特斯拉被曝GPS嚴重漏洞，自動駕駛到底是否安全？

自從汽車具備了聯網功能，信息安全就成為了車輛安全的新組成部分，尤其是以特斯拉為首的非傳統車企。他們更新的互聯網理念也帶來了更多的互聯網風險。在最近對特斯拉Model 3進行測試后，Regulus Cyber公司發現特斯拉在NoA模式下容易受到攻擊。被劫持后，車不聽話。上周，Regulus Cyber去歐洲測試了特斯拉的NoA功能。NoA是目前特斯拉能提供的最先進的自動駕駛技術。它在改進了原有的高速自適應續航能力和自動跟車功能后，旨在使一輛汽車在駕駛員的監督下進行變道、駛出/駛入匝道、穿越路口等行為，直至到達目的地。比如以前的變道需要駕駛員打開轉向燈確認，現在系統允許駕駛員取消確認步驟，直接讓車輛選擇變道。不過，特斯拉也強調，在真正的全自動駕駛到來之前，駕駛員應該隨時保持對車輛的監控和關注，人仍然是車輛的責任方。為了測試Model 3上的自動駕駛輔助系統應對電子的能力，Regulus Cyber的測試從常規駕駛開始，自動駕駛系統打開，在車道中間以95km/h的恒定速度行駛。攻擊開始時，由于系統嚴重依賴GPS，開始出現極端加減速、快速變道、轉向燈開啟錯誤、高速出口判斷錯誤等情況。比如，雖然離高速出口還有3英里，但車輛就像離出口只有150米一樣，突然開始減速，打開右轉向燈，向右拐離開主路。測試人員介入緊急控制車輛，但未能完全阻止車輛駛離道路。

簡單來說，雖然沒有對汽車上的攝像頭和傳感器進行控制，也就是說不會影響汽車在車道上的行駛，但黑客可以在駕駛員使用NoA的情況下，利用虛擬信息通過導航控制汽車的轉向。所以就像《速度與激情》里，黑客可以讓車輛轉到不該轉的地方，傳感器此時無法糾正錯誤。同時，他們還測試了一輛Model S，不過由于沒有配備NoA功能，Model S受影響的部分主要在于導航信息錯誤、動力提示不準確(以及由此導致的續航里程不準確)和懸掛變化異常。測試還顯示了另一個問題——車輛的導航系統可以改變車輛空氣懸架的設置，從而導致車輛在行駛過程中意外調整高度。因為被電子手段過之后，車輛會誤以為是處于高速和越野狀態，所以車輛會分別降低和升高底盤進行調整。

Regulus Cyber發現，通過現成的工具，只需要不到一分鐘就可以控制特斯拉GPS。特斯拉GPS系統很容易受到遠距離無線方式的電子技術攻擊。被后，GPS系統會顯示錯誤的位置，無法規劃正確的路線。因此，黑客可以遠程影響包括導航、地圖、計算機計算、車輛懸掛等各個方面的駕駛體驗，在車輛執行車聯網、傳感器融合、地圖導航等關鍵任務時，利用安全漏洞干擾系統。測試工具(均為網上購買的常規產品):-干擾器:ADI公司生產的ADALAM PLUTO(可配置SDR)，150美元-虛擬設備:Nuand公司生產的Blade RF SDR(400美元)，連接電腦的外置PSS同步器。特斯拉的回應Regulus Cyber是一家成立于2016年的以色列公司。它是第一家在包括汽車、移動通信和關鍵基礎設施在內的跨行業提供智能傳感器和電子信息安全解決方案的公司。它還首次發現了特斯拉的全球衛星定位系統(GNSS或GPS)。電子存在巨大漏洞。他們所做的測試旨在評估低成本、開源軟件和硬件的影響……惡搞，而且他們沒有使用特殊設備，只是在網上購買設備，在Github上使用開源項目技術。

