以色列網路安全公司研究顯示 特斯拉Model S/3車型易受GPS欺騙攻擊

蓋世汽車訊 據外媒報道，以色列網路安全公司Regulus Cyber最近的研究顯示，特斯拉Model S和Model 3電動汽車的導航系統易受到網路攻擊。Regulus Cyber公司最近在試駕啟動特斯拉Navigate on Autopilot功能的汽車時，發現對該功能進行攻擊會讓汽車突然降速，並偏離主幹道。Regulus Cyber公司是首家關注汽車、移動設備和關鍵基礎設施智能感測器安全的公司，其在針對GNSS（全球定位衛星系統，也稱為GPS）接收器易受到欺騙技術攻擊的威脅研究中發現，特斯拉汽車就易受到該威脅。

Regulus Cyber研究人員發現，利用關鍵任務遠程信息處理、感測器融合和導航功能中的漏洞，可輕易地通過無線和遠程方式對特斯拉GNSS（GPS）接收器進行欺騙攻擊。

Regulus Cyber公司專家試駕的特斯拉Model 3車型配備了Navigate on Autopilot功能，該功能可讓駕駛員更易沿著路線到達目的地，能夠在駕駛員監督下，提供建議並進行變道，以及駛出高速公路交叉口。雖然一開始該功能要求駕駛員在車輛移到相鄰車道之前，利用轉向信號燈確認變道，現在該功能可以無需駕駛員確認，就能夠自動激活轉向信號燈並自動轉向。特斯拉強調，在無人駕駛汽車真正被監管部門批准之前，駕駛員還是主要責任人，必須隨時做好手動控制汽車的準備。

Regulus Cyber公司的此次測試旨在揭示半自動駕駛的Model S和Model 3如何應對欺騙攻擊，因此在測試中，汽車激活了autopilot導航功能，並且恆速駕駛且保持在車道中間。雖然當欺騙攻擊開始時，該車離出口處只有3英里（約4.8千米），但是汽車的表現卻好像出口在500英尺（約152米）處，突然開始減速，而且激活了後轉信號燈，並在主幹道上急轉彎，因此，駕駛員趕緊手動控制該車，以防其離開車道。

此次測試還有一個意想不到的發現，汽車導航系統與空氣懸架系統之間的聯繫顯著地放大了該威脅，導致汽車在行駛時，車輛的高度突然改變，因為懸架系統會認為汽車正在各種地形行駛，在平坦道路上行駛時，懸架會降低以獲得更好的空氣動力學特性，而在「越野道路」上行駛時，懸架會升高，以避開道路上的障礙物。

在測試Model 3車型之前，Regulus Cyber公司將對Model S的研究結果提交給了特斯拉漏洞報告小組，該小組回應稱：「任何使用公共GPS系統的產品或服務都會受到GPS欺騙攻擊，因此此種行為被定為犯罪行為。雖然該研究沒有指明特斯拉具有任何特定的漏洞，但是我們會一直引入安全措施，以讓產品更加安全，能夠抵禦此類攻擊。特斯拉汽車受到GPS攻擊的影響是很小的，不會造成安全威脅，頂多只會讓汽車空氣懸架系統輕微升高或降低，在正常駕駛或者手動駕駛時，也不是不安全的行為。此外，儘管研究人員沒有測試當Autopilot或Navigate on Autopilot功能啟用時，GPS欺騙攻擊對車輛的影響，但是所有駕駛員都應該一直對車輛負責，而且可使用方向盤或剎車，輕易凌駕於Autopilot和Navigate on Autopilot功能之上，而且駕駛員應該隨時準備接手車輛控制權。」

儘管Regulus Cyber研究人員只測試了Model S和Model 3車型，但是他們得出結論表示，特斯拉GNSS系統易受攻擊的漏洞可能是公司所有車型所具備的漏洞，因為特斯拉車隊都採用了同樣的晶元組。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！