网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


腾讯发现特斯拉三大漏洞,马斯克赞扬:工作扎实

2019-04-04 16:16 推荐: 浏览: 18 字号:

摘要: 4月2日,据彭博社报道,美国电动汽车制造商特斯拉创始人埃隆·马斯克(Elon Musk)赞扬了腾讯科恩安全实验室(Tencent Keen Security Lab)所发现的特斯拉自动驾驶系统Autopilot可能存在的漏洞。通过该漏洞可获得自动驾驶系统的控制...

4月2日,据彭博社报道,美国电动汽车制造商特斯拉创始人埃隆·马斯克(Elon Musk)赞扬了腾讯科恩安全实验室(Tencent Keen Security Lab)所发现的特斯拉自动驾驶系统Autopilot可能存在的漏洞。通过该漏洞可获得自动驾驶系统的控制权。

腾讯科恩安全实验室3月29日发表博文称,他们发现了特斯拉Model S轿车的自动驾驶系统(版本2018.6.1)存在三大漏洞,包括可以在外部激活车辆的雨刷、使用无线游戏手柄控制Model S的转向系统,另外在道路上设置标记会欺骗Model S的自动驾驶系统。

漏洞一:激活车辆雨刷

科恩实验室指出,特斯拉Autopilot系统借助图像识别技术,通过识别外部天气状况实现自动雨刷功能。他们通过研究发现,利用人工智能对抗样本生成技术生成特定图像并进行干扰时,该系统输出了“错误”的识别结果,导致车辆雨刷启动。

漏洞二:游戏手柄操控车辆行驶

科恩实验室称,利用已知漏洞在特斯拉Model S获取Autopilot控制权之后,即使Autopilot系统没有被车主主动开启,也可以利用Autopilot功能实现通过游戏手柄对车辆行驶方向进行操控。

漏洞三:车道的视觉识别缺陷

特斯拉Autopilot系统通过识别道路交通标线,实现对车道的识别和辅助控制。科恩实验室通过研究发现,在路面部署干扰信息后,可导致车辆经过时对车道线做出错误判断。

该实验室在博客文章中写道:“我们证明,通过在道路上放置干扰贴纸,自动驾驶系统会捕捉到这些信息,并做出异常判断,导致车辆进入逆行车道。”

对于上述漏洞,特斯拉向腾讯科恩实验室表示,他们的安全更新已经解决了让黑客控制Model S转向系统的漏洞,并称其他漏洞并不存在。

这不是科恩实验室第一次针对特斯拉的漏洞展开研究。

早在2016年9月20日,腾讯科恩实验室就宣布,他们以「远程无物理接触」的方式成功入侵了特斯拉汽车,这在全球尚属首次。说简单点:他们的研究人员只需坐在办公室,就能完成对特斯拉的远程控制。对此,特斯拉CEO马斯克曾亲自写信致谢,并颁发了“特斯拉安全挑战徽章”。

在2018年Black Hat USA大会上,科恩实验室也曾发表相关议题,面向全球首次公布了针对特斯拉Autopilot系统的远程无接触攻击,之后相关攻击链已经被特斯拉修复。

 

本文转载自澎湃新闻,如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。电话:400-869-9193  负责人:张明

 

及时掌握网络安全态势  尽在傻蛋联网设备搜索系统

【网络安全监管部门】免费试用→→点击申请

更多安全资讯请关注:

微信公众号 安数网络;新浪微博 @傻蛋搜索

联系站长租广告位!

中国首席信息安全官