特斯拉軟件被曝存潛在漏洞 電子膠帶誘使其在限速區(qū)超速

2月19日消息，據(jù)外媒報道，計算機安全解決方案供應(yīng)商McAfee的研究人員日前發(fā)現(xiàn)，電動汽車制造商特斯拉的司機輔助駕駛系統(tǒng)存在潛在漏洞。他們通過在限速標(biāo)志上粘貼電子膠帶，從而誘使特斯拉汽車在限速區(qū)超速行駛。

McAfee的技術(shù)人員將電子膠帶以水平方式粘貼在時速35公里限速標(biāo)志上。根據(jù)McAfee周三發(fā)布的研究顯示，這一變化導(dǎo)致特斯拉車輛讀取的限速數(shù)據(jù)為每小時137公里，從而促使其巡航控制系統(tǒng)自動加速。

McAfee表示，這個問題對司機來說并不算是個嚴(yán)重的風(fēng)險。沒有人受傷，方向盤后面的研究人員能夠安全地讓汽車減速。

但McAfee高級威脅研究主管史蒂夫·波沃爾尼(Steve Povolny)表示，去年結(jié)束的18個月研究結(jié)果表明，特斯拉司機輔助駕駛系統(tǒng)中使用的機器學(xué)習(xí)存在弱點。其他研究表明，物理世界的變化會使這些系統(tǒng)變得混亂。

測試涉及2016年生產(chǎn)的Model S和Model X，它們使用了Mobileye公司提供的攝像頭系統(tǒng)，Mobileye現(xiàn)在是英特爾旗下子公司。多家汽車制造商都在使用Mobileye的系統(tǒng)，盡管特斯拉在2016年停止使用它們。

據(jù)McAfee稱，對Mobileye最新攝像系統(tǒng)的測試沒有發(fā)現(xiàn)同樣的漏洞，特斯拉的最新車輛顯然不依賴于交通標(biāo)志識別。特斯拉沒有回復(fù)尋求對該研究發(fā)表評論的電子郵件。

波沃爾尼表示：“制造商和供應(yīng)商意識到了這個問題，他們正在從這個問題中吸取教訓(xùn)，但這并不能改變這個行業(yè)存在很多盲點的事實。”

可以肯定的是，今天發(fā)生這樣的事件對現(xiàn)實世界的威脅是有限的。首先，自動駕駛汽車仍處于開發(fā)階段，大多數(shù)汽車正在接受安全司機的測試?，F(xiàn)在有先進的司機輔助駕駛系統(tǒng)的車輛仍然需要人類司機保持專心。

McAfee的研究人員只能通過復(fù)制特定的序列來欺騙系統(tǒng)，這些序列包括當(dāng)司機輔助功能打開并遇到改變的限速標(biāo)志時才會發(fā)揮作用。制造商也在將地圖技術(shù)集成到反映適當(dāng)限速的系統(tǒng)中。

波沃爾尼說：“我們不太可能在野外看到這種情況，或者攻擊者會試圖利用這一點，直到我們擁有真正的自動駕駛汽車。不過到那時，我們希望這些類型的缺陷應(yīng)該已經(jīng)得到解決。”

Mobileye在一份聲明中表示，人類司機也可能被這樣的修改所愚弄，研究人員測試的系統(tǒng)旨在幫助人類司機，而不是支持自動駕駛。

該公司表示：“自動駕駛汽車技術(shù)將不僅僅依賴于傳感器，還將得到其他各種技術(shù)和數(shù)據(jù)的支持，如眾包地圖，以確保從攝像頭傳感器接收到的信息的可靠性，并提供更強大的冗余和安全。”

McAfee的研究緊跟在被稱為對抗性機器學(xué)習(xí)的類似學(xué)術(shù)工作之后，這是個相對較新的領(lǐng)域，該研究基于計算機的學(xué)習(xí)系統(tǒng)如何被操縱。例如，2017年的研究人員發(fā)現(xiàn)，在停車標(biāo)志上的特定位置放置四個黑白貼紙可以“欺騙”計算機視覺系統(tǒng)，讓其無法看到時速72公里的限速標(biāo)志。

杜克大學(xué)機器人學(xué)教授、自動駕駛汽車專家米西·卡明斯(Missy Cummings)表示，這個問題并不是特斯拉或Mobileye特有的，而是驅(qū)動自動駕駛汽車的先進系統(tǒng)固有的一個更廣泛的弱點。研究人員已經(jīng)表明，在沒有訪問系統(tǒng)本身的情況下改變物理環(huán)境，會導(dǎo)致潛在的嚴(yán)重故障。

卡明斯解釋稱：“這就是為什么它是如此危險的原因，因為你不需要進入系統(tǒng)來黑它，你只需要改變我們所在的世界即可。”(騰訊科技審校/金鹿)

關(guān)鍵詞：

責(zé)任編輯：Rex_01