特斯拉被曝GPS严重漏洞，自动驾驶到底是否安全？

自从汽车拥有联网功能之后，信息安全就成了整车安全一个新的组成部分，尤其是目前以特斯拉为首的非传统车企，他们更新的互联网理念也带来了更多互联网的风险。在最近对特斯拉Model 3进行的测试之后，Regulus Cyber公司发现特斯拉在自动辅助导航驾驶（Navigate on Autopilot，NoA）模式下存在被攻击的漏洞。

被“劫持”之后，车就不听话了

在上周，Regulus Cyber专门前往了欧洲测试特斯拉的NoA功能。NoA是目前特斯拉能提供的最先进的自动驾驶技术，在对原来高速自适应续航、自动跟车等功能提升之后，旨在让一辆车可以在驾驶员的监督下，自主进行变道、驶出/驶入匝道、过路口等行为，直到到达目的地。

比如像之前的变道需要驾驶员打转向灯来确认，而现在系统则允许驾驶员取消确认的步骤，直接让车辆自己选择车道变道。不过特斯拉也强调，在真正的全自动驾驶到来之前，驾驶员还是要对车辆随时保持监控和注意力，人依然还是车辆的责任方。

为了测试Model 3上自动驾驶辅助系统应对电子欺骗的能力，Regulus Cyber的测试由常规的驾驶开始，Autopilot系统打开、95km/h匀速、车道中间行驶。当攻击开始之后，由于系统非常依赖GPS，开始出现极端的加减速、快速变道、错误打开转向灯、多次错误判断高速出口等。比如尽管距离高速出口还有3英里的距离，但车辆却表现得像离出口只有150米，开始突然减速、开启右转向灯，并向右侧转弯离开主路。测试人员紧急介入控制车辆，但也没能完全避免车辆驶离路面。

简单来说，虽然对于车上的摄像头和传感器没有控制权，也就是说对车辆在车道行驶不会产生影响，但是黑客在驾驶员使用NoA的情况下，可以利用虚拟信息来通过导航来控制车辆的转向。所以就像《速度与激情》里演的一样，黑客可以让车辆在不该转向的地方转向，传感器此时起不到纠错作用了。

同时他们也测试了一辆Model S，不过由于没有配备NoA功能，所以Model S被影响的部分主要在于错误的导航信息、不准确的电量提示（以及导致的不准确续航里程）和悬挂的不正常变化。测试还显示了另外一个问题——车辆的导航系统可以改变车辆空气悬挂的设置，这导致了车辆在行驶过程中会不断意外调整车辆高度。因为被电子欺骗过后，会造成车辆误以为自己在高速、越野等路况的假象，所以车辆也会因此分别降低、升高底盘来做调整。

Regulus Cyber发现仅仅是通过现成的工具来获取特斯拉GPS的控制只需要不到一分钟，特斯拉GPS系统很容易被电子欺骗技术远距离无线攻击，GPS系统在受到电子欺骗之后会显示错误的位置，无法规划出一条正确的路线。因此黑客可以远程影响包括导航、地图、电脑计算、车辆悬挂等多方面的驾驶体验，并利用安全漏洞在车辆执行车联网、传感器融合、地图导航等关键任务时对系统进行干扰。

测试工具（均为网络购买的常规产品）：

- 干扰器：Analog Devices生产的ADALAM PLUTO（可配置SDR），150美元

- 虚拟欺骗设备：Nuand生产的Blade RF SDR（400美元），外置PSS同步器连接到电脑。

特斯拉的回应

Regulus Cyber是一家2016建立的以色列公司，首个在包括汽车、移动通信、关键基础设施等跨行业提供智能传感器、电子信息安全解决方案，也首次发现了特斯拉在全球卫星定位系统（GNSS或GPS）方面针对电子欺骗拥有巨大漏洞。他们所做的测试旨在设计为评估那些低成本、开源的软硬件电子欺骗所带来的影响，而且并没有使用特殊的设备，只是通过网上购买设备和使用Github上的开源项目技术。

