据外媒报道,以色列网络安全公司Regulus Cyber最近的研究显示,特斯拉Model S和Model 3电动汽车的导航系统易受到网络攻击。Regulus Cyber公司最近在试驾启动特斯拉Navigate on Autopilot功能的汽车时,发现对该功能进行攻击会让汽车突然降速,并偏离主干道。
Regulus Cyber公司是首家关注汽车、移动设备和关键基础设施智能传感器安全的公司,其在针对GNSS(全球定位卫星系统,也称为GPS)接收器易受到欺骗技术攻击的威胁研究中发现,特斯拉汽车就易受到该威胁。
Regulus Cyber研究人员发现,利用关键任务远程信息处理、传感器融合和导航功能中的漏洞,可轻易地通过无线和远程方式对特斯拉GNSS(GPS)接收器进行欺骗攻击。
Regulus Cyber公司专家试驾的特斯拉Model 3车型配备了Navigate on Autopilot功能,该功能可让驾驶员更易沿着路线到达目的地,能够在驾驶员监督下,提供建议并进行变道,以及驶出高速公路交叉口。虽然一开始该功能要求驾驶员在车辆移到相邻车道之前,利用转向信号灯确认变道,现在该功能可以无需驾驶员确认,就能够自动激活转向信号灯并自动转向。特斯拉强调,在无人驾驶汽车真正被监管部门批准之前,驾驶员还是主要责任人,必须随时做好手动控制汽车的准备。
Regulus Cyber公司的此次测试旨在揭示半自动驾驶的Model S和Model 3如何应对欺骗攻击,因此在测试中,汽车激活了autopilot导航功能,并且恒速驾驶且保持在车道中间。虽然当欺骗攻击开始时,该车离出口处只有3英里(约4.8千米),但是汽车的表现却好像出口在500英尺(约152米)处,突然开始减速,而且激活了后转信号灯,并在主干道上急转弯,因此,驾驶员赶紧手动控制该车,以防其离开车道。
此次测试还有一个意想不到的发现,汽车导航系统与空气悬架系统之间的联系显著地放大了该威胁,导致汽车在行驶时,车辆的高度突然改变,因为悬架系统会认为汽车正在各种地形行驶,在平坦道路上行驶时,悬架会降低以获得更好的空气动力学特性,而在“越野道路”上行驶时,悬架会升高,以避开道路上的障碍物。
在测试Model 3车型之前,Regulus Cyber公司将对Model S的研究结果提交给了特斯拉漏洞报告小组,该小组回应称:“任何使用公共GPS系统的产品或服务都会受到GPS欺骗攻击,因此此种行为被定为犯罪行为。虽然该研究没有指明特斯拉具有任何特定的漏洞,但是我们会一直引入安全措施,以让产品更加安全,能够抵御此类攻击。特斯拉汽车受到GPS攻击的影响是很小的,不会造成安全威胁,顶多只会让汽车空气悬架系统轻微升高或降低,在正常驾驶或者手动驾驶时,也不是不安全的行为。此外,尽管研究人员没有测试当Autopilot或Navigate on Autopilot功能启用时,GPS欺骗攻击对车辆的影响,但是所有驾驶员都应该一直对车辆负责,而且可使用方向盘或刹车,轻易凌驾于Autopilot和Navigate on Autopilot功能之上,而且驾驶员应该随时准备接手车辆控制权。”
尽管Regulus Cyber研究人员只测试了Model S和Model 3车型,但是他们得出结论表示,特斯拉GNSS系统易受攻击的漏洞可能是公司所有车型所具备的漏洞,因为特斯拉车队都采用了同样的芯片组。