在道路上放置一些簡單的貼紙就能欺騙特斯拉Model S進(jìn)入反向車道？游戲手柄就能操控車輛行駛？圖像干擾能自動(dòng)啟動(dòng)雨刷？

是的，根據(jù)近日騰訊科恩實(shí)驗(yàn)室的一項(xiàng)報(bào)告，特斯拉自動(dòng)駕駛系統(tǒng)存在以下三大漏洞：

Auto-wipers視覺識(shí)別缺陷

特斯拉自動(dòng)駕駛儀可以通過圖像識(shí)別技術(shù)識(shí)別潮濕天氣，然后在必要時(shí)打開雨刷。根據(jù)科恩實(shí)驗(yàn)室的研究，可以在物理世界中巧妙完成一個(gè)對(duì)抗性的例子，系統(tǒng)將受到干擾并返回“不正確”的結(jié)果，然后打開雨刷。

車道識(shí)別缺陷

特斯拉Autopilot通過識(shí)別道路交通標(biāo)記識(shí)別車道并協(xié)助控制?；谶@項(xiàng)研究，可以證明，通過在路上放置干擾貼紙，自動(dòng)駕駛系統(tǒng)將捕獲這些信息并做出異常判斷，從而使車輛進(jìn)入反向車道。

使用游戲手柄控制轉(zhuǎn)向系統(tǒng)

在特斯拉Model S（版本號(hào)2018.6.1）上的自動(dòng)駕駛儀系統(tǒng)遭到破壞之后，Keen Lab進(jìn)一步證明了可以通過帶有無線游戲手柄的自動(dòng)駕駛系統(tǒng)控制轉(zhuǎn)向系統(tǒng)，即使駕駛員未啟動(dòng)自動(dòng)駕駛系統(tǒng)也是如此。

報(bào)告下載地址：

https://keenlab.tencent.com/en/whitepapers/Experimental_Security_Research_of_Tesla_Autopilot.pdf

這份報(bào)告詳細(xì)描述了三種對(duì)特斯拉自動(dòng)駕駛汽系統(tǒng)進(jìn)行攻擊的可能，包括對(duì)轉(zhuǎn)向的遠(yuǎn)程控制，以及對(duì)自動(dòng)駕駛儀的敵對(duì)示例攻擊。

特斯拉創(chuàng)始人Elon Musk也發(fā)推特贊揚(yáng)了騰訊科恩安全實(shí)驗(yàn)室（Tencent Keen Security Lab）所發(fā)現(xiàn)的這一漏洞報(bào)告。

自動(dòng)雨刷以及遙控器操控車輛行駛測(cè)試

這份報(bào)告除了對(duì)特斯拉Autopilot的車道識(shí)別功能進(jìn)行測(cè)試之外，還對(duì)雨刷的視覺識(shí)別、遙控器操控車輛行駛這兩個(gè)功能進(jìn)行了測(cè)試。

特斯拉Autopilot系統(tǒng)借助圖像識(shí)別技術(shù)，通過識(shí)別外部天氣狀況實(shí)現(xiàn)自動(dòng)雨刷功能?？贫鲗?shí)驗(yàn)室通過研究發(fā)現(xiàn)，利用AI對(duì)抗樣本生成技術(shù)生成特定圖像并進(jìn)行干擾時(shí)，該系統(tǒng)輸出了“錯(cuò)誤”的識(shí)別結(jié)果，導(dǎo)致車輛雨刷啟動(dòng)。

另外，利用已知漏洞在特斯拉Model S（版本2018.6.1）獲取Autopilot控制權(quán)之后，科恩實(shí)驗(yàn)室通過實(shí)驗(yàn)證明，即使Autopilot系統(tǒng)沒有被車主主動(dòng)開啟，也可以利用Autopilot功能實(shí)現(xiàn)通過游戲手柄對(duì)車輛行駛方向進(jìn)行操控。

具體操作步驟

為了實(shí)現(xiàn)遠(yuǎn)程控制方向盤攻擊，研究人員必須越過幾個(gè)冗余保護(hù)層，之后，研究人員編寫了一個(gè)應(yīng)用程序，該程序可讓研究人員將視頻游戲控制器與移動(dòng)設(shè)備相連，然后控制目標(biāo)車輛，越過真正的車內(nèi)方向盤以及自動(dòng)駕駛系統(tǒng)。但是此類攻擊具有一定的局限性：當(dāng)車輛處于停止?fàn)顟B(tài)（P檔），或是在巡航控制下高速行駛時(shí)，研究人員可以完全接管該車；但是剛剛從R檔（倒車檔）換到D檔（型車檔）的汽車只有在時(shí)速為8公里/時(shí)時(shí)，才能被遠(yuǎn)程控制。

特斯拉汽車使用多種神經(jīng)網(wǎng)絡(luò)來實(shí)現(xiàn)自動(dòng)駕駛和其他功能（例如可以檢測(cè)擋風(fēng)玻璃上的雨水并打開雨刷器的神經(jīng)網(wǎng)絡(luò)）；研究人員能夠采用對(duì)抗樣本，對(duì)神經(jīng)網(wǎng)絡(luò)做出非常小、且大多無法被人類察覺的改變，導(dǎo)致機(jī)器學(xué)習(xí)系統(tǒng)發(fā)生嚴(yán)重的錯(cuò)誤，從而達(dá)到攻擊目的。

最引人注目的是，研究人員攻擊了特斯拉自動(dòng)駕駛系統(tǒng)autopilot的車道檢測(cè)系統(tǒng)。通過在車道標(biāo)記上增加干擾，能夠欺騙自動(dòng)駕駛系統(tǒng)，讓其完全無法檢測(cè)車道，但是，研究人員在車道標(biāo)記上應(yīng)用的干擾措施，對(duì)于人類來說，很容易就可發(fā)現(xiàn)。

OMT

其實(shí)，這不是科恩實(shí)驗(yàn)室第一次針對(duì)特斯拉的漏洞展開研究。

在2018年Black Hat USA大會(huì)上，科恩實(shí)驗(yàn)室就曾發(fā)表相關(guān)議題，面向全球首次公布了針對(duì)特斯拉Autopilot系統(tǒng)的遠(yuǎn)程無接觸攻擊，之后相關(guān)攻擊鏈已經(jīng)被特斯拉修復(fù)。

關(guān)于研究人員使用的攻擊鏈，已經(jīng)透漏給了特斯拉，特斯拉表示現(xiàn)在已經(jīng)通過最新補(bǔ)丁，消除了該攻擊鏈。