特斯拉特?zé)?自動駕駛傳感器那點(diǎn)事兒

　　看似遙遠(yuǎn)的物聯(lián)網(wǎng)，其實(shí)已經(jīng)在我們的生活中描摹出了一個大體的輪廓。盡管類似“賈維斯”(鋼鐵俠的智能管家)那樣，用語音即可全面進(jìn)行控制的家居生活并沒有得到很廣泛的普及，但很多智能化應(yīng)用已經(jīng)占據(jù)了我們生活流中很多時(shí)刻。

　　比如說，自動倒車入庫、感知四周障礙物對于現(xiàn)在的汽車來說，并不是一個多么新鮮的技能;足不出戶、通過智能的水電網(wǎng)系統(tǒng)，在線支付生活中的各種費(fèi)用也已成為日常;除了消費(fèi)級設(shè)備取得了發(fā)展，在制造業(yè)、礦業(yè)、公用設(shè)施和農(nóng)業(yè)等大型資產(chǎn)的行業(yè)，智能設(shè)備也開始得到廣泛應(yīng)用。

　　不過問題在于，很多智能產(chǎn)品在安全防衛(wèi)方面卻十分脆弱。記者在名為“HACKPWN2016”的安全極客狂歡節(jié)上，就見到了不少中國的極客大咖從硬軟件的各個方面對諸多產(chǎn)品進(jìn)行了破解。

　　自動駕駛技術(shù)，需要利用傳感器感知周圍環(huán)境，測距得到數(shù)據(jù)，基于周圍的環(huán)境與數(shù)據(jù)做出路徑規(guī)劃，從而形成自動駕駛狀態(tài)。而反饋的信息也可以顯示在人機(jī)交互的界面上，給駕駛者提供行車判斷的依據(jù)。

　　傳感器的功能，基本由超聲波傳感器測短距，高清攝像頭識別路標(biāo)與車距，LiDAR生成3D地圖，雷達(dá)探測遠(yuǎn)距構(gòu)成。而破解的思路，就是對以上傳感器進(jìn)行攻擊，生成錯誤的輸入源，進(jìn)而影響駕駛員判斷。

　　例如特斯拉，是由一個毫米波雷達(dá)，一個高清攝像頭，12個超聲波傳感器組成它的感知。在美國的特斯拉自動駕駛事故中，特斯拉對于白色卡車的顏色識別是正確的，但是無法區(qū)別與路面的不同，而雷達(dá)探測波也恰巧穿過了這個區(qū)域，致使特斯拉直接鉆到了卡車底下。

　　不僅是特斯拉，當(dāng)前市場上配有傳感器的主流汽車，都容易遭受到惡意攻擊。來自浙江大學(xué)的徐文淵教授及其團(tuán)隊(duì)，就針對市面上在售的幾款汽車進(jìn)行了破解展示。記者在現(xiàn)場的演示中看到，來自各個部件都存在一定的漏洞，比如：

　　對于超聲波傳感器，使用干擾源設(shè)備，既可以隱藏障礙物，讓傳感器失去正常探測的能力，也可以生成有障礙物的假象，讓汽車在瞬間停止行駛;

　　在淘寶上就能買到的一些新材料，也能對傳感器形成隱身的效果;

　　利用干擾源的方法，同樣能夠讓毫米波雷達(dá)失去工作效果，對于行駛路徑上車輛的監(jiān)測出現(xiàn)偏差;

　　而讓攝像頭失去功能，僅僅需要的只是一直激光筆。

　　“講這么多，不是要讓大家不買自動駕駛車輛”，徐文淵這樣解釋 ，“而是在我們設(shè)計(jì)自動駕駛車輛，特別是傳感器的時(shí)候，設(shè)計(jì)者應(yīng)該考慮有意識的攻擊，把這些場景都考慮。對于我們買車來說，自動駕駛車輛可以買，只不過它還沒有達(dá)到真正的自動駕駛?！?/p>

　　除了汽車之外，很多高頻使用場景下的設(shè)備，也都被極客大咖輕易破解。比如通過攻擊傳輸協(xié)議，利用平行權(quán)限機(jī)制，篡改機(jī)器人對問題的應(yīng)答;利用密鑰生成機(jī)制的漏洞，破解汽車遙控滾動碼;被植入手機(jī)的病毒，可以在PC與移動端無縫、快速的交叉感染;20秒破解win 10，遠(yuǎn)程操控桌面窗口……

　　數(shù)據(jù)集團(tuán)IDG曾經(jīng)預(yù)測，物聯(lián)網(wǎng)市場在2020年時(shí)將達(dá)到17000億，全球接入物聯(lián)網(wǎng)的終端將會達(dá)到500億個;而Gartner則預(yù)計(jì)到2020年時(shí)，物聯(lián)網(wǎng)的黑市交易將會超過50億美元。

　　物聯(lián)網(wǎng)的蓬勃發(fā)展，也帶動了灰色產(chǎn)業(yè)市場與技術(shù)升級，用戶在安全方面常識的缺失以及在新技術(shù)面前自我保護(hù)門檻的過高，讓智能領(lǐng)域的侵害變得更加隱秘與巨大。

　　試想，有多少人會仔仔細(xì)細(xì)查看智能設(shè)備的聲明條款?或是誰又能感知的到，木馬病毒在智能設(shè)備中不斷竊取的個人資料?360創(chuàng)始人CEO周鴻祎也在今年的網(wǎng)絡(luò)安全大會上發(fā)表演講稱，“做企業(yè)做了11年，最無奈的還是國內(nèi)企業(yè)對網(wǎng)絡(luò)安全的漠視”。

　　當(dāng)科技和社會進(jìn)步的車輪來到了一個全面升級的門檻之前，追求更加便捷、更加舒適的生活，更像是人類一種深植于基因中宿命，但技術(shù)本身就是一把雙刃劍，沒人會希望在獲取便捷的同時(shí)舍棄安全。