技術(shù)
導(dǎo)讀:智能網(wǎng)聯(lián)汽車(chē)飛速發(fā)展的今天,安全問(wèn)題也隨之而來(lái)。作為自動(dòng)駕駛的領(lǐng)跑者特斯拉,也無(wú)法擺脫系統(tǒng)被攻擊的風(fēng)險(xiǎn),而且攻擊的難度竟然難以想象的低。
自從汽車(chē)擁有聯(lián)網(wǎng)功能之后,信息安全就成了整車(chē)安全一個(gè)新的組成部分,尤其是目前以特斯拉為首的非傳統(tǒng)車(chē)企,他們更新的互聯(lián)網(wǎng)理念也帶來(lái)了更多互聯(lián)網(wǎng)的風(fēng)險(xiǎn)。在最近對(duì)特斯拉Model 3進(jìn)行的測(cè)試之后,Regulus Cyber公司發(fā)現(xiàn)特斯拉在自動(dòng)輔助導(dǎo)航駕駛(Navigate on Autopilot,NoA)模式下存在被攻擊的漏洞。
被“劫持”之后,車(chē)就不聽(tīng)話了
在上周,Regulus Cyber專(zhuān)門(mén)前往了歐洲測(cè)試特斯拉的NoA功能。NoA是目前特斯拉能提供的最先進(jìn)的自動(dòng)駕駛技術(shù),在對(duì)原來(lái)高速自適應(yīng)續(xù)航、自動(dòng)跟車(chē)等功能提升之后,旨在讓一輛車(chē)可以在駕駛員的監(jiān)督下,自主進(jìn)行變道、駛出/駛?cè)朐训?、過(guò)路口等行為,直到到達(dá)目的地。
比如像之前的變道需要駕駛員打轉(zhuǎn)向燈來(lái)確認(rèn),而現(xiàn)在系統(tǒng)則允許駕駛員取消確認(rèn)的步驟,直接讓車(chē)輛自己選擇車(chē)道變道。不過(guò)特斯拉也強(qiáng)調(diào),在真正的全自動(dòng)駕駛到來(lái)之前,駕駛員還是要對(duì)車(chē)輛隨時(shí)保持監(jiān)控和注意力,人依然還是車(chē)輛的責(zé)任方。
為了測(cè)試Model 3上自動(dòng)駕駛輔助系統(tǒng)應(yīng)對(duì)電子欺騙的能力,Regulus Cyber的測(cè)試由常規(guī)的駕駛開(kāi)始,Autopilot系統(tǒng)打開(kāi)、95km/h勻速、車(chē)道中間行駛。當(dāng)攻擊開(kāi)始之后,由于系統(tǒng)非常依賴(lài)GPS,開(kāi)始出現(xiàn)極端的加減速、快速變道、錯(cuò)誤打開(kāi)轉(zhuǎn)向燈、多次錯(cuò)誤判斷高速出口等。比如盡管距離高速出口還有3英里的距離,但車(chē)輛卻表現(xiàn)得像離出口只有150米,開(kāi)始突然減速、開(kāi)啟右轉(zhuǎn)向燈,并向右側(cè)轉(zhuǎn)彎離開(kāi)主路。測(cè)試人員緊急介入控制車(chē)輛,但也沒(méi)能完全避免車(chē)輛駛離路面。
簡(jiǎn)單來(lái)說(shuō),雖然對(duì)于車(chē)上的攝像頭和傳感器沒(méi)有控制權(quán),也就是說(shuō)對(duì)車(chē)輛在車(chē)道行駛不會(huì)產(chǎn)生影響,但是黑客在駕駛員使用NoA的情況下,可以利用虛擬信息來(lái)通過(guò)導(dǎo)航來(lái)控制車(chē)輛的轉(zhuǎn)向。所以就像《速度與激情》里演的一樣,黑客可以讓車(chē)輛在不該轉(zhuǎn)向的地方轉(zhuǎn)向,傳感器此時(shí)起不到糾錯(cuò)作用了。
同時(shí)他們也測(cè)試了一輛Model S,不過(guò)由于沒(méi)有配備N(xiāo)oA功能,所以Model S被影響的部分主要在于錯(cuò)誤的導(dǎo)航信息、不準(zhǔn)確的電量提示(以及導(dǎo)致的不準(zhǔn)確續(xù)航里程)和懸掛的不正常變化。測(cè)試還顯示了另外一個(gè)問(wèn)題——車(chē)輛的導(dǎo)航系統(tǒng)可以改變車(chē)輛空氣懸掛的設(shè)置,這導(dǎo)致了車(chē)輛在行駛過(guò)程中會(huì)不斷意外調(diào)整車(chē)輛高度。因?yàn)楸浑娮悠垓_過(guò)后,會(huì)造成車(chē)輛誤以為自己在高速、越野等路況的假象,所以車(chē)輛也會(huì)因此分別降低、升高底盤(pán)來(lái)做調(diào)整。
