4月2日,据彭博社报道,美国电动汽车制造商特斯拉创始人埃隆·马斯克(Elon Musk)赞扬了腾讯科恩安全实验室(Tencent Keen Security Lab)所发现的特斯拉自动驾驶系统Autopilot可能存在的漏洞。通过该漏洞可获得自动驾驶系统的控制权。
腾讯科恩安全实验室3月29日发表博文称,他们发现了特斯拉Model S轿车的自动驾驶系统(版本2018.6.1)存在三大漏洞,包括可以在外部激活车辆的雨刷、使用无线游戏手柄控制Model S的转向系统,另外在道路上设置标记会欺骗Model S的自动驾驶系统。
漏洞一:激活车辆雨刷
科恩实验室指出,特斯拉Autopilot系统借助图像识别技术,通过识别外部天气状况实现自动雨刷功能。他们通过研究发现,利用人工智能对抗样本生成技术生成特定图像并进行干扰时,该系统输出了“错误”的识别结果,导致车辆雨刷启动。
漏洞二:游戏手柄操控车辆行驶
科恩实验室称,利用已知漏洞在特斯拉Model S获取Autopilot控制权之后,即使Autopilot系统没有被车主主动开启,也可以利用Autopilot功能实现通过游戏手柄对车辆行驶方向进行操控。
漏洞三:车道的视觉识别缺陷
特斯拉Autopilot系统通过识别道路交通标线,实现对车道的识别和辅助控制。科恩实验室通过研究发现,在路面部署干扰信息后,可导致车辆经过时对车道线做出错误判断。
该实验室在博客文章中写道:“我们证明,通过在道路上放置干扰贴纸,自动驾驶系统会捕捉到这些信息,并做出异常判断,导致车辆进入逆行车道。”
对于上述漏洞,特斯拉向腾讯科恩实验室表示,他们的安全更新已经解决了让黑客控制Model S转向系统的漏洞,并称其他漏洞并不存在。
这不是科恩实验室第一次针对特斯拉的漏洞展开研究。
早在2016年9月20日,腾讯科恩实验室就宣布,他们以「远程无物理接触」的方式成功入侵了特斯拉汽车,这在全球尚属首次。说简单点:他们的研究人员只需坐在办公室,就能完成对特斯拉的远程控制。对此,特斯拉CEO马斯克曾亲自写信致谢,并颁发了“特斯拉安全挑战徽章”。
在2018年Black Hat USA大会上,科恩实验室也曾发表相关议题,面向全球首次公布了针对特斯拉Autopilot系统的远程无接触攻击,之后相关攻击链已经被特斯拉修复。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:网络
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照