以“協(xié)同聯(lián)動,共建安全命運(yùn)共同體”為主題的第四屆中國互聯(lián)網(wǎng)安全大會(ISC 2016)日前在北京召開,超過3萬名安全行業(yè)人士就世界網(wǎng)絡(luò)安全等問題進(jìn)行探討。
在本屆ISC2016上,素有“黑客嘉年華”之稱的HackPwn安全極客狂歡節(jié)同步舉辦,國內(nèi)外多位知名“黑客”大咖與國內(nèi)數(shù)百位安全極客齊聚,上演了特斯拉自動駕駛、surface pro、路由器等多場精彩的破解秀。
360汽車信息安全實(shí)驗(yàn)室負(fù)責(zé)人劉健皓發(fā)表的《如何利用環(huán)境感知漏洞,欺騙自動駕駛汽車》的演講,引起了在場觀眾的強(qiáng)烈關(guān)注。據(jù)了解,目前特斯拉Model S上具有一些漏洞,這些漏洞可以讓黑客動手腳,從而讓特斯拉的半自動駕駛系統(tǒng)作出錯(cuò)誤的決定,甚至控制特斯拉。這對于車主的安全具有一定的隱患。據(jù)介紹,特斯拉的自動駕駛,包括現(xiàn)階段的半自動駕駛,實(shí)現(xiàn)的過程都是通過安裝在車輛上的各類傳感器對車輛周圍的環(huán)境進(jìn)行感知的。而黑客就是利用了傳感器的漏洞,讓傳感器得到錯(cuò)誤的數(shù)據(jù),從而作出錯(cuò)誤的指令。
360的工程師演示了利用手中的干擾儀,在特斯拉前進(jìn)的過程中,對車身上的多個(gè)感應(yīng)點(diǎn)、車前的毫米波雷達(dá)和攝像頭進(jìn)行干擾,特斯拉會錯(cuò)誤地認(rèn)為前方有障礙物,而自動逼停。同樣的,在車輛倒車的過程中,工程師也可以對其前部進(jìn)行干擾,使其造成錯(cuò)誤的距離判斷。如果傳感器被嚴(yán)重干擾,在自動駕駛的狀態(tài)下,系統(tǒng)會作出“傳感器不能正常工作”的判斷,從而無法啟動自動駕駛狀態(tài),要求進(jìn)入人工狀態(tài)。該研究被譽(yù)為目前已知首個(gè)破解特斯拉操控系統(tǒng)的議題。記者 溫婧