破解超聲波信號 - 中國黑客揭秘：如何“報廢”一輛特斯拉

　　干掉超聲波傳感器

　　由于超聲波傳感器主要分布在車身周圍，而且主要用來判斷近距離物體的信息。所以在實際應(yīng)用中，它們的主要作用是感知附近有沒有障礙物向自己靠攏，從而向相反方向進行規(guī)避。

　　閆?。航?jīng)過逆向研究，我們發(fā)現(xiàn)特斯拉使用的超聲波傳感器發(fā)射的波長為40Khz，而這種波長的超聲波在現(xiàn)實世界里并不常見。例如搖動鑰匙串或者大卡車制動的時候，都會發(fā)出這樣的超聲波。

　　但是由于現(xiàn)實世界中的40Khz超聲波不會長時間持續(xù)，強度也沒有那么大，所以看樣子特斯拉并沒有認(rèn)真研究人造超聲波對輔助駕駛系統(tǒng)的影響。

　　噪音攻擊

　　他們于是嘗試對特斯拉的超聲波傳感器實行一種噪音攻擊（Jamming）。簡單來說就是用更大的強度播放同樣波長的噪音，這樣就會使得超聲波感應(yīng)器無法回收自己發(fā)出的信號，從而沒有辦法測量周圍物體的舉例。

　　讓人驚奇的是，在這種情況下，特斯拉并沒有選擇提示用戶切換回手動模式，反而繼續(xù)按照原速運動。此時如果有物體靠近特斯拉，即使發(fā)生碰撞，它都不會有任何反應(yīng)動作。

　　欺騙攻擊

　　通過信號分析儀進一步破解超聲波信號，劉健皓和閆琛完全掌握了超聲波的結(jié)構(gòu)，于是他們嘗試用信號發(fā)射裝置欺騙傳感器。

　　“實誠”的特斯拉果然上當(dāng)，會向決策系統(tǒng)傳遞虛假的信號。于是在空無一車的地下車庫，居然啟動了自動跟車模式；

　　而當(dāng)劉健皓向特斯拉發(fā)出了前方近距離有障礙物的虛擬信號后，特斯拉猛然來了一個剎車。

　　肉包子打狗”攻擊

　　黑客們找來了超聲波吸附材料。超聲波信號碰到這種海綿狀材料，可謂肉包子打狗——有去無回。在試驗中，無論什么兇險的障礙物，只要籠罩超聲波吸附材料，在特斯拉眼中一律是一馬平川，不撞南墻死不回頭。

　　當(dāng)然，劉健皓也覺得目前的吸波材料過于厚重，在現(xiàn)實中用來攻擊有點搞笑。不過他說：“在未來如果實現(xiàn)材料的輕薄甚至透明，這種攻擊就會變得非常危險了?！?/p>

　　干掉毫米波雷達(dá)

　　毫米波雷達(dá)是諸多特斯拉傳感器中，最為精密的一個了。77GHz的超高頻率已經(jīng)超出一般儀器可以解析的范圍，

　　閆琛告訴記者，單單是借來研究毫米波雷達(dá)的設(shè)備，就可以買三輛特斯拉。劉健皓甚至開玩笑說，借這臺設(shè)備是整個研究中的一個最大難點。

　　然而，有了分析設(shè)備，只是萬里長征的第一步。對77GHz的超高頻信號進行降頻之后的分析，也是一個非常艱難的過程。

　　對于毫米波雷達(dá)，同樣可以實現(xiàn)噪音攻擊和欺騙攻擊。也就是說，可以讓特斯拉在高速行駛中，完全忽略前面的障礙物，也可以憑空讓特斯拉緊急制動。

　　理論上來說，這樣的攻擊可以在幾十米開外進行。就像用手槍射擊標(biāo)靶。不過毫米波發(fā)射器的波束比較集中，在實際攻擊中，要完美擊中汽車的雷達(dá)，這需要非常好的精確度?！安贿^只要有足夠的資金購買高級的設(shè)備，這些限制都不是問題?！遍Z琛說

　　干掉光學(xué)傳感器（高清攝像頭）

　　也許對于攝像頭的攻擊是唯一一種普通人都可以玩轉(zhuǎn)的攻擊。你只需要一個大功率手電，猛烈照射攝像頭，就會造成它的短暫致盲，這個特性和所有的攝像頭，以及人眼的原理都是一致的。

　　文章開頭提到的特斯拉撞擊卡車的案例，就是因為卡車車廂白得一塵不染，導(dǎo)致攝像頭犯了“雪盲癥”，既無法找到前方的車道線和標(biāo)志，也無法判斷這個物體的真實屬性。所以才釀成車禍。（你可能要問先進的毫米波雷達(dá)當(dāng)時在做神馬。沒錯，卡車太高了以至于雷達(dá)信號從車底完美躲過。）

　　當(dāng)然，特斯拉的攝像頭也支持紅外夜視，所以用紅外線手電照射攝像頭，同樣會導(dǎo)致它“失明”。

　　特斯拉怎么說

　　在此次DEF CON演講之前大約一個月，劉健皓和閆琛已經(jīng)把這組缺陷打包提交給了特斯拉。而特斯拉在兩周前專門和這個黑客團隊進行了一個小時的電話會議。

　　雖然最后的結(jié)論并不很振奮人心：特斯拉表示還要再花時間評估一下這些缺陷在實際情況中對于安全的威脅程度。

　　不過，劉健皓認(rèn)為這些缺陷非常值得引起注意：

　　從前的汽車傳感器只是作為人類駕駛的一個參考，并不直接影響駕駛的決策。而特斯拉的輔助駕駛系統(tǒng)讓傳感器直接接通了汽車的CAN總線，這意味著對于汽車的攻擊面從原來的總線攻擊和車聯(lián)網(wǎng)攻擊又?jǐn)U大到了傳感器攻擊。

　　而從現(xiàn)在的趨勢上來看，機器人的一個重要分支就是帶有圖像識別和人工智能的“汽車人”，對于能力越來越大的“汽車人”來說，這種攻擊所能造成的傷害會越來越大。

　　閆琛說：“面對可能性越來越高的攻擊，輔助駕駛系統(tǒng)并沒有對信號的異常檢測機制，這是一個巨大的隱患。例如如果洗頭膏檢測到信號異常，首要的行動應(yīng)該是保證汽車安全，而不是什么都不做?！?/p>

　　有一點事實不容置疑，那就是輔助駕駛已經(jīng)改變了人們的駕駛風(fēng)格。人們對于機器的依賴只能加深，從不后退。而這種被人類信賴以至于托付生命安全的技術(shù)，是難以承受諸多的缺陷的。當(dāng)人躺在車?yán)锼笥X的時候，他的特斯拉也同樣進入了“夢鄉(xiāng)”。這恐怕是對人類智慧最大的嘲諷。

　　劉健皓和閆琛對于特斯拉的破解，其實更像一次警示。我們把自己的感官托付給機器的那一瞬間，就要開始奮力阻止《黑客帝國》中所描繪的可怕結(jié)局。