)驗室就宣布，他們以「遠(yuǎn)程無物理接觸」的方式成功入侵了特斯拉汽車，這在全球尚屬首次。說簡單點(diǎn)：他們的研究人員只需坐在辦公室，就能完成對特斯拉的遠(yuǎn)程控制。對此，特斯拉CEO馬斯克曾親自寫信致謝，并頒發(fā)了“特斯拉安全挑戰(zhàn)徽章”。

在2018年Black Hat USA大會上，科恩實(shí)驗室也曾發(fā)表相關(guān)議題，面向全球首次公布了針對特斯拉Autopilot系統(tǒng)的遠(yuǎn)程無接觸攻擊，之后相關(guān)攻擊鏈已經(jīng)被特斯拉修復(fù)。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:網(wǎng)絡(luò)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明