在Model 3的這次測試之前，Regulus Cyber也對Model S進行了類似的測試，并將結果發送給了特斯拉的漏洞報告團隊。當時，特斯拉的團隊反饋:“任何使用公共GPS廣播系統的產品或服務都會受到GPS欺詐的影響，這就是為什么這次攻擊被視為聯邦犯罪。雖然這一測試結果并沒有指出特斯拉的具體漏洞，但我們會在未來一步一步繼續完善產品安全性，相信在應對此類攻擊時可以更加安全。”“GPS對特斯拉的產品影響很小，不會導致安全隱患。最多只會稍微升高或降低車輛的空氣懸架系統，在日常駕駛中不會對駕駛員造成危險或潛在危險。錯誤的位置導航。”Yoav Zangvil覺得特斯拉的回應有些令人擔憂，尤其是來自一個自稱是自動駕駛技術領導者的人。他認為這種對未來充滿信心的籠統說法是不可信的。他還提供了自己的一些回應:-GPS攻擊確實被視為犯罪，正是因為它的影響非常危險，而且正如我們所說，任何使用被攻擊的軟硬件設備的人都可以從網上購買。——“未來繼續提高產品安全性”意味著特斯拉承認基于GPS的漏洞確實存在，并且是一個主要問題。車內出現這樣的問題，只是讓駕駛員感到困惑，但更嚴重的時候，就是嚴重的安全隱患。-自動駕駛系統越依賴GPS數據，一旦發生類似的電子，影響就越嚴重。壞了的系統確實會導致一些未知的突然加速或者減速，這也證明了GPS帶來的問題需要解決。-鑒于未來汽車行業向自動駕駛發展的大趨勢，它仍然需要獲得大眾的信任，而作為趨勢的引領者，它仍然有一定的責任投資新技術的應用。特斯拉明確表示，在自動駕駛模式下，駕駛員仍然是唯一的責任方，因此當遭受電子時，特斯拉的系統無法提供安全的功能服務。同時，鑒于GPS技術的廣泛應用，政府和監管機構還應確保車輛上的GPS接收設備可以安全使用，必須采用授權措施，以確保GPS使用下的公共安全。這將是未來自動駕駛面臨的共同問題。根據特斯拉的計劃，他們將很快推出完全自動駕駛系統，該系統也依賴于GNSS/GPS技術，這意味著黑客理論上可以遠程獲得對車輛路線和定位的完全控制。Yoav Zangvil表示，他們還將繼續詢問特斯拉將采取哪些措施來解決這一問題，以及未來將在下一代系統中添加哪些安全措施。

