圖片來源: 

騰訊安全科恩實驗室(Keen Lab)

特斯拉三月大降價令許多人心動,但是資安業界擔心電動及自駕車系統可能遭駭引發安全問題。上周有安全研究人員示範,即使不是駭入系統,也可以用其他方法操弄特斯拉的車子,像是誤導它駛入對向車道。

中國騰訊安全科恩實驗室(Keen Lab)在2016年即曾以Tesla Model S示範如何駭入車輛輔助駕駛系統Autopilot,從遠端控制顯示螢幕、開車門天窗、甚至車輛煞車系統。在這次的示範中將目標轉向Tesla Model S 的視覺辨識。

Tesla Autopilot可以透過影像識別技術辨識下雨的天氣,必要時啟動雨刷。但科恩實驗室研究人員在一台安裝Autopilot的2018.6.1版Model S攝影機前,以一平面電視播放雨滴打在車窗的影片,真的讓車子誤以為下雨而啟動雨刷,指出以在實體世界變造產生的假影像,系統會被干擾而回覆「不適當」的結果,進而啟動雨刷。

另一項實驗中,研究人員設計了假車道來證實Autopilot的「車道識別瑕疵」。由於Autopilot是根據車道上刻意設計的不明顯小正方塊來偵測車道線,研究人員在交叉路口的車道上貼上干擾貼紙,讓Autopilot誤以為是直行道路,這讓Model S過了路口後就駛上對向車道。

此外,研究人員再次駭入Autopilot,成功以無線遊戲遙控器操控Model S方向盤轉向,甚至在Autopilot未啟動情況下也辦得到。

研究人員將測試結果通知特斯拉。這家車廠回覆指出,雨刷測試的情境並非真實世界會有,也不是安全性的問題。且一旦自動雨刷或道路辨識真的出問題,駕駛人都可以使用方向盤和煞車,輕易取代Autopilot。至於第三種情境,特斯拉公司表示漏洞早已在2017年以後的Autopilot版本修補。


Advertisement

更多 iThome相關內容