事情要從三年前說起。

2014年，360 董事長(zhǎng)周鴻祎曾經(jīng)和特斯拉的創(chuàng)始人馬斯克進(jìn)行了一次有趣的談話。

富帥馬斯克：特斯拉所有應(yīng)用的代碼都是自己寫的，不安裝任何第三方應(yīng)用，所以不會(huì)被任何黑客攻擊。

教主周鴻祎：智能汽車從根本上說像一部打手機(jī)，只要和外部通信，其中的協(xié)議就有可能被研究和破解，所以“干掉”特斯拉是有可能的。

這次談話的結(jié)果是：兩位大神打了一個(gè)賭，賭特斯拉究竟能不能被黑客攻擊。故事由此展開。

傳奇黑客“搞定”特斯拉

傳說，周鴻祎回國(guó)之后，馬上購(gòu)買了一輛特斯拉，就是下圖這輛。

【特斯拉和汽車黑客劉健皓】

站在這輛拉風(fēng)的特斯拉前面的人，正是負(fù)責(zé)“搞定”特斯拉的首席黑客，360 天行者實(shí)驗(yàn)室的老大劉健皓。

面對(duì)這輛特斯拉之前，劉健皓主要的研究方向是智能硬件安全，這位大牛曾經(jīng)在2014年就預(yù)測(cè)了一個(gè)可怕的事實(shí)：全球范圍內(nèi)越來(lái)越多的智能攝像頭可能被黑客控制，成為受人擺布的“僵尸”，對(duì)世界互聯(lián)網(wǎng)進(jìn)行大規(guī)模的攻擊。可怕的是，這個(gè)殘酷的預(yù)言終于成為了現(xiàn)實(shí)，在2016年，美國(guó)東西海岸同時(shí)遭受大規(guī)?；ヂ?lián)網(wǎng)攻擊，造成美國(guó)一半國(guó)土斷網(wǎng)。攻擊的罪魁正是黑客控制的全球幾十萬(wàn)個(gè)攝像頭。

所謂“目無(wú)全?！?，面前的特斯拉對(duì)劉健皓來(lái)說，只不過是另一個(gè)大的智能硬件。黑客的天職就是突破一切，而對(duì)于特斯拉的滲透攻擊有兩種方法：

1、黑客肉身先進(jìn)入特斯拉，然后在核心控制軟件里“做手腳”

2、遠(yuǎn)程攻擊特斯拉，在不接觸汽車的情況下， 拿到汽車的控制權(quán)。

對(duì)于劉健皓來(lái)說，如果黑掉一輛車需要先進(jìn)入其中，顯然沒什么技術(shù)含量，而第二種方法才是真正有威脅的攻擊。只用了幾個(gè)月的時(shí)間，劉健皓和團(tuán)隊(duì)果然發(fā)現(xiàn)了突破口，那就是特斯拉車主使用的配套 App。通過對(duì)于特斯拉 App 的破解，劉健皓和小伙伴們成功地實(shí)現(xiàn)了遠(yuǎn)程控制特斯拉。

【2014年，劉健皓和團(tuán)隊(duì)成員獲得的特斯拉致謝獎(jiǎng)?wù)隆?/strong>

利用這種方法，黑客可以遠(yuǎn)程控制汽車的車門，后備箱；通過對(duì)汽車鑰匙的信號(hào)模擬攻擊，可以進(jìn)一步成功發(fā)動(dòng)汽車。

這位黑客用行動(dòng)證明了，特斯拉并不是無(wú)懈可擊。從而讓馬斯克放下原來(lái)的自信，重新評(píng)價(jià)特斯拉的安全性。劉健皓，作為全球第一個(gè)遠(yuǎn)程成功攻破特斯拉的安全研究員，也因此進(jìn)入了2014年特斯拉安全研究員名人堂。

