自從汽車擁有聯網功能之後,信息安全就成了整車安全一個新的組成部分,尤其是目前以特斯拉為首的非傳統車企,他們更新的互聯網理念也帶來了更多互聯網的風險。在最近對特斯拉Model 3進行的測試之後,Regulus Cyber公司發現特斯拉在自動輔助導航駕駛(Navigate on Autopilot,NoA)模式下存在被攻擊的漏洞。
被“劫持”之後,車就不聽話了
在上周,Regulus Cyber專門前往了歐洲測試特斯拉的NoA功能。NoA是目前特斯拉能提供的最先進的自動駕駛技術,在對原來高速自適應續航、自動跟車等功能提升之後,旨在讓一輛車可以在駕駛員的監督下,自主進行變道、駛出/駛入匝道、過路口等行為,直到到達目的地。
比如像之前的變道需要駕駛員打轉向燈來確認,而現在系統則允許駕駛員取消確認的步驟,直接讓車輛自己選擇車道變道。不過特斯拉也強調,在真正的全自動駕駛到來之前,駕駛員還是要對車輛隨時保持監控和注意力,人依然還是車輛的責任方。
為了測試Model 3上自動駕駛輔助系統應對電子欺騙的能力,Regulus Cyber的測試由常規的駕駛開始,Autopilot系統打開、95km/h勻速、車道中間行駛。當攻擊開始之後,由於系統非常依賴GPS,開始出現極端的加減速、快速變道、錯誤打開轉向燈、多次錯誤判斷高速出口等。比如儘管距離高速出口還有3英裡的距離,但車輛卻表現得像離出口只有150米,開始突然減速、開啟右轉向燈,並向右側轉彎離開主路。測試人員緊急介入控制車輛,但也沒能完全避免車輛駛離路面。
簡單來說,雖然對於車上的攝影頭和傳感器沒有控制權,也就是說對車輛在車道行駛不會產生影響,但是黑客在駕駛員使用NoA的情況下,可以利用虛擬信息來通過導航來控制車輛的轉向。所以就像《速度與激情》裡演的一樣,黑客可以讓車輛在不該轉向的地方轉向,傳感器此時起不到糾錯作用了。
同時他們也測試了一輛Model S,不過由於沒有配備NoA功能,所以Model S被影響的部分主要在於錯誤的導航信息、不準確的電量提示(以及導致的不準確續航裡程)和懸掛的不正常變化。測試還顯示了另外一個問題——車輛的導航系統可以改變車輛空氣懸掛的設置,這導致了車輛在行駛過程中會不斷意外調整車輛高度。因為被電子欺騙過後,會造成車輛誤以為自己在高速、越野等路況的假象,所以車輛也會因此分別降低、升高底盤來做調整。
Regulus Cyber發現僅僅是通過現成的工具來獲取特斯拉GPS的控制只需要不到一分鐘,特斯拉GPS系統很容易被電子欺騙技術遠距離無線攻擊,GPS系統在受到電子欺騙之後會顯示錯誤的位置,無法規劃出一條正確的路線。因此黑客可以遠程影響包括導航、地圖、電腦計算、車輛懸掛等多方面的駕駛體驗,並利用安全漏洞在車輛執行車聯網、傳感器融合、地圖導航等關鍵任務時對系統進行干擾。
測試工具(均為網絡購買的常規產品):
- 干擾器:Analog Devices生產的ADALAM PLUTO(可配置SDR),150美元
- 虛擬欺騙設備:Nuand生產的Blade RF SDR(400美元),外置PSS同步器連接到電腦。
特斯拉的回應
Regulus Cyber是一家2016建立的以色列公司,首個在包括汽車、移動通信、關鍵基礎設施等跨行業提供智能傳感器、電子信息安全解決方案,也首次發現了特斯拉在全球衛星定位系統(GNSS或GPS)方面針對電子欺騙擁有巨大漏洞。他們所做的測試旨在設計為評估那些低成本、開源的軟硬體電子欺騙所帶來的影響,而且並沒有使用特殊的設備,只是通過網上購買設備和使用Github上的開源項目技術。
