一周之前�,特斯拉 Autopilot 再次被黑客全面攻陷。
全面攻陷,顧名思義,就是車輛最核心的駕駛功能���,都被沒有車鑰匙的黑客�,通過一部電腦掌控了�。甚至于,這一次的破解�����,已經(jīng)實(shí)現(xiàn)了用一個(gè) XBOX 手柄即可操控 Autopilot��。
這一次的破解�����,依然來自騰訊安全旗下的科恩實(shí)驗(yàn)室——之所以說依然���,是因?yàn)榭贫鲗?shí)驗(yàn)室同時(shí)還是世界上第一個(gè)成功破解 Model S/X Autopilot的團(tuán)隊(duì)——這一次破解的固件版本是 2018.6.1��,理論上在這個(gè)固件版本之前的特斯拉車型都有可能中招,但特斯拉去年其實(shí)已經(jīng)第一時(shí)間修復(fù)了這個(gè)漏洞�����。
不過����,科恩實(shí)驗(yàn)室這一次已經(jīng)取得了足夠大的進(jìn)步——2016 年 9 月他們第一次破解 Model S/X 的時(shí)候�,固件版本遠(yuǎn)要比現(xiàn)在落后官方進(jìn)度很多。
所以����,馬斯克也特意發(fā)了條推特����,稱贊中國黑客團(tuán)隊(duì)的能力——Solid Work(干的不錯(cuò))。
雖然漏洞早已修復(fù),但今天的硬核時(shí)間�����,我們還是可以探討一下����,破解一輛智能電動(dòng)汽車標(biāo)桿,到底要運(yùn)用什么基本原理�。
電動(dòng)星球注:本文寫作素材來源于 1 號(hào)科恩實(shí)驗(yàn)室發(fā)布的安全白皮書���,大家可以在公眾號(hào)后臺(tái)回復(fù)“科恩報(bào)告”下載英文原文,我也不知道為什么一個(gè)中國團(tuán)隊(duì)沒有中文報(bào)告…
一張圖片,怎么就逼瘋了 Model S 的雨刮����?
催眠要由淺入深��,我們先從不需要太多黑客知識(shí)的部分講起。
上面的視頻里����,第一項(xiàng)破解測試是針對(duì) Autopilot 天氣識(shí)別功能的����。在視頻中����,當(dāng)屏幕上出現(xiàn)一張?zhí)囟ǖ膱D片時(shí),被測試的 Model S 75 即使處于完全晴朗的室內(nèi)環(huán)境中���,也錯(cuò)誤地開啟了雨刮。
這張圖片看上去非常印象派,可為什么就能破壞特斯拉科學(xué)至上的攝像頭呢�����?
我們得回到最初的起點(diǎn)——特斯拉前攝像頭獲取的圖像���,是如何轉(zhuǎn)化為開啟雨刮的信號(hào)的��?
事實(shí)上�,特斯拉把自動(dòng)雨刮這一功能在前置攝像頭的功能權(quán)重里面踢得相當(dāng)高——甚至達(dá)到了第一高。前置攝像頭在獲取前方圖像之后��,Autopilot ECU 會(huì)第一時(shí)間判斷“前面是不是在下雨����,要不要開啟雨刮”�,第二時(shí)間才會(huì)判斷“前面是不是有別的情況�����,要不要?jiǎng)x車/減速/繼續(xù)走”。
科恩實(shí)驗(yàn)室提取了 2018.6.1 固件里面有關(guān)自動(dòng)雨刮的操作代碼,代碼明確顯示“判斷是否下雨”��,是 ECU 獲取前攝像頭圖像信息之后的第一任務(wù),看得懂的可以看代碼��,看不懂的可以跳到下一段:
在接收到判斷天氣狀況的要求之后,ECU 會(huì)基于專門搭建的深度計(jì)算模型——對(duì)�����,你沒聽錯(cuò)����,特斯拉專門給“會(huì)不會(huì)下雨”搭建了一個(gè)額外的模型——開始預(yù)測開啟雨刮的必要性,一旦必要性超過閾值��,就會(huì)自動(dòng)打開雨刮。
總結(jié)一下就是����,特斯拉自動(dòng)雨刮的開啟���,實(shí)際上是依賴前置攝像頭的圖像捕捉���,以及深度學(xué)習(xí)引擎的預(yù)測所達(dá)成的�����。想要擾亂自動(dòng)雨刮的功能,就必須要從兩者其中一個(gè)下手�����。
科恩實(shí)驗(yàn)室選擇了擾亂特斯拉的深度學(xué)習(xí)引擎�����。
這里要提及一個(gè)深度學(xué)習(xí)領(lǐng)域的概念——Adversarial Examples���,對(duì)抗樣本。
我們?cè)?jīng)在上上上周的硬核時(shí)間講過(對(duì)��,我上周放了一期鴿子~)���,深度學(xué)習(xí)的過程���,其實(shí)就是通過比較不同場景對(duì)判斷的影響程度��,模仿人類做判斷的過程�。人類做出判斷的對(duì)錯(cuò)可以被外界條件干擾,那么深度學(xué)習(xí)自然也可以��,對(duì)抗樣本就是這么出現(xiàn)的�。
