原创GRCCIoVSecurity
手机阅读

通往全自动驾驶汽车之路有许多障碍,但也许没有比黑客更隐蔽的了。

网络安全专家说,已经进行了改进,但是在生产之前和生产期间以及车辆行驶几年后,还有很多工作要做以确保车辆的安全。迈克菲(McAfee)*近成为头条新闻,入侵了启用了Speed Assist和自动巡航控制功能的特斯拉(Tesla),然后说服它自己修改了交通标志,从而加快了速度。黑客团队使用一小段黑色胶带来更改限速标志,以便特斯拉将其读为85mph(而非35mph)。
该研究中使用的两辆车归其员工所有-特斯拉Model S和特斯拉Model X,两者均采用MobilEye的摄像头系统,于2016年份使用,该公司称已被27家汽车制造商广泛部署到4000万辆汽车中。McAfee博客指出,“我们能够使用*新版MobilEye摄像头访问2020年的车辆,并且很高兴看到它似乎不容易受到这种攻击媒介或分类错误的影响,尽管我们的测试非常有限”。
研究人员指出,*新的特斯拉车型不再使用其他MobilEye技术,并且“似乎根本不支持交通标志识别。”但是,他们补充说,尽管MobilEye似乎已经改善了“其产品的弹性”,这对于特斯拉现有的车队来说可能没有什么安慰,因为“易受伤害的摄像头继续占特斯拉车辆中相当大的安装基础” ”。
迈克菲(McAfee)所谓的“模型黑客”旨在识别和利用机器学习算法中的弱点,“以达到不利的结果,并在技术发展跟不上安全性发展的行业中识别即将出现的问题”。网络安全专家说,这些测试对于发现和利用漏洞具有指导意义,但请注意,特斯拉不是真正的5级AV,并且技术正在发生变化。
Lear Corporation网络安全和功能安全副总裁Andre Weimerskirch表示,这些攻击是可能的,针对的是标志标识或V2X系统,这些系统广播的交通信号灯状态为假,但他断言,由于采用了冗余,它们的可能性可能较小。“无论自动驾驶汽车是来自雷达,LiDAR,摄像头还是V2X,自动驾驶汽车都不太可能依赖单个传感器输入来控制机制。例如,在操纵停车信号的情况下,自动驾驶车辆可能会另外使用包含所有交通标志信息的高精度地图。毕竟,有时候,停车标志还会在雪下或低垂的树枝后面消失。”