Regulus Cyber發(fā)現(xiàn)僅僅是通過(guò)現(xiàn)成的工具來(lái)獲取特斯拉GPS的控制只需要不到一分鐘,特斯拉GPS系統(tǒng)很容易被電子欺騙技術(shù)遠(yuǎn)距離無(wú)線攻擊,GPS系統(tǒng)在受到電子欺騙之后會(huì)顯示錯(cuò)誤的位置,無(wú)法規(guī)劃出一條正確的路線。因此黑客可以遠(yuǎn)程影響包括導(dǎo)航、地圖、電腦計(jì)算、車(chē)輛懸掛等多方面的駕駛體驗(yàn),并利用安全漏洞在車(chē)輛執(zhí)行車(chē)聯(lián)網(wǎng)、傳感器融合、地圖導(dǎo)航等關(guān)鍵任務(wù)時(shí)對(duì)系統(tǒng)進(jìn)行干擾。
測(cè)試工具(均為網(wǎng)絡(luò)購(gòu)買(mǎi)的常規(guī)產(chǎn)品):
- 干擾器:Analog Devices生產(chǎn)的ADALAM PLUTO(可配置SDR),150美元
- 虛擬欺騙設(shè)備:Nuand生產(chǎn)的Blade RF SDR(400美元),外置PSS同步器連接到電腦。
特斯拉的回應(yīng)
Regulus Cyber是一家2016建立的以色列公司,首個(gè)在包括汽車(chē)、移動(dòng)通信、關(guān)鍵基礎(chǔ)設(shè)施等跨行業(yè)提供智能傳感器、電子信息安全解決方案,也首次發(fā)現(xiàn)了特斯拉在全球衛(wèi)星定位系統(tǒng)(GNSS或GPS)方面針對(duì)電子欺騙擁有巨大漏洞。他們所做的測(cè)試旨在設(shè)計(jì)為評(píng)估那些低成本、開(kāi)源的軟硬件電子欺騙所帶來(lái)的影響,而且并沒(méi)有使用特殊的設(shè)備,只是通過(guò)網(wǎng)上購(gòu)買(mǎi)設(shè)備和使用Github上的開(kāi)源項(xiàng)目技術(shù)。
在這次測(cè)試Model 3之前,Regulus Cyber也對(duì)Model S進(jìn)行了類(lèi)似的測(cè)試,并把結(jié)果發(fā)給了特斯拉漏洞報(bào)告團(tuán)隊(duì),當(dāng)時(shí)特斯拉的團(tuán)隊(duì)回饋到:
“任何使用公共GPS廣播系統(tǒng)的產(chǎn)品或服務(wù)都會(huì)收到GPS欺騙的影響,這也是為什么這種攻擊被視為(美國(guó))聯(lián)邦犯罪。雖然這個(gè)測(cè)試結(jié)果并沒(méi)有指出特斯拉專(zhuān)門(mén)的漏洞,不過(guò)我們依然將會(huì)繼續(xù)分步驟在未來(lái)提升產(chǎn)品的安全,并相信可以在應(yīng)對(duì)這種攻擊的時(shí)候更加安全?!?/p>
“GPS欺騙的影響對(duì)于特斯拉的產(chǎn)品是非常小的,而且并不會(huì)導(dǎo)致安全隱患,最多只是輕微升高或降低車(chē)輛的空氣懸掛系統(tǒng),這在日常駕駛中并不會(huì)產(chǎn)生危險(xiǎn)或潛在對(duì)駕駛員進(jìn)行錯(cuò)誤的位置導(dǎo)航?!?/p>
Yoav Zangvil覺(jué)得特斯拉的回應(yīng)有些令人擔(dān)憂(yōu),尤其是出自一個(gè)自詡為自動(dòng)駕駛技術(shù)領(lǐng)先者之口,他認(rèn)為這種籠統(tǒng)的對(duì)于未來(lái)有信心的說(shuō)法很沒(méi)有說(shuō)服力。他也提供了他的一些回應(yīng):
- GPS攻擊確實(shí)被視作是犯罪,也正因?yàn)樗挠绊懯欠浅NkU(xiǎn)的,而且正如我們所說(shuō)的,我們使用攻擊的軟硬件設(shè)備任何人都可以從網(wǎng)上購(gòu)買(mǎi)到。
- “繼續(xù)在未來(lái)提升產(chǎn)品安全”也就說(shuō)明特斯拉承認(rèn)基于GPS的漏洞確實(shí)存在,而且是個(gè)主要的問(wèn)題。而這樣的問(wèn)題發(fā)生在車(chē)上,只是讓駕駛員感到迷惑最好,但更嚴(yán)重的時(shí)候就是嚴(yán)重的安全隱患了。
