自從汽車(chē)擁有聯(lián)網(wǎng)功能之后，信息安全就成了整車(chē)安全一個(gè)新的組成部分，尤其是目前以特斯拉為首的非傳統(tǒng)車(chē)企，他們更新的互聯(lián)網(wǎng)理念也帶來(lái)了更多互聯(lián)網(wǎng)的風(fēng)險(xiǎn)。在最近對(duì)特斯拉Model 3進(jìn)行的測(cè)試之后，Regulus Cyber公司發(fā)現(xiàn)特斯拉在自動(dòng)輔助導(dǎo)航駕駛（Navigate on Autopilot，NoA）模式下存在被攻擊的漏洞。

　　在上周，Regulus Cyber專(zhuān)門(mén)前往了歐洲測(cè)試特斯拉的NoA功能。NoA是目前特斯拉能提供的最先進(jìn)的自動(dòng)駕駛技術(shù)，在對(duì)原來(lái)高速自適應(yīng)續(xù)航、自動(dòng)跟車(chē)等功能提升之后，旨在讓一輛車(chē)可以在駕駛員的監(jiān)督下，自主進(jìn)行變道、駛出/駛?cè)朐训?、過(guò)路口等行為，直到到達(dá)目的地。

　　比如像之前的變道需要駕駛員打轉(zhuǎn)向燈來(lái)確認(rèn)，而現(xiàn)在系統(tǒng)則允許駕駛員取消確認(rèn)的步驟，直接讓車(chē)輛自己選擇車(chē)道變道。不過(guò)特斯拉也強(qiáng)調(diào)，在真正的全自動(dòng)駕駛到來(lái)之前，駕駛員還是要對(duì)車(chē)輛隨時(shí)保持監(jiān)控和注意力，人依然還是車(chē)輛的責(zé)任方。

　　為了測(cè)試Model 3上自動(dòng)駕駛輔助系統(tǒng)應(yīng)對(duì)電子欺騙的能力，Regulus Cyber的測(cè)試由常規(guī)的駕駛開(kāi)始，Autopilot系統(tǒng)打開(kāi)、95km/h勻速、車(chē)道中間行駛。當(dāng)攻擊開(kāi)始之后，由于系統(tǒng)非常依賴(lài)GPS，開(kāi)始出現(xiàn)極端的加減速、快速變道、錯(cuò)誤打開(kāi)轉(zhuǎn)向燈、多次錯(cuò)誤判斷高速出口等。比如盡管距離高速出口還有3英里的距離，但車(chē)輛卻表現(xiàn)得像離出口只有150米，開(kāi)始突然減速、開(kāi)啟右轉(zhuǎn)向燈，并向右側(cè)轉(zhuǎn)彎離開(kāi)主路。測(cè)試人員緊急介入控制車(chē)輛，但也沒(méi)能完全避免車(chē)輛駛離路面。

　　簡(jiǎn)單來(lái)說(shuō)，雖然對(duì)于車(chē)上的攝像頭和傳感器沒(méi)有控制權(quán)，也就是說(shuō)對(duì)車(chē)輛在車(chē)道行駛不會(huì)產(chǎn)生影響，但是黑客在駕駛員使用NoA的情況下，可以利用虛擬信息來(lái)通過(guò)導(dǎo)航來(lái)控制車(chē)輛的轉(zhuǎn)向。所以就像《速度與激情》里演的一樣，黑客可以讓車(chē)輛在不該轉(zhuǎn)向的地方轉(zhuǎn)向，傳感器此時(shí)起不到糾錯(cuò)作用了。

　　同時(shí)他們也測(cè)試了一輛Model S，不過(guò)由于沒(méi)有配備N(xiāo)oA功能，所以Model S被影響的部分主要在于錯(cuò)誤的導(dǎo)航信息、不準(zhǔn)確的電量提示（以及導(dǎo)致的不準(zhǔn)確續(xù)航里程）和懸掛的不正常變化。測(cè)試還顯示了另外一個(gè)問(wèn)題——車(chē)輛的導(dǎo)航系統(tǒng)可以改變車(chē)輛空氣懸掛的設(shè)置，這導(dǎo)致了車(chē)輛在行駛過(guò)程中會(huì)不斷意外調(diào)整車(chē)輛高度。因?yàn)楸浑娮悠垓_過(guò)后，會(huì)造成車(chē)輛誤以為自己在高速、越野等路況的假象，所以車(chē)輛也會(huì)因此分別降低、升高底盤(pán)來(lái)做調(diào)整。

