據(jù)外媒報(bào)道，以色列網(wǎng)絡(luò)安全公司Regulus Cyber最近的研究顯示，特斯拉Model S和Model 3電動汽車的導(dǎo)航系統(tǒng)易受到網(wǎng)絡(luò)攻擊。Regulus Cyber公司最近在試駕啟動特斯拉Navigate on Autopilot功能的汽車時，發(fā)現(xiàn)對該功能進(jìn)行攻擊會讓汽車突然降速，并偏離主干道。

Regulus Cyber公司是首家關(guān)注汽車、移動設(shè)備和關(guān)鍵基礎(chǔ)設(shè)施智能傳感器安全的公司，其在針對GNSS（全球定位衛(wèi)星系統(tǒng)，也稱為GPS）接收器易受到欺騙技術(shù)攻擊的威脅研究中發(fā)現(xiàn)，特斯拉汽車就易受到該威脅。

Regulus Cyber研究人員發(fā)現(xiàn)，利用關(guān)鍵任務(wù)遠(yuǎn)程信息處理、傳感器融合和導(dǎo)航功能中的漏洞，可輕易地通過無線和遠(yuǎn)程方式對特斯拉GNSS（GPS）接收器進(jìn)行欺騙攻擊。

Regulus Cyber公司專家試駕的特斯拉Model 3車型配備了Navigate on Autopilot功能，該功能可讓駕駛員更易沿著路線到達(dá)目的地，能夠在駕駛員監(jiān)督下，提供建議并進(jìn)行變道，以及駛出高速公路交叉口。雖然一開始該功能要求駕駛員在車輛移到相鄰車道之前，利用轉(zhuǎn)向信號燈確認(rèn)變道，現(xiàn)在該功能可以無需駕駛員確認(rèn)，就能夠自動激活轉(zhuǎn)向信號燈并自動轉(zhuǎn)向。特斯拉強(qiáng)調(diào)，在無人駕駛汽車真正被監(jiān)管部門批準(zhǔn)之前，駕駛員還是主要責(zé)任人，必須隨時做好手動控制汽車的準(zhǔn)備。

Regulus Cyber公司的此次測試旨在揭示半自動駕駛的Model S和Model 3如何應(yīng)對欺騙攻擊，因此在測試中，汽車激活了autopilot導(dǎo)航功能，并且恒速駕駛且保持在車道中間。雖然當(dāng)欺騙攻擊開始時，該車離出口處只有3英里（約4.8千米），但是汽車的表現(xiàn)卻好像出口在500英尺（約152米）處，突然開始減速，而且激活了后轉(zhuǎn)信號燈，并在主干道上急轉(zhuǎn)彎，因此，駕駛員趕緊手動控制該車，以防其離開車道。

此次測試還有一個意想不到的發(fā)現(xiàn)，汽車導(dǎo)航系統(tǒng)與空氣懸架系統(tǒng)之間的聯(lián)系顯著地放大了該威脅，導(dǎo)致汽車在行駛時，車輛的高度突然改變，因?yàn)閼壹芟到y(tǒng)會認(rèn)為汽車正在各種地形行駛，在平坦道路上行駛時，懸架會降低以獲得更好的空氣動力學(xué)特性，而在“越野道路”上行駛時，懸架會升高，以避開道路上的障礙物。

在測試Model 3車型之前，Regulus Cyber公司將對Model S的研究結(jié)果提交給了特斯拉漏洞報(bào)告小組，該小組回應(yīng)稱：“任何使用公共GPS系統(tǒng)的產(chǎn)品或服務(wù)都會受到GPS欺騙攻擊，因此此種行為被定為犯罪行為。雖然該研究沒有指明特斯拉具有任何特定的漏洞，但是我們會一直引入安全措施，以讓產(chǎn)品更加安全，能夠抵御此類攻擊。特斯拉汽車受到GPS攻擊的影響是很小的，不會造成安全威脅，頂多只會讓汽車空氣懸架系統(tǒng)輕微升高或降低，在正常駕駛或者手動駕駛時，也不是不安全的行為。此外，盡管研究人員沒有測試當(dāng)Autopilot或Navigate on Autopilot功能啟用時，GPS欺騙攻擊對車輛的影響，但是所有駕駛員都應(yīng)該一直對車輛負(fù)責(zé)，而且可使用方向盤或剎車，輕易凌駕于Autopilot和Navigate on Autopilot功能之上，而且駕駛員應(yīng)該隨時準(zhǔn)備接手車輛控制權(quán)?！?/p>

盡管Regulus Cyber研究人員只測試了Model S和Model 3車型，但是他們得出結(jié)論表示，特斯拉GNSS系統(tǒng)易受攻擊的漏洞可能是公司所有車型所具備的漏洞，因?yàn)樘厮估囮?duì)都采用了同樣的芯片組。

返回第一電動網(wǎng)首頁 >