拿谷歌第一次發(fā)表的對(duì)抗樣本做例子(科恩實(shí)驗(yàn)室同樣在報(bào)告中引用了這個(gè)例子):在給谷歌的圖片搜索引擎輸入一張正常熊貓圖片的時(shí)候���,搜索引擎認(rèn)為這張圖片是熊貓的可信度為 57.7%���,于是正常地將這張圖片識(shí)別為“熊貓”���。
可是在對(duì)這張熊貓圖片的圖層加入干擾信息之后,在人類眼前顯示出來的圖片依然是一只熊貓����,但是搜索引擎卻判斷出這張圖片有99.3%的可能是一只長臂猿,于是給你推薦了一堆猴子�。
同理��,科恩實(shí)驗(yàn)室在對(duì)一張地下停車場的圖片加入干擾信息之后��,盡管從特斯拉系統(tǒng)中調(diào)取出來的圖像沒有任何變化,但是預(yù)測分支的結(jié)果顯示���,下雨的可能性已經(jīng)從 1.13%狂飆至 82.04%——你的雨刮要開始跳舞了���。
如果看到這里你已經(jīng)開始害怕某一天黑客會(huì)把你的雨刮停掉����,讓你在雨中失去視野出車禍,我可以給你下個(gè)定心丸——因?yàn)樵谛旭傔^程中����,前置攝像頭得到的畫面是動(dòng)態(tài)的�����,也就意味著黑客幾乎無法實(shí)時(shí)控制圖片變量,只能用窮舉法——不斷輸入相同的干擾信息�����,直到某一個(gè)瞬間成功為止���。
但這意味著黑客需要一直和你的車保持相當(dāng)?shù)木嚯x,有能力破解 Autopilot 的黑客�����,估計(jì)不會(huì)愿意付出這么大成本對(duì)付單一的個(gè)人����。
同樣的對(duì)抗樣本原理��,被應(yīng)用到了視頻的第二部分:在測試道路某一個(gè)位置布下白點(diǎn)之后���,開啟車道保持功能的 Autopilot 作出了錯(cuò)誤的決策�����,直接把車輛送進(jìn)了錯(cuò)誤的車道。
特斯拉其實(shí)也針對(duì)車道保持功能設(shè)計(jì)了專門的深度學(xué)習(xí)模型���,在這里不作展開,只談療效�����。
科恩實(shí)驗(yàn)室目前通過添加干擾圖片能做到的,已經(jīng)包括消除車道����、增加車道兩種效果。也就是說,在沒有明確畫線的地方����,可以讓你的 Autopilot 誤以為前方有畫線,而在有明確劃線的地方����,可以讓 Autopilot 覺得自己像是來到了一望無際的大草原。
特斯拉官方對(duì)這兩個(gè)漏洞的回應(yīng)是��,由于針對(duì)攝像頭實(shí)時(shí)信息添加干擾的可能性幾乎不存在����,所以這兩個(gè)漏洞不會(huì)修補(bǔ)。
先別害怕�����,實(shí)際上這兩個(gè)漏洞,并不能嚴(yán)格意義上成為漏洞���,而應(yīng)該是深度學(xué)習(xí)引擎的“思維盲區(qū)”��,即使特斯拉沒有針對(duì)對(duì)抗樣本優(yōu)化深度學(xué)習(xí)模型�,隨著固件的不斷升級(jí),Autopilot 軟件的判斷能力也會(huì)不斷提升���,對(duì)抗的成本也會(huì)不斷加大,直至不會(huì)有人挑戰(zhàn)深度學(xué)習(xí)的準(zhǔn)確性��。
黑客遙控你的特斯拉就像打游戲一樣
在科恩實(shí)驗(yàn)室破解特斯拉 Model S 視頻的最后一部分,技術(shù)人員演示了如何用 XBOX 手柄強(qiáng)行干預(yù)開啟 Autopilot 中的 Model S 75。整個(gè)過程當(dāng)然沒有玩現(xiàn)實(shí)版 GTA5 的刺激�,更多的應(yīng)該是特斯拉車主們的冷汗。
這個(gè)也是破解特斯拉車輛的最終關(guān)卡——奪取車輛最高控制權(quán)�����,通俗點(diǎn)講就是ROOT���。
科恩實(shí)驗(yàn)室用了一張圖來解釋手柄和控制車輛行駛之間的關(guān)系,相當(dāng)簡單���,但也相當(dāng)程序員:
第一眼看去�����,這張圖似乎在說:能夠用手柄開特斯拉����,是因?yàn)樘厮估?AP2.5 硬件給了黑客機(jī)會(huì)����,特斯拉黑和自動(dòng)駕駛黑們可以高潮了。但實(shí)際上��,獲取方向盤最高權(quán)限的秘密,來自于圖片右邊的 EPAS——Electric P
另外�,EPAS 最初是由鈴木在 1988 年率先在量產(chǎn)車 Cervo 上應(yīng)用的, 1990 年本田 NSX 跟上����,隨即開啟了電動(dòng)助力的時(shí)代,所以要怪應(yīng)該怪鈴木�。
那么黑客們是怎么通過 EPAS 控制車輛行駛的呢����?