　　Regulus Cyber發(fā)現(xiàn)僅僅是通過(guò)現(xiàn)成的工具來(lái)獲取特斯拉GPS的控制只需要不到一分鐘，特斯拉GPS系統(tǒng)很容易被電子欺騙技術(shù)遠(yuǎn)距離無(wú)線攻擊，GPS系統(tǒng)在受到電子欺騙之后會(huì)顯示錯(cuò)誤的位置，無(wú)法規(guī)劃出一條正確的路線。因此黑客可以遠(yuǎn)程影響包括導(dǎo)航、地圖、電腦計(jì)算、車(chē)輛懸掛等多方面的駕駛體驗(yàn)，并利用安全漏洞在車(chē)輛執(zhí)行車(chē)聯(lián)網(wǎng)、傳感器融合、地圖導(dǎo)航等關(guān)鍵任務(wù)時(shí)對(duì)系統(tǒng)進(jìn)行干擾。

　　Regulus Cyber是一家2016建立的以色列公司，首個(gè)在包括汽車(chē)、移動(dòng)通信、關(guān)鍵基礎(chǔ)設(shè)施等跨行業(yè)提供智能傳感器、電子信息安全解決方案，也首次發(fā)現(xiàn)了特斯拉在全球衛(wèi)星定位系統(tǒng)（GNSS或GPS）方面針對(duì)電子欺騙擁有巨大漏洞。他們所做的測(cè)試旨在設(shè)計(jì)為評(píng)估那些低成本、開(kāi)源的軟硬件電子欺騙所帶來(lái)的影響，而且并沒(méi)有使用特殊的設(shè)備，只是通過(guò)網(wǎng)上購(gòu)買(mǎi)設(shè)備和使用Github上的開(kāi)源項(xiàng)目技術(shù)。

　　根據(jù)特斯拉的計(jì)劃，他們很快將會(huì)推出完全自動(dòng)駕駛系統(tǒng)，同樣是依賴(lài)于GNSS/GPS技術(shù)，這也就意味著黑客可以理論上遠(yuǎn)程完全獲取對(duì)車(chē)輛路線和定位的控制權(quán)。Yoav Zangvil表示，他們也會(huì)繼續(xù)追問(wèn)特斯拉將會(huì)采取哪些步驟來(lái)解決這個(gè)問(wèn)題，以及未來(lái)將會(huì)在下一代系統(tǒng)中增加哪些安全措施。

　　盡管Regulus Cyber的研究人員只測(cè)試了Model S和Model 3，但這種基于GPS技術(shù)的漏洞看起來(lái)不會(huì)只局限于這兩款車(chē)，因?yàn)樘厮估漠a(chǎn)品使用的都是相同的芯片組和系統(tǒng)。

　　不過(guò)不只是特斯拉，在幾個(gè)月之前的日內(nèi)瓦車(chē)展上的一次展示中，現(xiàn)場(chǎng)有7家不同的車(chē)企表示他們的產(chǎn)品遭受過(guò)類(lèi)似電子欺騙的攻擊，這也說(shuō)明了在自動(dòng)駕駛技術(shù)發(fā)展的路上，這將是一個(gè)普遍需要解決的技術(shù)缺陷。所以不僅是特斯拉，其他行業(yè)里的車(chē)企也需要考慮如何應(yīng)對(duì)這個(gè)問(wèn)題。

　　Regulus Cyber公司的首席技術(shù)官和聯(lián)合創(chuàng)始人Yoav Zangvil表示，針對(duì)GNSS/GPS的電子欺騙對(duì)于目前擁有ADAS系統(tǒng)和駕駛輔助功能的車(chē)輛來(lái)說(shuō)已經(jīng)是越來(lái)越大的威脅。但現(xiàn)在汽車(chē)行業(yè)對(duì)于GPS和相關(guān)傳感器的網(wǎng)絡(luò)安全問(wèn)題仍然沒(méi)有被十分重視，但是對(duì)GPS技術(shù)的利用和依賴(lài)卻越來(lái)越多。所以，在GPS提供便利的同時(shí)，解決它潛在的問(wèn)題同樣重要。