【特斯拉創(chuàng)始人 埃隆·馬斯克】

然而，事情還遠(yuǎn)沒有結(jié)束。

二度“搞定”特斯拉

劉健皓因?yàn)楣テ铺厮估谑澜绾诳腿γ暣笤搿Ｈ蚝诳图娂娂尤搿昂凇碧厮估拇筌姟?/p>

而與劉健皓的研究幾乎同時(shí)，以特斯拉為代表的智能汽車以及自動(dòng)駕駛技術(shù)開始在全球興起。除了特斯拉之外，保時(shí)捷、通用、福特等傳統(tǒng)汽車廠商紛紛涉足，福特甚至為自動(dòng)駕駛技術(shù)豪擲10億美金投資了一家AI公司。自動(dòng)駕駛代表了汽車工業(yè)與人工智能相結(jié)合之后的技術(shù)高點(diǎn)，而廣為追捧。

在這樣的背景下，作為車聯(lián)網(wǎng)安全方向的先驅(qū)，劉健皓卻選擇多走一步，他瞄準(zhǔn)了特斯拉的輔助駕駛系統(tǒng)。在他的眼里，特斯拉的自動(dòng)駕駛系統(tǒng)存在著更多系統(tǒng)級(jí)的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)甚至?xí){人們的生命安全。

先來(lái)簡(jiǎn)單科普一下特斯拉的輔助駕駛系統(tǒng)（1.0）：

整車周圍散布著三類“眼睛”：毫米波雷達(dá)一枚、超聲波傳感器12枚，攝像頭一枚。

【特斯拉 Model S車身上所有傳感器的位置（藍(lán)色為毫米波雷達(dá)，灰色為攝像頭，紅色為超聲波傳感器）】

詳細(xì)解釋一下：

毫米波雷達(dá)：

特斯拉裝配的雷達(dá)，頻率高達(dá)77GHz，這個(gè)超高頻段的技術(shù)，曾經(jīng)作為美國(guó)軍方的保密技術(shù)，禁止對(duì)華出售。雷達(dá)被安裝在特斯拉的前部，用以探測(cè)遠(yuǎn)距離的障礙物，可以識(shí)別最遠(yuǎn)達(dá)到150米的障礙物。

【毫米波雷達(dá)】

超聲波傳感器：

特斯拉周身布滿12玫超聲波傳感器，用以感知車身周圍大概五米范圍的障礙物。

【超聲波傳感器以及在特斯拉上的位置】

高清攝像頭：

這是特斯拉的諸多“眼睛”中唯一可以識(shí)別可見光的。攝像頭被放置在汽車前面，用以識(shí)別車道線和限速、禁行一類的道路標(biāo)志。

【高清攝像頭在特斯拉上的位置和顯示效果】

劉健皓告訴雷鋒網(wǎng)宅客頻道，

輔助駕駛系統(tǒng)就是根據(jù)這些傳感器采集的數(shù)據(jù)，通過自動(dòng)駕駛的算法，實(shí)現(xiàn)規(guī)劃路徑和自動(dòng)巡航等所有功能。

他的天行者團(tuán)隊(duì)思路也很簡(jiǎn)單：只要攻擊這些傳感器，讓數(shù)據(jù)的錯(cuò)誤進(jìn)入系統(tǒng)，就一定會(huì)讓輔助駕駛系統(tǒng)產(chǎn)生嚴(yán)重錯(cuò)誤的決策。

攻擊超聲波傳感器，需要用設(shè)備制造超聲波；

攻擊毫米波雷達(dá)，需要用高頻的毫米波雷達(dá)信號(hào)；

攻擊攝像頭，需要用超強(qiáng)的可見光。

事實(shí)證明，劉健皓的猜想是正確的，他和浙江大學(xué)的美女教授徐文淵和博士閆琛合作，對(duì)三種傳感器分別進(jìn)行了攻擊，并且成功地“欺騙”傳感器，讓特斯拉汽車在輔助駕駛狀態(tài)中突然“看到”前面有一輛車，從而緊急剎車，或者讓特斯拉汽車“看不到”本來(lái)存在于車前的障礙物，一頭撞上去。

有趣的是，他們用于發(fā)射超聲波信號(hào)的所有硬件設(shè)備，都可以在淘寶上買到，總成本不過20塊。

【劉健皓&閆琛，他們手上的設(shè)備，就是“造價(jià)”達(dá)20元人民幣的超聲波干擾器】

接下來(lái)，感興趣的童鞋可以來(lái)詳細(xì)看看他們是怎么做到的。

一、干擾特斯拉超聲波傳感器

由于超聲波傳感器主要分布在車身周圍，而且主要用來(lái)判斷近距離物體的信息。所以在實(shí)際應(yīng)用中，它們的主要作用是感知附近有沒有障礙物向自己靠攏，從而向相反方向進(jìn)行規(guī)避。