我們還是要回到最初的起點(diǎn)——先來看一看 Autopilot 硬件 2.5 的構(gòu)成�����,如下圖所示:
要理解今天文章的這一部分����,我們只需要將眼光集中在那個(gè)叫做 LB 的模塊上。LB 全稱是 Lizard Brain(蜥蜴腦)��,是當(dāng)代汽車負(fù)責(zé)協(xié)調(diào) CAN 總線與汽車其他 ECU 工作的協(xié)處理芯片���。
作為可能是最照顧讀者感受的未來汽車媒體���,這里提一嘴 CAN 總線究竟是個(gè)啥:CAN 是控制器局域網(wǎng)絡(luò) Controller Area Network 的簡稱,是博世開發(fā)的國際標(biāo)準(zhǔn)(ISO 11898)����,應(yīng)用最廣泛的現(xiàn)場總線之一,CAN 總線協(xié)議已經(jīng)成為汽車計(jì)算機(jī)控制系統(tǒng)和嵌入式工業(yè)控制局域網(wǎng)的標(biāo)準(zhǔn)總線���。
簡單點(diǎn)說���,CAN 總線就是人體內(nèi)連接各個(gè)部位的神經(jīng),而LB就是神經(jīng)的交通中樞(不是處理中樞哦)�。
在特斯拉的車輛里,EPAS 的 CAN 總線與底盤的 CAN 總線封裝在一起��,并獨(dú)立于 Autopilot 硬件之外�����,也就是說,即使獲得了 Autopilot 的控制權(quán)��,黑客也還是要繼續(xù)攻破單獨(dú)的 EPAS 總線����,才能獲得車輛的控制權(quán),不然就只能是單純的把車輛搞壞��。
根據(jù)以上的代碼�,如果想要攻入 EPAS 總線,黑客就必須通過 LB 的總線�����,與 EPAS 取得聯(lián)系�����。通過 AP 硬件內(nèi)的 APE2LB_CAN 總線����,黑客可以搭建起 AP 硬件和 LB 的橋梁��,進(jìn)而掌握 EPAS 的控制權(quán)�。
還有一點(diǎn):在特斯拉的車輛結(jié)構(gòu)中��,當(dāng)車輛處于 ACC 或者 APC(自動(dòng)泊車)模式時(shí)�����,掌握轉(zhuǎn)向大權(quán)的�,是DSCM(Das Steering Control Message����,目前沒有官方的翻譯,大家有道/百度/字典一下吧)�。
由于篇幅有限,就直接上結(jié)果吧���,科恩實(shí)驗(yàn)室也同樣破解了特斯拉的 DSCM�,目前能夠破解的程度是:
當(dāng)車輛完全停車的時(shí)候���,轉(zhuǎn)向系統(tǒng)可以被全方位接管����。
當(dāng)車輛處于 ACC 模式時(shí)����,轉(zhuǎn)向系統(tǒng)可以沒有任何速度限制地被遙控�。
當(dāng)車輛處于倒擋模式時(shí)�,AP 硬件會(huì)將黑客的操作視為 APC 模式,可以接管��,但速度會(huì)限制在 8 公里的時(shí)速�。
不同于針對(duì)深度學(xué)習(xí)的對(duì)抗樣本攻擊,科恩實(shí)驗(yàn)室在攻破漏洞的第一時(shí)間知會(huì)了特斯拉��,特斯拉也表示今年的系統(tǒng)更新已經(jīng)修補(bǔ)了這個(gè)漏洞�����。
扯遠(yuǎn)一點(diǎn):科恩實(shí)驗(yàn)室為什么這么牛 X�����?
