腾讯科恩安全实验室3月29日发表博文称,他们发现了特斯拉Model S轿车的自动驾驶系统(版本2018.6.1)存在三大漏洞,包括可以在外部激活车辆的雨刷、使用无线游戏手柄控制Model S的转向系统,另外在道路上设置标记会欺骗Model S的自动驾驶系统。
漏洞一:激活车辆雨刷
科恩实验室指出,特斯拉Autopilot系统借助图像识别技术,通过识别外部天气状况实现自动雨刷功能。他们通过研究发现,利用人工智能对抗样本生成技术生成特定图像并进行干扰时,该系统输出了“错误”的识别结果,导致车辆雨刷启动。
漏洞二:游戏手柄操控车辆行驶
科恩实验室称,利用已知漏洞在特斯拉Model S获取Autopilot控制权之后,即使Autopilot系统没有被车主主动开启,也可以利用Autopilot功能实现通过游戏手柄对车辆行驶方向进行操控。
漏洞三:车道的视觉识别缺陷
特斯拉Autopilot系统通过识别道路交通标线,实现对车道的识别和辅助控制。科恩实验室通过研究发现,在路面部署干扰信息后,可导致车辆经过时对车道线做出错误判断。
该实验室在博客文章中写道:“我们证明,通过在道路上放置干扰贴纸,自动驾驶系统会捕捉到这些信息,并做出异常判断,导致车辆进入逆行车道。”
对于上述漏洞,特斯拉向腾讯科恩实验室表示,他们的安全更新已经解决了让黑客控制Model S转向系统的漏洞,并称其他漏洞并不存在。
这不是科恩实验室第一次针对特斯拉的漏洞展开研究。
在2018年Black Hat USA大会上,科恩实验室就曾发表相关议题,面向全球首次公布了针对特斯拉Autopilot系统的远程无接触攻击,之后相关攻击链已经被特斯拉修复。