- 自動(dòng)駕駛系統(tǒng)越依賴(lài)GPS數(shù)據(jù),一旦發(fā)生類(lèi)似的電子欺騙,產(chǎn)生的影響也就越嚴(yán)重。被攻破后的系統(tǒng)的確會(huì)導(dǎo)致一些未知的突然加速或減速,也證明了GPS電子欺騙所造成的問(wèn)題需要被解決。
- 鑒于目前汽車(chē)行業(yè)未來(lái)向自動(dòng)駕駛發(fā)展的大趨勢(shì),仍然需要獲得公眾的信任,作為趨勢(shì)的領(lǐng)跑者對(duì)于投入新技術(shù)的應(yīng)用仍然有一定的責(zé)任。而特斯拉明確說(shuō)明在自動(dòng)駕駛模式下,駕駛員仍然是唯一的責(zé)任方,所以特斯拉的系統(tǒng)并不能在遭受電子欺騙的時(shí)候提供安全的功能服務(wù)。
- 同時(shí),鑒于GPS技術(shù)已經(jīng)被廣泛應(yīng)用,政府和法規(guī)制定者也應(yīng)該確保車(chē)上的GPS接受設(shè)備可以安全地使用,必須使用經(jīng)過(guò)授權(quán)的措施來(lái)保證GPS使用下的公共安全。
這將會(huì)是未來(lái)自動(dòng)駕駛面臨的一個(gè)普遍問(wèn)題
根據(jù)特斯拉的計(jì)劃,他們很快將會(huì)推出完全自動(dòng)駕駛系統(tǒng),同樣是依賴(lài)于GNSS/GPS技術(shù),這也就意味著黑客可以理論上遠(yuǎn)程完全獲取對(duì)車(chē)輛路線和定位的控制權(quán)。Yoav Zangvil表示,他們也會(huì)繼續(xù)追問(wèn)特斯拉將會(huì)采取哪些步驟來(lái)解決這個(gè)問(wèn)題,以及未來(lái)將會(huì)在下一代系統(tǒng)中增加哪些安全措施。
盡管Regulus Cyber的研究人員只測(cè)試了Model S和Model 3,但這種基于GPS技術(shù)的漏洞看起來(lái)不會(huì)只局限于這兩款車(chē),因?yàn)樘厮估漠a(chǎn)品使用的都是相同的芯片組和系統(tǒng)。
不過(guò)不只是特斯拉,在幾個(gè)月之前的日內(nèi)瓦車(chē)展上的一次展示中,現(xiàn)場(chǎng)有7家不同的車(chē)企表示他們的產(chǎn)品遭受過(guò)類(lèi)似電子欺騙的攻擊,這也說(shuō)明了在自動(dòng)駕駛技術(shù)發(fā)展的路上,這將是一個(gè)普遍需要解決的技術(shù)缺陷。所以不僅是特斯拉,其他行業(yè)里的車(chē)企也需要考慮如何應(yīng)對(duì)這個(gè)問(wèn)題。
Regulus Cyber公司的首席技術(shù)官和聯(lián)合創(chuàng)始人Yoav Zangvil表示,針對(duì)GNSS/GPS的電子欺騙對(duì)于目前擁有ADAS系統(tǒng)和駕駛輔助功能的車(chē)輛來(lái)說(shuō)已經(jīng)是越來(lái)越大的威脅。但現(xiàn)在汽車(chē)行業(yè)對(duì)于GPS和相關(guān)傳感器的網(wǎng)絡(luò)安全問(wèn)題仍然沒(méi)有被十分重視,但是對(duì)GPS技術(shù)的利用和依賴(lài)卻越來(lái)越多。所以,在GPS提供便利的同時(shí),解決它潛在的問(wèn)題同樣重要。
小結(jié)
在自動(dòng)駕駛逐漸已經(jīng)來(lái)到L4級(jí)別的時(shí)候,似乎我們已經(jīng)距離預(yù)期不遠(yuǎn)了,但網(wǎng)絡(luò)信息安全問(wèn)題似乎隨著技術(shù)一步步發(fā)展,在近些年反而沒(méi)得到足夠的重視。就在特斯拉熱火朝天地發(fā)布越來(lái)越多的新功能和服務(wù)的同時(shí),這樣的一盆“涼水”無(wú)論能不能說(shuō)明問(wèn)題,至少也會(huì)讓人們更加冷靜,安全為上。相信特斯拉針對(duì)這樣的問(wèn)題,雖然嘴上沒(méi)有服軟,但肯定也會(huì)著手解決。