McAfee Advanced Threat Research的研究人员发现,特斯拉Model S的mobilEye Q3摄像头技术存在“漏洞”。
通过在35MPH(56km / h)的标志上简单地粘贴黑色胶带,研究人员欺骗了车载摄像头,将其读为85MPH(137km / h)的限速标志。对于此视频演示,在McAfee研究的作者描述为“对抗性机器学习”或“模型黑客”的情况下,特斯拉确实确实开始加速到85MPH。出于安全考虑,驾驶员以50MPH(80km / h)的速度推翻了程序。
根据研究报告的作者史蒂夫·波沃尼(Steve Povolny)和席凡吉·特里维迪(Shivangee Trivedi)的说法,配备升级版mobilEye相机的最新Model S并不是那么容易上当,而是2016年的Model S(如图)或Model X(带有“ Hardware Pack 1”)并依赖在“特斯拉自动巡航控制”(TACC)上容易受到影响。TACC根据当时的限速标志自动调节汽车的速度。
显然,演示视频仅强调了一种类型的漏洞,尽管特斯拉和mobilEye可能已经解决了该漏洞,但这并不意味着其他汽车公司和零件供应商也可以解决。据迈克菲称,mobilEye已为全球超过4000万辆汽车提供了摄像头。
该研究的作者说,2019年制造的大多数车辆都具有可能被欺骗的“最先进的传感器”。这些设备包括用于雨刮器的雨水传感器,用于自动包围曝光的雷达以及可能用于声音停车引导的超声波传感器。所有人都可能容易受到“对抗性机器学习”的影响。
这组作者说,迄今为止,还没有证据表明黑帽黑客对自动驾驶或半自动驾驶汽车进行了这种攻击,并且迈克菲ATR击败了“识别潜在弱点的对手”,以反击自己。系统。
尽管该研究机构对强调漏洞有既得利益,但它做的是正确的,在公开披露之前最多90天为Tesla和mobilEye提供了调查结果,使两家公司有时间纠正任何缺陷。据迈克菲称,mobilEye已向研究小组透露,其最新的车载系统确实可以解决这些漏洞。
迈克菲ATR研究是经过18个月的研究的结果,该研究尝试使用其他贴纸来欺骗车载摄像头。用胶带修改后,停车标志被认为是“增加车道”标志。目前,汽车并不会自动停下停车标志,但这只是时间问题,汽车公司开始采用该功能,为现代汽车增加了自动驾驶功能。
作为其工作的结果,迈克菲ATR开发了自己的“分类器”,这很难通过用贴纸涂上道路标志的欺骗手段来欺骗。对于修改后的35MPH速度限制标志,McAfee分类器对标志进行了分类,其“置信度”为95.93%。
尽管这项研究已证明对McAfee有助于确定当前自动驾驶技术中的某些缺陷有用,但对普通公众而言,真正的收获是您无需成为高科技黑客来欺骗汽车世界。最聪明的(硅)大脑。
您只需要一些黑色的摩擦带。
完整的报告可以在这里阅读。