以“協(xié)同聯(lián)動,共建安全命運共同體”為主題的第四屆中國互聯(lián)網(wǎng)安全大會(ISC 2016)日前在北京召開,超過3萬名安全行業(yè)人士就世界網(wǎng)絡(luò)安全等問題進行探討。
在本屆ISC2016上,素有“黑客嘉年華”之稱的HackPwn安全極客狂歡節(jié)同步舉辦,國內(nèi)外多位知名“黑客”大咖與國內(nèi)數(shù)百位安全極客齊聚,上演了特斯拉自動駕駛、surface pro、路由器等多場精彩的破解秀。
360汽車信息安全實驗室負責人劉健皓發(fā)表的《如何利用環(huán)境感知漏洞,欺騙自動駕駛汽車》的演講,引起了在場觀眾的強烈關(guān)注。據(jù)了解,目前特斯拉Model S上具有一些漏洞,這些漏洞可以讓黑客動手腳,從而讓特斯拉的半自動駕駛系統(tǒng)作出錯誤的決定,甚至控制特斯拉。這對于車主的安全具有一定的隱患。據(jù)介紹,特斯拉的自動駕駛,包括現(xiàn)階段的半自動駕駛,實現(xiàn)的過程都是通過安裝在車輛上的各類傳感器對車輛周圍的環(huán)境進行感知的。而黑客就是利用了傳感器的漏洞,讓傳感器得到錯誤的數(shù)據(jù),從而作出錯誤的指令。
360的工程師演示了利用手中的干擾儀,在特斯拉前進的過程中,對車身上的多個感應(yīng)點、車前的毫米波雷達和攝像頭進行干擾,特斯拉會錯誤地認為前方有障礙物,而自動逼停。同樣的,在車輛倒車的過程中,工程師也可以對其前部進行干擾,使其造成錯誤的距離判斷。如果傳感器被嚴重干擾,在自動駕駛的狀態(tài)下,系統(tǒng)會作出“傳感器不能正常工作”的判斷,從而無法啟動自動駕駛狀態(tài),要求進入人工狀態(tài)。該研究被譽為目前已知首個破解特斯拉操控系統(tǒng)的議題?! ?/p>