据悉,在一个为期18个月的研究项目中,McAfee研究人员找到一种可复制的方法,让2016年生产的特斯拉Model X和Model S(都配备了特斯拉硬件包1,Hardware Pack 1)电动汽车自动加速,时速提高了50英里。
特斯拉电动汽车的安全性毋庸置疑,无论是在硬件方面,还是软件方面。因此,当被告知安全研究人员已经成功地侵入了两辆特斯拉电动汽车,并操纵了自动速度检测系统时,不得不让人感到惊讶。
不出所料,事实证明并不是那么简单。特斯拉电动汽车本身,2016年的Model X和Model S,都安装了“Hardware Pack 1”,都没有被黑客入侵。而安全研究人员关注的实际目标是Mobileye摄像头,该摄像头由英特尔的子公司Mobileye研发,Mobileye是自动驾驶和实时防撞系统的全球领先者。
根据Mobileye的网站信息显示,目前有4000多万辆汽车安装了Mobileye技术。这些汽车使用机器视觉算法提供先进的驾驶员辅助和防撞系统,以及自动驾驶解决方案,主要关注道路安全。
McAfee研究人员利用一种“对抗性机器学习”(也称为“模型黑客”,model hacking)方法来操纵Mobileye EyeQ 3系统。需要指出的是,当涉及自动巡航控制等自动驾驶功能时,特斯拉车辆并不完全依赖从这些摄像头接收到的数据,例如路速标志(限速标志)的读取。
但是,研究利用一条2英寸长的电子胶带,将“每小时35英里”的限速标志上的数字“3”中间的短横线延长。就是这样一个微妙的延伸,足以愚弄Mobileye EyeQ 3系统,让他们认为时速35英里的限制是每小时85英里。
实际测试中,McAfee研究人员测试的这两辆特斯拉电动汽车在看到被做过手脚的标识后,自动加速到每小时85英里。粘贴路标并不是一种新方法,但McAfee的研究可能是迄今为止对利用该方法进行的最精致的演示。
对此,特斯拉尚未回复记者的求证。但McAfee研究人员表示,他们的这一发现已于2019年9月27日告知特斯拉,而特斯拉也承认了这项研究。根据McAfee的报告,特斯拉还没有“说明在当前平台上解决这个问题的任何计划。”
而Mobileye的一位发言人称:“这项研究中引入的对交通标志的修改可能会混淆人眼,因此我们不认为这是一次对抗性攻击。交通标志字体是由监管机构确定的,因此先进的驾驶员辅助系统(ADAS)主要集中在其他更具挑战性的使用案例上,而这个系统为了支持人类驾驶员,而不是自动驾驶。自动驾驶汽车技术将不仅仅依赖于传感,还将得到各种其他技术和数据的支持,如众包地图,以确保接收到的信息的可靠性。”
