来自中国和美国的专家学会了操纵特斯拉自动驾驶仪

借助特殊设备，可以有意中断自动驾驶仪和传感器的操作

在美国，特斯拉Model S致命事故仍在今年5月进行调查。然后，超速行驶的电动汽车撞上了卡车拖车。驾驶员和自动驾驶仪都没有看到障碍物，无法阻挡明亮的天空。信息安全专家有一个问题-如果我们尝试人为地复制类似条件该怎么办？是否有可能欺骗机器的传感器和计算机系统本身？

来自南卡罗来纳大学（美国），浙江大学（中国）和中国奇虎360公司的研究人员组成的团队，共同研究计算机安全领域，能够学习如何操纵自动驾驶特斯拉ModelS。为此，研究人员使用了各种类型的设备：发射无线电波，声音信号和光。在某些情况下，特斯拉自动驾驶仪开始“相信”前方没有障碍物，尽管有障碍物，反之亦然，尽管前方没有物体，但前方可能遇到物体。

事实证明，为了欺骗计算机控制系统Tesla Model S，您需要付出巨大的努力。科学家团队的目标是证明可以故意复制导致5月事故发生的条件。 “驾驶自动驾驶仪的汽车最坏的情况是雷达无法工作。在这种情况下，机器将无法确定前方是否存在障碍，”进行这项研究的科学家团队的一位代表说。

由特斯拉电动汽车提供动力的自动驾驶仪使用三种主要方法检测障碍物：雷达，超声波传感器和摄像头。研究人员攻击了这三种类型的系统。结果，有可能确定哪种雷达最适合“欺骗”。为了歪曲他的证词，研究人员使用了两种系统。第一个是价值90,000美元的Keysight Technologies信号发生器，第二个是VDI倍频器，其价格甚至更高。两种系统都被用来干扰电动汽车雷达系统发出的信号。当专家阻塞信号时，特斯拉Model S前面的汽车消失了，供自动驾驶使用，不再显示。



一旦打开“反雷达”，前方障碍就消失了。根据该工作的作者，攻击者出于某种原因可能想要安排涉及特斯拉电动汽车的事故，可以在高速公路上使用这种方法。科学家们说，要成功攻击特斯拉雷达系统，必须正确安装消音器，而这种消音器在路上并不容易做到。

超声波系统是一种更简单，更便宜的攻击方法，专家们决定借助超声波系统对机器的超声波传感器进行操作。它们通常用于自动停车并将汽车“呼叫”给驾驶员。在这种模式下，她可以独立离开停车场并接近房主。为了欺骗超声波传感器，研究人员使用了基于Arduino的超声波传感器和信号发生器来创建具有特定特征的电信号。这样的系统成本大大降低-仅40美元。在这种情况下，有可能欺骗自动泊车系统，并且由于前面有障碍物，汽车不想停车。使用相同的系统，可以“说服”停车系统，尽管前方没有障碍。


计算机科学教授徐文元展示了一种基于Arduino Uno的超声波设备（来源：安迪·格林伯格）

。影响特斯拉计算机控制系统的最简单方法是在传感器上涂上特殊的吸音泡沫。

科学家也试图影响相机，但事实证明该系统是最可靠的。唯一可以做的就是用定向的LED光束或激光束遮蔽系统。但是特斯拉开发人员提供了这样的选项，自动驾驶仪只是关闭，将控制权交给了驾驶员。正如专家发现的那样，在某些情况下，自动驾驶仪可能会被明亮的阳光遮挡。也许这正是五月份出现的情况。

电动汽车手册说，自动驾驶仪可能无法检测到某些物体。人们还说，该技术“是为了驾驶时的便利而创建的，但它并不是一种避免障碍物或防止碰撞的系统”。

根据研究上述工作结果的一些第三方专家的说法，研究的下一阶段应该是行驶中的情况，而不是处于静止状态。为了确认影响自动驾驶仪和电动车辆传感器的方法的有效性，有必要在现场尝试这样做。“他们需要做更多的工作，以找出自动驾驶仪是否真的允许汽车撞上障碍物。乔纳森·佩蒂特大学的发言人乔纳森·佩蒂特说：“到目前为止，你可以告诉我自动驾驶仪是否在工作。”

该研究的作者认为，自动驾驶仪和传感器容易受到外部影响，并且很容易受到攻击，尽管使用此漏洞并非如此简单。据科学家称，特斯拉应保护其电动汽车免受可能试图干扰机器计算机系统正常运行的入侵者的侵害。一位研究人员说：“如果噪声水平很高，或者检测到任何偏差，雷达应将可能的故障通知控制系统。”

到目前为止，科学家们承认，他们使用的方法不是很实用-使用起来既困难又昂贵。但是随着时间的流逝，设备变得更便宜，并且入侵者的工作方法变得复杂和完善。一段时间之后，结果可能是有人学会了在不使用价格为10万美元的系统的情况下欺骗特斯拉计算机系统。

Source: https://habr.com/ru/post/zh-CN396721/