近年來，尋找特斯拉的漏洞已經(jīng)成為黑客們的一個(gè)興趣重點(diǎn)。特斯拉在發(fā)送給《福布斯》的一封信中表示，他們認(rèn)為，在真實(shí)世界場景中，這些攻擊是無法實(shí)現(xiàn)的。

　　《福布斯》網(wǎng)站發(fā)表文章稱，一個(gè)黑客團(tuán)隊(duì)采用多種方式，成功愚弄了特斯拉無人駕駛儀，讓它以為前方的障礙物并不存在。試想一下，如果這個(gè)障礙物是行人，或者是一輛高速行駛的大型車，結(jié)果會(huì)是怎樣？ 以下為原文：

　　今年5月7日，一輛特斯拉model S發(fā)生車禍，駕駛者約書亞·布朗當(dāng)場喪生。布朗當(dāng)時(shí)是在使用無人駕駛儀行駛，也就是說，他的手并沒有握在方向盤上。

　　自那之后，特斯拉無人駕駛儀“技術(shù)奇跡”的光環(huán)就黯淡下來，變成了一種讓人提心吊膽的東西。據(jù)說約書亞·布朗之死就是因?yàn)闊o人駕駛儀出了故障，所以人們難免會(huì)對(duì)特斯拉智能系統(tǒng)無人駕駛汽車的前景感到擔(dān)憂。美國政府目前也正在對(duì)這項(xiàng)技術(shù)的安全性進(jìn)行調(diào)查。

　　現(xiàn)在，中國的安全研究人員指出，一些有效的黑客手法可以愚弄特斯拉無人駕駛儀，讓其相信前方的障礙物并不存在。雖然他們的實(shí)驗(yàn)不是在在高速行駛條件下進(jìn)行的，但這些研究人員告訴《福布斯》，在現(xiàn)實(shí)世界中，黑客確實(shí)有這樣做的可能，結(jié)果就是導(dǎo)致危險(xiǎn)的撞車事件。不過就目前來說，這些還都只是實(shí)驗(yàn)室的測(cè)試。特斯拉公司和這些研究人員都認(rèn)為，篡改信號(hào)造成馬路殺戮的現(xiàn)象不會(huì)很快就成真。

　　如何展示攻擊

　　來自浙江大學(xué)和南卡羅來納大學(xué)的學(xué)者，以及中國安全巨頭奇虎360的一名專業(yè)人員對(duì)特斯拉Model S進(jìn)行了試驗(yàn)。他們主要嘗試對(duì)超聲波傳感器、毫米波雷達(dá)和攝像頭進(jìn)行了攻擊。這些傳感器用來測(cè)量障礙物反射的信號(hào)的回聲。

　　他們采用的是欺騙技術(shù)和干擾技術(shù)——前者是用假信號(hào)冒充真信號(hào)，后者是指發(fā)射一個(gè)相同的、但是更強(qiáng)的信號(hào)來干擾正確信號(hào)的接收。相比之下，后者比前者容易一些。但在特斯拉無人駕駛儀開啟的時(shí)候，它們都可以用來引發(fā)撞車。

　　特斯拉Model S的超聲波傳感器是用來檢測(cè)附近的物體是否在進(jìn)行自動(dòng)停車之類的操作，黑客團(tuán)隊(duì)用一個(gè)超聲波干擾器（用Arduino主板DIY而成）發(fā)送聲音信號(hào)，導(dǎo)致障礙物反射的真正回聲被淹沒，因此，障礙物就從無人駕駛儀的視野中消失了，行駛中的特斯拉就可能會(huì)撞上障礙物。研究論文的作者之一許文遠(yuǎn)（音）說，這個(gè)障礙物可能會(huì)是一個(gè)行人。

　　團(tuán)隊(duì)在奧迪、大眾和福特汽車做的實(shí)驗(yàn)效果也一樣，盡管這些品牌沒有配備特斯拉擁有的雷達(dá)和攝像頭。

　　而欺騙信號(hào)和和干擾信號(hào)結(jié)合使用，“我們就可以讓特斯拉在它不應(yīng)該停車的時(shí)候停下來?！?許文遠(yuǎn)說。

　　超聲波攻擊的一個(gè)關(guān)鍵問題是，由于使用40和50kHz頻率進(jìn)行傳輸，信號(hào)衰減嚴(yán)重，干擾和欺騙設(shè)備和車輛相距差不多只有一米。如果不把信號(hào)放大，黑客是無法在真實(shí)世界場景中開展這種攻擊的。然而在這篇論文中，研究人員警告說，這個(gè)問題“很嚴(yán)重，令人擔(dān)憂”。

　　對(duì)雷達(dá)發(fā)動(dòng)攻擊就沒有這樣的限制了，特斯拉用雷達(dá)來支持無人駕駛儀的很多功能，但主要是用來偵測(cè)周圍的其他車輛以及用于巡航控制。特斯拉Model S 的車頭柵格上裝有一個(gè)中程雷達(dá)（MRR）。

