ITBear旗下自媒体矩阵:

360严敏睿PacSec演讲:传感器干扰点中自动驾驶的“死穴”

   时间:2016-11-02 15:58:16 来源:互联网编辑:星辉 发表评论无障碍通道

随着汽车技术的发展,自动驾驶成为目前最为让人期待和憧憬的一项技术。然而在特斯拉自动驾驶导致的车祸事故后,自动驾驶技术开始被重新审视。不少安全人员也针对自动驾驶的可行性给出分析,以期探讨出最为合理的解决方案。

在刚刚过去的日本东京PacSec会议上,360汽车安全研究员严敏睿与浙江大学徐文渊教授共同发表了名为《传感器干扰点中自动驾驶的“死穴”》的议题演讲,向与会人员阐述,如果针对汽车的环境传感器的攻击,可以导致汽车的自动泊车、自动驾驶等功能失效,甚至严重的话,还会导致安全事故的发生。

图:360汽车安全研究员严敏睿在东京PacSec作汽车自动驾驶演讲

严敏睿指出,自动驾驶就是通过远距离毫米波雷达、高清摄像头、车身周围的超声波传感器来实现对车道线、路标、车速、车距的识别。而黑客的攻击也正是从汽车上的这些设备入手,干扰汽车的传感器系统,触发自动驾驶系统算法设计缺陷,让汽车在驾驶过程中偏离车道,或者在倒车、自动召唤时拒绝服务,传感器干扰成了自动驾驶被攻击的“死穴”。

同样的,在今年拉斯维加斯举行的第24届Defcon大会上,来自360公司、“中国特斯拉破解第一人”刘健皓也提出传感器是自动驾驶遭受攻击的主要集中点,并在现场演示了这些攻击时如何做到的。

刘健皓以超声波传感器为例,指出在很多厂商的车型中,超声波传感器被泊车辅助系统用来判断障碍物的有无以及与障碍物的距离。而刘健皓却用了低成本的Arduino和超声波发生器(总价不过40美元),对超声波传感器的超声波信号进行干扰,发起阻塞(类似于DoS)攻击,欺骗攻击以及信号消除。

这类攻击充分证明,通过传感器对处于自动驾驶模式下的汽车进行攻击是实践上可行的。

“虽然展示的攻击并不是能够轻而易举的做到,但是,如果是有针对性的进行攻击,不仅攻击的成本低,而且很容易威胁到自动驾驶功能”, 严敏睿说。

对于使用智能汽车或者是车联网功能的用户,需要提高自己的安全意识,关注所使用的汽车品牌有没有发生召回或者曝出过安全漏洞;保持车载系统更新到最新版本;关闭平时不使用的功能;不让非车厂提供的设备接入汽车;给车载热点和手机控制端设置强密码防止爆破;别使用无钥匙进入功能去锁车,以防他人趁机进入你的车;使用辅助驾驶的时候双手要放在方向盘上,以防辅助驾驶失灵发生事故。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version