设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

围绕马斯克和周鸿祎的一

发布时间:2017-03-07 21:39 所属栏目:53 来源:雷锋网
导读:事情要从三年前说起。 2014年,360 董事长周鸿祎曾经和特斯拉的创始人马斯克进行了一次有趣的谈话。 富帅马斯克:特斯拉所有应用的代码都是自己写的,不安装任何第三方应用,所以不会被任何黑客攻击。 教主周鸿祎:智能汽车从根本上说像一部打手机,只要和

事情要从三年前说起。

2014年,360 董事长周鸿祎曾经和特斯拉的创始人马斯克进行了一次有趣的谈话。

富帅马斯克:特斯拉所有应用的代码都是自己写的,不安装任何第三方应用,所以不会被任何黑客攻击。

教主周鸿祎:智能汽车从根本上说像一部打手机,只要和外部通信,其中的协议就有可能被研究和破解,所以“干掉”特斯拉是有可能的。

这次谈话的结果是:两位大神打了一个赌,赌特斯拉究竟能不能被黑客攻击。故事由此展开。

传奇黑客“搞定”特斯拉

传说,周鸿祎回国之后,马上购买了一辆特斯拉,就是下图这辆。

围绕马斯克和周鸿祎的一场“赌局”,传奇黑客刘健皓凭什么两度入选特斯拉名人堂?

【特斯拉和汽车黑客刘健皓】

站在这辆拉风的特斯拉前面的人,正是负责“搞定”特斯拉的首席黑客,360 天行者实验室的老大刘健皓。

面对这辆特斯拉之前,刘健皓主要的研究方向是智能硬件安全,这位大牛曾经在2014年就预测了一个可怕的事实:全球范围内越来越多的智能摄像头可能被黑客控制,成为受人摆布的“僵尸”,对世界互联网进行大规模的攻击。可怕的是,这个残酷的预言终于成为了现实,在2016年,美国东西海岸同时遭受大规模互联网攻击,造成美国一半国土断网。攻击的罪魁正是黑客控制的全球几十万个摄像头。

所谓“目无全牛”,面前的特斯拉对刘健皓来说,只不过是另一个大的智能硬件。黑客的天职就是突破一切,而对于特斯拉的渗透攻击有两种方法:

1、黑客肉身先进入特斯拉,然后在核心控制软件里“做手脚”

2、远程攻击特斯拉,在不接触汽车的情况下, 拿到汽车的控制权。

对于刘健皓来说,如果黑掉一辆车需要先进入其中,显然没什么技术含量,而第二种方法才是真正有威胁的攻击。只用了几个月的时间,刘健皓和团队果然发现了突破口,那就是特斯拉车主使用的配套 App。通过对于特斯拉 App 的破解,刘健皓和小伙伴们成功地实现了远程控制特斯拉。

围绕马斯克和周鸿祎的一场“赌局”,传奇黑客刘健皓凭什么两度入选特斯拉名人堂?

【2014年,刘健皓和团队成员获得的特斯拉致谢奖章】

利用这种方法,黑客可以远程控制汽车的车门,后备箱;通过对汽车钥匙的信号模拟攻击,可以进一步成功发动汽车。

这位黑客用行动证明了,特斯拉并不是无懈可击。从而让马斯克放下原来的自信,重新评价特斯拉的安全性。刘健皓,作为全球第一个远程成功攻破特斯拉的安全研究员,也因此进入了2014年特斯拉安全研究员名人堂。

围绕马斯克和周鸿祎的一场“赌局”,传奇黑客刘健皓凭什么两度入选特斯拉名人堂?

【特斯拉创始人 埃隆·马斯克】

然而,事情还远没有结束。

二度“搞定”特斯拉

刘健皓因为攻破特斯拉而在世界黑客圈名声大噪。全球黑客纷纷加入“黑”特斯拉的大军。

而与刘健皓的研究几乎同时,以特斯拉为代表的智能汽车以及自动驾驶技术开始在全球兴起。除了特斯拉之外,保时捷、通用、福特等传统汽车厂商纷纷涉足,福特甚至为自动驾驶技术豪掷10亿美金投资了一家AI公司。自动驾驶代表了汽车工业与人工智能相结合之后的技术高点,而广为追捧。

在这样的背景下,作为车联网安全方向的先驱,刘健皓却选择多走一步,他瞄准了特斯拉的辅助驾驶系统。在他的眼里,特斯拉的自动驾驶系统存在着更多系统级的风险,这些风险甚至会威胁人们的生命安全。

先来简单科普一下特斯拉的辅助驾驶系统(1.0):

整车周围散布着三类“眼睛”:毫米波雷达一枚、超声波传感器12枚,摄像头一枚。

围绕马斯克和周鸿祎的一场“赌局”,传奇黑客刘健皓凭什么两度入选特斯拉名人堂?