雖然Regulus Cyber的研究人員只測試了Model S和Model 3，但這種基于GPS技術的漏洞似乎并不僅限于這兩款車，因為特斯拉的產品使用了相同的芯片組和系統。但不僅僅是特斯拉。在幾個月前日內瓦車展的一次演示中，7家不同的車企表示，他們的產品受到了類似的電子攻擊，這也說明在自動駕駛技術的發展道路上，這將是一個普遍需要解決的技術缺陷。所以不僅僅是特斯拉，其他行業的車企也需要考慮如何應對這個問題。Regulus Cyber首席技術官兼聯合創始人Yoav Zangvil表示，針對GNSS/GPS的電子作弊對具有ADAS系統和駕駛輔助功能的車輛構成越來越大的威脅。然而，GPS及相關傳感器的網絡安全在汽車行業仍不太受重視，但對GPS技術的使用和依賴卻在增加。因此，GPS在提供便利的同時，解決其潛在的問題也同樣重要。車云總結在自動駕駛逐漸達到L4水平的時候，我們似乎離期待已經不遠了。然而，隨著技術的發展，網絡信息安全問題似乎并沒有受到重視……近年來備受關注。就像特斯拉正在如火如荼地發布越來越多的新功能和新服務一樣，這樣一盆“冷水”不管能不能說明問題，至少會讓人更加冷靜和安全。我相信特斯拉肯定會著手解決這個問題，雖然不手軟。自從汽車具備了聯網功能，信息安全就成為了車輛安全的新組成部分，尤其是以特斯拉為首的非傳統車企。他們更新的互聯網理念也帶來了更多的互聯網風險。在最近對特斯拉Model 3進行測試后，Regulus Cyber公司發現特斯拉在NoA模式下容易受到攻擊。被劫持后，車不聽話。上周，Regulus Cyber去歐洲測試了特斯拉的NoA功能。NoA是目前特斯拉能提供的最先進的自動駕駛技術。它在改進了原有的高速自適應續航能力和自動跟車功能后，旨在使一輛汽車在駕駛員的監督下進行變道、駛出/駛入匝道、穿越路口等行為，直至到達目的地。比如以前的變道需要駕駛員打開轉向燈確認，現在系統允許駕駛員取消確認步驟，直接讓車輛選擇變道。不過，特斯拉也強調，在真正的全自動駕駛到來之前，駕駛員應該隨時保持對車輛的監控和關注，人仍然是車輛的責任方。為了測試Model 3上的自動駕駛輔助系統應對電子的能力，Regulus Cyber的測試從常規駕駛開始，自動駕駛系統打開，在車道中間以95km/h的恒定速度行駛。攻擊開始時，由于系統嚴重依賴GPS，開始出現極端加減速、快速變道、轉向燈開啟錯誤、高速出口判斷錯誤等情況。比如，雖然離高速出口還有3英里，但車輛就像離出口只有150米一樣，突然開始減速，打開右轉向燈，向右拐離開主路。測試人員介入緊急控制車輛，但未能完全阻止車輛駛離道路。

簡單來說，雖然沒有對汽車上的攝像頭和傳感器進行控制，也就是說不會影響汽車在車道上的行駛，但黑客可以在駕駛員使用NoA的情況下，利用虛擬信息通過導航控制汽車的轉向。所以就像《速度與激情》里，黑客可以讓車輛轉到不該轉的地方，傳感器此時無法糾正錯誤。同時，他們還測試了一輛Model S，不過由于沒有配備NoA功能，Model S受影響的部分主要在于導航信息錯誤、動力提示不準確(以及由此導致的續航里程不準確)和懸掛變化異常。測試還顯示了另一個問題——車輛的導航系統可以改變車輛空氣懸架的設置，從而導致車輛在行駛過程中意外調整高度。因為被電子手段過之后，車輛會誤以為是處于高速和越野狀態，所以車輛會分別降低和升高底盤進行調整。

Regulus Cyber發現，通過現成的工具，只需要不到一分鐘就可以控制特斯拉GPS。特斯拉GPS系統很容易受到遠距離無線方式的電子技術攻擊。被后，GPS系統會顯示錯誤的位置，無法規劃正確的路線。因此，黑客可以遠程影響包括導航、地圖、計算機計算、車輛懸掛等各個方面的駕駛體驗，在車輛執行車聯網、傳感器融合、地圖導航等關鍵任務時，利用安全漏洞干擾系統。測試工具(均為網上購買的常規產品):-干擾器:ADI公司生產的ADALAM PLUTO(可配置SDR)，150美元-虛擬設備:Nuand公司生產的Blade RF SDR(400美元)，連接電腦的外置PSS同步器。特斯拉的回應Regulus Cyber是一家成立于2016年的以色列公司。率先提供跨行業的智能傳感器和電子信息安全解決方案……包括汽車、移動通信和關鍵基礎設施。它還首次發現了特斯拉的全球衛星定位系統(GNSS或GPS)。電子存在巨大漏洞。他們所做的測試旨在評估低成本、開源軟件和硬件的影響，他們沒有使用特殊的設備，只是在網上購買設備，并在Github上使用開源項目技術。

