据国外媒体报道,自从5月7日的一起相关死亡事件公布以来,特斯拉的半自动驾驶系统就受到审查。在这一事件之后,一组研究人员想要试验他们是否能够对自动驾驶仪的传感器发起攻击。根据Wired的一份报告,他们成功了(某种程度上)。
为了共同完成这个任务,这个团队的研究人员来自南卡罗莱纳大学、中国浙江大学和中国奇虎360。这个团队的研究成果公开在最近的Def Con 24黑客大会上,他们详细阐述了如何对用于自动驾驶仪和其他功能的传感器进行愚弄。不过研究人员承认,他们所使用的干扰和欺骗技术在现实世界中不完全实用。大多数传感器欺骗技术是用在一辆静止的汽车上,而且一些技术需要昂贵的设备。
然而,这个团队利用任何人都能够买到的光、无线电和声呐工具,能够让特斯拉的传感器纳入不存在的对象,或让它感知不到存在的对象。针对Model S的攻击涉及它的超声波、雷达传感器和摄像机,但据报道只有一个办法可能导致高速撞击事故。研究人员使用价值9万美元的信号发生器和VDI倍频器封锁了特斯拉的雷达信号,当启动这些设备并把它们放置在汽车前面时,自动驾驶仪就会失去视野。许文远对Wired表示,在高速状态中应用也是可能的,但需要“采取一些努力”。然而一位对该研究和特斯拉自动驾驶系统知情的人士对他们的实际研究表示了质疑,称摄像机和干扰设备之间的光源只有几英尺远。
该小组还发现了一种方法来扰乱短程超声波传感器,这个传感器用于自动停车和“召唤”功能。利用Arduino计算机——一个能产生特定电压的装置,和超声波换能器——一个能将电能转换为声音的装置,研究人员可以在几英尺远的地方在特斯拉汽车的路径上虚构出一个对象。这种恶意攻击的后果是?Model S无法完成正常停车。该团队也能够将对象用吸声减震泡沫包裹起来实现隐藏,让传感器感觉不到它。想要对一辆特斯拉汽车或其他使用超声波传感器的汽车造成伤害的坏家伙,不太可能利用这两种方法。
最后,该团队发现可以让激光和LED直接对着特斯拉的摄像机,从而导致它“失明”。使用激光会造成摄像机的永久性损坏,但此类攻击对处于自动驾驶模式的特斯拉汽车来说不构成威胁。一旦一些东西干扰了Model S的摄像机,自动驾驶仪会选择关闭并指示司机夺回控制权。
特斯拉并没有被这个团队的发现给吓倒。
特斯拉的一位发言人在电子邮件中表示:“特斯拉正致力于与安全团队展开合作,发现我们产品中的潜在漏洞并解决任何遇到的问题。我们感谢许文远和她的团队针对自动驾驶系统的传感器开展了潜在攻击研究。我们与她的团队讨论了这些研究结果,迄今为止这些攻击在现实情况下是无法复制的,不会对特斯拉司机构成风险。”
但许文远和她的团队认为,她们的研究值得更认真的对待。
许文远对Wired指出:“我的意思不是说天要塌了,或者说你不应该使用自动驾驶仪。这些攻击实际上需要一些技巧,而居心叵测的人可以利用这个造成人身损害或财产损害……我们希望人们从这项研究中明白的是,我们仍然需要改善这些传感器的可靠性。我们不能仅仅依赖于特斯拉,而不让自己有所戒备。”