360嚴(yán)敏睿PacSec演講：傳感器干擾點中自動駕駛的“死穴”

隨著汽車技術(shù)的發(fā)展，自動駕駛成為目前最為讓人期待和憧憬的一項技術(shù)。然而在特斯拉自動駕駛導(dǎo)致的車禍?zhǔn)鹿屎螅詣玉{駛技術(shù)開始被重新審視。不少安全人員也針對自動駕駛的可行性給出分析，以期探討出最為合理的解決方案。

在剛剛過去的日本東京PacSec會議上，360汽車安全研究員嚴(yán)敏睿與浙江大學(xué)徐文淵教授共同發(fā)表了名為《傳感器干擾點中自動駕駛的“死穴”》的議題演講，向與會人員闡述，如果針對汽車的環(huán)境傳感器的攻擊，可以導(dǎo)致汽車的自動泊車、自動駕駛等功能失效，甚至嚴(yán)重的話，還會導(dǎo)致安全事故的發(fā)生。

圖：360汽車安全研究員嚴(yán)敏睿在東京PacSec作汽車自動駕駛演講

嚴(yán)敏睿指出，自動駕駛就是通過遠(yuǎn)距離毫米波雷達(dá)、高清攝像頭、車身周圍的超聲波傳感器來實現(xiàn)對車道線、路標(biāo)、車速、車距的識別。而黑客的攻擊也正是從汽車上的這些設(shè)備入手，干擾汽車的傳感器系統(tǒng)，觸發(fā)自動駕駛系統(tǒng)算法設(shè)計缺陷，讓汽車在駕駛過程中偏離車道，或者在倒車、自動召喚時拒絕服務(wù)，傳感器干擾成了自動駕駛被攻擊的“死穴”。

同樣的，在今年拉斯維加斯舉行的第24屆Defcon大會上，來自360公司、“中國特斯拉破解第一人”劉健皓也提出傳感器是自動駕駛遭受攻擊的主要集中點，并在現(xiàn)場演示了這些攻擊時如何做到的。

劉健皓以超聲波傳感器為例，指出在很多廠商的車型中，超聲波傳感器被泊車輔助系統(tǒng)用來判斷障礙物的有無以及與障礙物的距離。而劉健皓卻用了低成本的Arduino和超聲波發(fā)生器(總價不過40美元)，對超聲波傳感器的超聲波信號進(jìn)行干擾，發(fā)起阻塞(類似于DoS)攻擊，欺騙攻擊以及信號消除。

這類攻擊充分證明，通過傳感器對處于自動駕駛模式下的汽車進(jìn)行攻擊是實踐上可行的。

“雖然展示的攻擊并不是能夠輕而易舉的做到，但是，如果是有針對性的進(jìn)行攻擊，不僅攻擊的成本低，而且很容易威脅到自動駕駛功能”， 嚴(yán)敏睿說。

對于使用智能汽車或者是車聯(lián)網(wǎng)功能的用戶，需要提高自己的安全意識，關(guān)注所使用的汽車品牌有沒有發(fā)生召回或者曝出過安全漏洞;保持車載系統(tǒng)更新到最新版本;關(guān)閉平時不使用的功能;不讓非車廠提供的設(shè)備接入汽車;給車載熱點和手機(jī)控制端設(shè)置強(qiáng)密碼防止爆破;別使用無鑰匙進(jìn)入功能去鎖車，以防他人趁機(jī)進(jìn)入你的車;使用輔助駕駛的時候雙手要放在方向盤上，以防輔助駕駛失靈發(fā)生事故。