　　雷達(dá)信號(hào)是用76-77Ghz高頻發(fā)送的，衰減沒有那么嚴(yán)重，因此攻擊可以在更遠(yuǎn)的地方完成，比如20米開外。團(tuán)隊(duì)發(fā)射干擾信號(hào)后，無人駕駛儀就無法偵測(cè)到車輛前面的設(shè)備了。

　　（圖：對(duì)特斯拉 Model S雷達(dá)進(jìn)行干擾的實(shí)驗(yàn)設(shè)置。A是汽車?yán)走_(dá)，B是示波器，C是信號(hào)分析儀，D是信號(hào)發(fā)生器，E是倍頻器、諧波混頻器以及它們的電源。示波器、信號(hào)分析儀和諧波混頻器用來進(jìn)行信號(hào)分析的。信號(hào)發(fā)生器和倍頻器用來進(jìn)行干擾和欺騙攻擊?！皬难芯空撐慕衣短厮估袘?yīng)器的攻擊。）

　　但是，他們只對(duì)靜止不動(dòng)的特斯拉開展了這些攻擊。當(dāng)特斯拉高速行駛的時(shí)候，攻擊者需要在前方的一輛車中向它發(fā)送信號(hào)。 “按理說，如果我們把這個(gè)雷達(dá)干擾器放在高速行駛的車輛中，對(duì)準(zhǔn)特斯拉發(fā)信號(hào)，那么我們可以讓它‘看不到’前面的汽車。你可以想象那會(huì)有什么后果，” 許文遠(yuǎn)說。 “我們很擔(dān)心，如果把所有設(shè)備都放在試驗(yàn)車中，在特斯拉的前方行駛，那它就可能會(huì)加速行駛撞壞試驗(yàn)車?！彼f。特斯拉Model S的起價(jià)是7萬美元，而設(shè)備的價(jià)值相當(dāng)于Model S的三倍。

　　干擾攝像頭的成本就很低了。許文遠(yuǎn)解釋說：“我們購買了商用的LED，把它們做成指示器。當(dāng)我們把它對(duì)著特斯拉上的設(shè)備，攝像頭就瞎了，捕獲不了任何圖像，只能看到模糊的一片紅色或白色。車輛用攝像頭來識(shí)別路標(biāo)，所以，你把它的攝像頭弄瞎后，它讀取路標(biāo)的能力就很成問題了?！?/p>

　　在現(xiàn)實(shí)世界中展開攻擊的可能性

　　近年來，尋找特斯拉的漏洞已經(jīng)成為黑客們的一個(gè)興趣重點(diǎn)，不過以前他們針對(duì)的是車載計(jì)算機(jī)。去年在拉斯維加斯的DEF CON大會(huì)上，兩名研究人員拆開了 Model S的儀表板，找到了六個(gè)單獨(dú)的漏洞。在車輛行駛的過程中。犯罪分子可以利用這些漏洞關(guān)掉發(fā)動(dòng)機(jī)。2014年時(shí)，奇虎的員工找到了可以遠(yuǎn)程控制特斯拉功能的漏洞，贏得了 1萬美元。

　　今年3月，這些黑客向特斯拉提交了他們的發(fā)現(xiàn)。特斯拉在發(fā)送給《福布斯》的一封信中表示，他們認(rèn)為，在真實(shí)世界場景中，這些攻擊是無法實(shí)現(xiàn)的。

　　許文遠(yuǎn)也認(rèn)為，他們的技術(shù)不太可能用于現(xiàn)實(shí)世界中的攻擊。 “只有攻擊意愿非常強(qiáng)烈，而且有足夠的財(cái)力支持的人，才會(huì)開展這樣的攻擊?！彼f。不過隨著時(shí)間的推移，攻擊技術(shù)也有可能獲得改進(jìn)。

　　但《汽車黑客手冊(cè)》（Car Hacker’s Handbook）的作者、汽車安全專家克雷格·史密斯（Craig Smith）表示，干擾型攻擊特別令人擔(dān)憂。 “對(duì)于車輛來說，最重要的是要檢測(cè)出傳感器的數(shù)據(jù)出現(xiàn)了沖突，”他告訴《福布斯》。 “如果傳感器的數(shù)據(jù)出現(xiàn)了明顯的不一致，車輛就應(yīng)該停下來，直到把問題解決了再繼續(xù)行駛。要對(duì)多個(gè)信號(hào)進(jìn)行欺騙型攻擊仍然十分困難，所以廠商應(yīng)該把重點(diǎn)放在防御干擾型攻擊上?！?/p>

　　“干擾型攻擊是最簡單的，如果對(duì)干擾信號(hào)處理不當(dāng)，車禍發(fā)生的可能性不亞于遭受了欺騙型攻擊”。

　　而且，正如特斯拉自己說的，無人駕駛儀其實(shí)是下一代駕駛輔助系統(tǒng)。車主不應(yīng)該把它當(dāng)成一個(gè)完全自主駕駛的工具來使用。 “無人駕駛儀系統(tǒng)的聰明度在提高，但它們還不夠聰明，”許文遠(yuǎn)說?！安灰揽繜o人駕駛儀，因?yàn)樗鼈儾⒉皇菑氐椎淖灾黢{駛系統(tǒng)。”