早在 3 年前����,科恩實(shí)驗(yàn)室就已經(jīng)成為了世界上第一個(gè)入侵特斯拉車載信息系統(tǒng)的安全團(tuán)隊(duì):包括在停車的過程中控制汽車遮陽板,信號(hào)燈����,座椅,顯示屏��,門鎖���,擋風(fēng)玻璃雨刷器����,反光鏡�,汽車后備箱,甚至在行車過程中控制剎車���。
2018 年 5 月��,科恩實(shí)驗(yàn)室成功找出了寶馬車載信息系統(tǒng)的21個(gè)漏洞�,并由此獲得了寶馬頒發(fā)的寶馬集團(tuán)數(shù)字化及IT研發(fā)技術(shù)獎(jiǎng)�。
更有意思的是,2018 年 6 月 15 日���,科恩實(shí)驗(yàn)室?guī)椭迯?fù)了360安全瀏覽器的一個(gè)嚴(yán)重漏洞���,而就在 6 月 10 日,360 阿爾法安全團(tuán)隊(duì)也幫助科恩實(shí)驗(yàn)室修復(fù)了會(huì)影響騰訊旗下軟件產(chǎn)品的 Chrome 內(nèi)核漏洞��。
蟹老板曾經(jīng)專訪過科恩實(shí)驗(yàn)室的老大呂一平,以及兩位外國傳奇黑客 Miller 和 Valasek���,想看專訪全文的可以后臺(tái)回復(fù)“科恩”查看���。
雖然不是科恩的成員,但是Miller 和 Valasek 的事跡相當(dāng)有代表性���。
他倆曾經(jīng)在 2015 年利用克萊斯勒 Uconnect 車載系統(tǒng)的漏洞重新刷入了帶有病毒的固件���,并向 CAN 總線發(fā)送指令控制汽車,最終迫使菲亞特克萊斯勒集團(tuán)在全球召回了 140 萬輛車進(jìn)行返廠升級(jí)����。
你看,OTA 的優(yōu)勢就體現(xiàn)出來了吧~
至于呂一平�,只說一句:2016 年科恩實(shí)驗(yàn)室破解特斯拉那件事是他干的。
不過有一點(diǎn)很遺憾��,呂一平作為世界上第一個(gè)破解 Autopilot 的團(tuán)隊(duì)主管���,卻偏偏錯(cuò)過了特斯拉要送出一輛 Model 3 和 90 萬美元的 2019 屆 Pwn2Own(這個(gè)大賽號(hào)稱黑客界的奧林匹克����,詳情可以點(diǎn)擊公眾號(hào)菜單,進(jìn)入特吹時(shí)間欄目查看)����。
可能是想要繼續(xù)證明自己是破解特斯拉的行家�,盡管錯(cuò)過了 Model 3,科恩實(shí)驗(yàn)室還是在 4 月的智能汽車界打出了一片天�。
寫到這里你會(huì)以為這是一篇吹科恩實(shí)驗(yàn)室的軟文,先不說一群國際頂級(jí)的白帽黑客需不需要吹����,最厲害的其實(shí)還是特斯拉:因?yàn)槟壳斑€沒有黑客破解的速度追得上他們修補(bǔ)漏洞、更新系統(tǒng)的速度���。(完)
來源:第一電動(dòng)網(wǎng)
作者:電動(dòng)星球News蟹老板
本文地址:http://www.vlxuusu.cn/kol/89527
返回第一電動(dòng)網(wǎng)首頁 >
本文由第一電動(dòng)網(wǎng)大牛說作者撰寫����,他們?yōu)楸疚牡恼鎸?shí)性和中立性負(fù)責(zé)����,觀點(diǎn)僅代表個(gè)人,不代表第一電動(dòng)網(wǎng)��。本文版權(quán)歸原創(chuàng)作者和第一電動(dòng)網(wǎng)(www.vlxuusu.cn)所有��,如需轉(zhuǎn)載需得到雙方授權(quán),同時(shí)務(wù)必注明來源和作者����。
歡迎加入第一電動(dòng)網(wǎng)大牛說作者,注冊(cè)會(huì)員登錄后即可在線投稿��,請(qǐng)?jiān)跁?huì)員資料留下QQ���、手機(jī)��、郵箱等聯(lián)系方式�,便于我們?cè)诘谝粫r(shí)間與您溝通稿件�,如有問題請(qǐng)發(fā)送郵件至 content@d1ev.com。
文中圖片源自互聯(lián)網(wǎng)����,如有侵權(quán)請(qǐng)聯(lián)系admin#d1ev.com(#替換成@)刪除。
京公網(wǎng)安備
11010502033163號(hào)