【特斯拉 Model S车身上所有传感器的位置(蓝色为毫米波雷达,灰色为摄像头,红色为超声波传感器)】

详细解释一下:

毫米波雷达:

特斯拉装配的雷达,频率高达77GHz,这个超高频段的技术,曾经作为美国军方的保密技术,禁止对华出售。雷达被安装在特斯拉的前部,用以探测远距离的障碍物,可以识别最远达到150米的障碍物。

围绕马斯克和周鸿祎的一场“赌局”,传奇黑客刘健皓凭什么两度入选特斯拉名人堂?

【毫米波雷达】

超声波传感器:

特斯拉周身布满12玫超声波传感器,用以感知车身周围大概五米范围的障碍物。

围绕马斯克和周鸿祎的一场“赌局”,传奇黑客刘健皓凭什么两度入选特斯拉名人堂?

【超声波传感器以及在特斯拉上的位置】

高清摄像头:

这是特斯拉的诸多“眼睛”中唯一可以识别可见光的。摄像头被放置在汽车前面,用以识别车道线和限速、禁行一类的道路标志。

围绕马斯克和周鸿祎的一场“赌局”,传奇黑客刘健皓凭什么两度入选特斯拉名人堂?

【高清摄像头在特斯拉上的位置和显示效果】

刘健皓告诉小编()宅客频道,

辅助驾驶系统就是根据这些传感器采集的数据,通过自动驾驶的算法,实现规划路径和自动巡航等所有功能。

他的天行者团队思路也很简单:只要攻击这些传感器,让数据的错误进入系统,就一定会让辅助驾驶系统产生严重错误的决策。

攻击超声波传感器,需要用设备制造超声波;

攻击毫米波雷达,需要用高频的毫米波雷达信号;

攻击摄像头,需要用超强的可见光。

事实证明,刘健皓的猜想是正确的,他和浙江大学的美女教授徐文渊和博士闫琛合作,对三种传感器分别进行了攻击,并且成功地“欺骗”传感器,让特斯拉汽车在辅助驾驶状态中突然“看到”前面有一辆车,从而紧急刹车,或者让特斯拉汽车“看不到”本来存在于车前的障碍物,一头撞上去。

有趣的是,他们用于发射超声波信号的所有硬件设备,都可以在淘宝上买到,总成本不过20块。

围绕马斯克和周鸿祎的一场“赌局”,传奇黑客刘健皓凭什么两度入选特斯拉名人堂?

【刘健皓&闫琛,他们手上的设备,就是“造价”达20元人民币的超声波干扰器】

接下来,感兴趣的童鞋可以来详细看看他们是怎么做到的。

一、干扰特斯拉超声波传感器

由于超声波传感器主要分布在车身周围,而且主要用来判断近距离物体的信息。所以在实际应用中,它们的主要作用是感知附近有没有障碍物向自己靠拢,从而向相反方向进行规避。

闫琛曾经告诉我们:

经过逆向研究,我们发现特斯拉使用的超声波传感器发射的波长为 40Khz,而这种波长的超声波在现实世界里并不常见。例如摇动钥匙串或者大卡车制动的时候,都会发出这样的超声波。

但是由于现实世界中的 40Khz 超声波不会长时间持续,强度也没有那么大,所以看样子特斯拉并没有认真研究人造超声波对辅助驾驶系统的影响。

1、干扰特斯拉超声波传感器之:噪音攻击

他们于是尝试对特斯拉的超声波传感器实行一种噪音攻击(Jamming)。简单来说就是用更大的强度播放同样波长的噪音,这样就会使得超声波感应器无法回收自己发出的信号,从而没有办法测量周围物体的举例。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读