在這次測試Model 3之前,Regulus Cyber也對Model S進行了類似的測試,並把結果發給了特斯拉漏洞報告團隊,當時特斯拉的團隊回饋到:
“任何使用公共GPS廣播系統的產品或服務都會收到GPS欺騙的影響,這也是為什麽這種攻擊被視為(美國)聯邦犯罪。雖然這個測試結果並沒有指出特斯拉專門的漏洞,不過我們依然將會繼續分步驟在未來提升產品的安全,並相信可以在應對這種攻擊的時候更加安全。”
“GPS欺騙的影響對於特斯拉的產品是非常小的,而且並不會導致安全隱患,最多只是輕微升高或降低車輛的空氣懸掛系統,這在日常駕駛中並不會產生危險或潛在對駕駛員進行錯誤的位置導航。”
Yoav Zangvil覺得特斯拉的回應有些令人擔憂,尤其是出自一個自詡為自動駕駛技術領先者之口,他認為這種籠統的對於未來有信心的說法很沒有說服力。他也提供了他的一些回應:
- GPS攻擊確實被視作是犯罪,也正因為它的影響是非常危險的,而且正如我們所說的,我們使用攻擊的軟硬體設備任何人都可以從網上購買到。
- “繼續在未來提升產品安全”也就說明特斯拉承認基於GPS的漏洞確實存在,而且是個主要的問題。而這樣的問題發生在車上,只是讓駕駛員感到迷惑最好,但更嚴重的時候就是嚴重的安全隱患了。
- 自動駕駛系統越依賴GPS數據,一旦發生類似的電子欺騙,產生的影響也就越嚴重。被攻破後的系統的確會導致一些未知的突然加速或減速,也證明了GPS電子欺騙所造成的問題需要被解決。
- 鑒於目前汽車行業未來向自動駕駛發展的大趨勢,仍然需要獲得公眾的信任,作為趨勢的領跑者對於投入新技術的應用仍然有一定的責任。而特斯拉明確說明在自動駕駛模式下,駕駛員仍然是唯一的責任方,所以特斯拉的系統並不能在遭受電子欺騙的時候提供安全的功能服務。
- 同時,鑒於GPS技術已經被廣泛應用,政府和法規制定者也應該確保車上的GPS接受設備可以安全地使用,必須使用經過授權的措施來保證GPS使用下的公共安全。
這將會是未來自動駕駛面臨的一個普遍問題
根據特斯拉的計劃,他們很快將會推出完全自動駕駛系統,同樣是依賴於GNSS/GPS技術,這也就意味著黑客可以理論上遠程完全獲取對車輛路線和定位的控制權。Yoav Zangvil表示,他們也會繼續追問特斯拉將會采取哪些步驟來解決這個問題,以及未來將會在下一代系統中增加哪些安全措施。
儘管Regulus Cyber的研究人員隻測試了Model S和Model 3,但這種基於GPS技術的漏洞看起來不會隻局限於這兩款車,因為特斯拉的產品使用的都是相同的芯片組和系統。
不過不只是特斯拉,在幾個月之前的日內瓦車展上的一次展示中,現場有7家不同的車企表示他們的產品遭受過類似電子欺騙的攻擊,這也說明了在自動駕駛技術發展的路上,這將是一個普遍需要解決的技術缺陷。所以不僅是特斯拉,其他行業裡的車企也需要考慮如何應對這個問題。
Regulus Cyber公司的首席技術官和聯合創始人Yoav Zangvil表示,針對GNSS/GPS的電子欺騙對於目前擁有ADAS系統和駕駛輔助功能的車輛來說已經是越來越大的威脅。但現在汽車行業對於GPS和相關傳感器的網絡安全問題仍然沒有被十分重視,但是對GPS技術的利用和依賴卻越來越多。所以,在GPS提供便利的同時,解決它潛在的問題同樣重要。
車雲小結
在自動駕駛逐漸已經來到L4級別的時候,似乎我們已經距離預期不遠了,但網絡信息安全問題似乎隨著技術一步步發展,在近些年反而沒得到足夠的重視。就在特斯拉熱火朝天地發布越來越多的新功能和服務的同時,這樣的一盆“涼水”無論能不能說明問題,至少也會讓人們更加冷靜,安全為上。相信特斯拉針對這樣的問題,雖然嘴上沒有服軟,但肯定也會著手解決。
香港九龍灣馬來街興發大廈15樓D室