在Model 3的這次測試之前，Regulus Cyber也對Model S進行了類似的測試，并將結果發送給了特斯拉的漏洞報告團隊。當時，特斯拉的團隊反饋:“任何使用公共GPS廣播系統的產品或服務都會受到GPS欺詐的影響，這就是為什么這次攻擊被視為聯邦犯罪。雖然這一測試結果并沒有指出特斯拉的具體漏洞，但我們會在未來一步一步繼續完善產品安全性，相信在應對此類攻擊時可以更加安全。”“GPS對特斯拉的產品影響很小，不會導致安全隱患。最多只會稍微升高或降低車輛的空氣懸架系統，在日常駕駛中不會對駕駛員造成危險或潛在危險。錯誤的位置導航。”Yoav Zangvil覺得特斯拉的回應有些令人擔憂，尤其是來自一個自稱是自動駕駛技術領導者的人。他認為這種對未來充滿信心的籠統說法是不可信的。他還提供了自己的一些回應:-GPS攻擊確實被視為犯罪，正是因為它的影響非常危險，而且正如我們所說，任何使用被攻擊的軟硬件設備的人都可以從網上購買。——“未來繼續提高產品安全性”意味著特斯拉承認基于GPS的漏洞確實存在，并且是一個主要問題。車內出現這樣的問題，只是讓駕駛員感到困惑，但更嚴重的時候，就是嚴重的安全隱患。-自動駕駛系統越依賴GPS數據，一旦發生類似的電子，影響就越嚴重。壞了的系統確實會導致一些未知的突然加速或者減速，這也證明了GPS帶來的問題需要解決。-鑒于未來汽車行業向自動駕駛發展的大趨勢，它仍然需要獲得大眾的信任，而作為趨勢的引領者，它仍然有一定的責任投資新技術的應用。特斯拉明確表示，在自動駕駛模式下，駕駛員仍然是唯一的責任方，因此當遭受電子時，特斯拉的系統無法提供安全的功能服務。同時，鑒于GPS技術的廣泛應用，政府和監管機構還應確保車輛上的GPS接收設備可以安全使用，必須采用授權措施，以確保GPS使用下的公共安全。這將是未來自動駕駛面臨的共同問題。根據特斯拉的計劃，他們將很快推出完全自動駕駛系統，該系統也依賴于GNSS/GPS技術，這意味著黑客理論上可以遠程獲得對車輛路線和定位的完全控制。Yoav Zangvil表示，他們還將繼續詢問特斯拉將采取哪些措施來解決這一問題，以及未來將在下一代系統中添加哪些安全措施。

雖然Regulus Cyber的研究人員只測試了Model S和Model 3，但這種基于GPS技術的漏洞似乎并不僅限于這兩款車，因為特斯拉的產品使用了相同的芯片組和系統。但不僅僅是特斯拉。在幾個月前日內瓦車展的一次演示中，7家不同的車企表示，他們的產品受到了類似的電子攻擊，這也說明在自動駕駛技術的發展道路上，這將是一個普遍需要解決的技術缺陷。所以不僅僅是特斯拉，其他行業的車企也需要考慮如何應對這個問題。Regulus Cyber首席技術官兼聯合創始人Yoav Zangvil表示，針對GNSS/GPS的電子作弊對具有ADAS系統和駕駛輔助功能的車輛構成越來越大的威脅。然而，GPS及相關傳感器的網絡安全在汽車行業仍不太受重視，但對GPS技術的使用和依賴卻在增加。因此，雖然GPS提供了c……venience，同樣重要的是解決其潛在的問題。車云總結在自動駕駛逐漸達到L4水平的時候，我們似乎離期待已經不遠了。但似乎隨著技術的發展，近年來網絡信息安全問題并沒有得到足夠的重視。就像特斯拉正在如火如荼地發布越來越多的新功能和新服務一樣，這樣一盆“冷水”不管能不能說明問題，至少會讓人更加冷靜和安全。我相信特斯拉肯定會著手解決這個問題，雖然不手軟。

標簽：特斯拉Model SModel 3發現遠程

汽車資訊熱門資訊