在这次测试Model 3之前，Regulus Cyber也对Model S进行了类似的测试，并把结果发给了特斯拉漏洞报告团队，当时特斯拉的团队回馈到：

“任何使用公共GPS广播系统的产品或服务都会收到GPS欺骗的影响，这也是为什么这种攻击被视为（美国）联邦犯罪。虽然这个测试结果并没有指出特斯拉专门的漏洞，不过我们依然将会继续分步骤在未来提升产品的安全，并相信可以在应对这种攻击的时候更加安全。”

“GPS欺骗的影响对于特斯拉的产品是非常小的，而且并不会导致安全隐患，最多只是轻微升高或降低车辆的空气悬挂系统，这在日常驾驶中并不会产生危险或潜在对驾驶员进行错误的位置导航。”

Yoav Zangvil觉得特斯拉的回应有些令人担忧，尤其是出自一个自诩为自动驾驶技术领先者之口，他认为这种笼统的对于未来有信心的说法很没有说服力。他也提供了他的一些回应：

- GPS攻击确实被视作是犯罪，也正因为它的影响是非常危险的，而且正如我们所说的，我们使用攻击的软硬件设备任何人都可以从网上购买到。

- “继续在未来提升产品安全”也就说明特斯拉承认基于GPS的漏洞确实存在，而且是个主要的问题。而这样的问题发生在车上，只是让驾驶员感到迷惑最好，但更严重的时候就是严重的安全隐患了。

- 自动驾驶系统越依赖GPS数据，一旦发生类似的电子欺骗，产生的影响也就越严重。被攻破后的系统的确会导致一些未知的突然加速或减速，也证明了GPS电子欺骗所造成的问题需要被解决。

- 鉴于目前汽车行业未来向自动驾驶发展的大趋势，仍然需要获得公众的信任，作为趋势的领跑者对于投入新技术的应用仍然有一定的责任。而特斯拉明确说明在自动驾驶模式下，驾驶员仍然是唯一的责任方，所以特斯拉的系统并不能在遭受电子欺骗的时候提供安全的功能服务。

- 同时，鉴于GPS技术已经被广泛应用，政府和法规制定者也应该确保车上的GPS接受设备可以安全地使用，必须使用经过授权的措施来保证GPS使用下的公共安全。

这将会是未来自动驾驶面临的一个普遍问题

根据特斯拉的计划，他们很快将会推出完全自动驾驶系统，同样是依赖于GNSS/GPS技术，这也就意味着黑客可以理论上远程完全获取对车辆路线和定位的控制权。Yoav Zangvil表示，他们也会继续追问特斯拉将会采取哪些步骤来解决这个问题，以及未来将会在下一代系统中增加哪些安全措施。

尽管Regulus Cyber的研究人员只测试了Model S和Model 3，但这种基于GPS技术的漏洞看起来不会只局限于这两款车，因为特斯拉的产品使用的都是相同的芯片组和系统。

不过不只是特斯拉，在几个月之前的日内瓦车展上的一次展示中，现场有7家不同的车企表示他们的产品遭受过类似电子欺骗的攻击，这也说明了在自动驾驶技术发展的路上，这将是一个普遍需要解决的技术缺陷。所以不仅是特斯拉，其他行业里的车企也需要考虑如何应对这个问题。

Regulus Cyber公司的首席技术官和联合创始人Yoav Zangvil表示，针对GNSS/GPS的电子欺骗对于目前拥有ADAS系统和驾驶辅助功能的车辆来说已经是越来越大的威胁。但现在汽车行业对于GPS和相关传感器的网络安全问题仍然没有被十分重视，但是对GPS技术的利用和依赖却越来越多。所以，在GPS提供便利的同时，解决它潜在的问题同样重要。

车云小结

在自动驾驶逐渐已经来到L4级别的时候，似乎我们已经距离预期不远了，但网络信息安全问题似乎随着技术一步步发展，在近些年反而没得到足够的重视。就在特斯拉热火朝天地发布越来越多的新功能和服务的同时，这样的一盆“凉水”无论能不能说明问题，至少也会让人们更加冷静，安全为上。相信特斯拉针对这样的问题，虽然嘴上没有服软，但肯定也会着手解决。