閆琛曾經(jīng)告訴雷鋒網(wǎng)宅客頻道：

經(jīng)過逆向研究，我們發(fā)現(xiàn)特斯拉使用的超聲波傳感器發(fā)射的波長(zhǎng)為 40Khz，而這種波長(zhǎng)的超聲波在現(xiàn)實(shí)世界里并不常見。例如搖動(dòng)鑰匙串或者大卡車制動(dòng)的時(shí)候，都會(huì)發(fā)出這樣的超聲波。

但是由于現(xiàn)實(shí)世界中的 40Khz 超聲波不會(huì)長(zhǎng)時(shí)間持續(xù)，強(qiáng)度也沒有那么大，所以看樣子特斯拉并沒有認(rèn)真研究人造超聲波對(duì)輔助駕駛系統(tǒng)的影響。

1、干擾特斯拉超聲波傳感器之：噪音攻擊

他們于是嘗試對(duì)特斯拉的超聲波傳感器實(shí)行一種噪音攻擊（Jamming）。簡(jiǎn)單來(lái)說就是用更大的強(qiáng)度播放同樣波長(zhǎng)的噪音，這樣就會(huì)使得超聲波感應(yīng)器無(wú)法回收自己發(fā)出的信號(hào)，從而沒有辦法測(cè)量周圍物體的舉例。

讓人驚奇的是，在這種情況下，特斯拉并沒有選擇提示用戶切換回手動(dòng)模式，反而繼續(xù)按照原速運(yùn)動(dòng)。此時(shí)如果有物體靠近特斯拉，即使發(fā)生碰撞，它都不會(huì)有任何反應(yīng)動(dòng)作。

【噪音攻擊超聲波傳感器的實(shí)驗(yàn)現(xiàn)場(chǎng)】

2、干擾特斯拉超聲波傳感器之：欺騙攻擊

通過信號(hào)分析儀進(jìn)一步破解超聲波信號(hào)，劉健皓和閆琛完全掌握了超聲波的結(jié)構(gòu)，于是他們嘗試用信號(hào)發(fā)射裝置欺騙傳感器。

“實(shí)誠(chéng)”的特斯拉果然上當(dāng)，會(huì)向決策系統(tǒng)傳遞虛假的信號(hào)。于是在空無(wú)一車的地下車庫(kù)，居然啟動(dòng)了自動(dòng)跟車模式；

而當(dāng)劉健皓向特斯拉發(fā)出了前方近距離有障礙物的虛擬信號(hào)后，特斯拉猛然來(lái)了一個(gè)剎車。

【傳感器的數(shù)據(jù)最終會(huì)導(dǎo)致對(duì)汽車的剎車、方向盤、油門行為的控制】

3、干擾特斯拉超聲波傳感器之：透明攻擊

黑客們找來(lái)了超聲波吸附材料。超聲波信號(hào)碰到這種海綿狀材料，可謂肉包子打狗——有去無(wú)回。在試驗(yàn)中，無(wú)論什么兇險(xiǎn)的障礙物，只要籠罩超聲波吸附材料，在特斯拉眼中一律是一馬平川，不撞南墻死不回頭。

當(dāng)然，劉健皓也覺得目前的吸波材料過于厚重，在現(xiàn)實(shí)中用來(lái)攻擊有點(diǎn)搞笑。不過他說：“在未來(lái)如果實(shí)現(xiàn)材料的輕薄甚至透明，這種攻擊就會(huì)變得非常危險(xiǎn)了?！?/strong>

【在演示視頻中，閆琛躲在吸波材料里，傳感器并未感知】

二、干擾毫米波雷達(dá)

接下來(lái)，他們準(zhǔn)備黑掉毫米波雷達(dá)。毫米波雷達(dá)是諸多特斯拉傳感器中，最為精密的一個(gè)了。77GHz 的超高頻率已經(jīng)超出一般儀器可以解析的范圍。

毫米波雷達(dá)的設(shè)備，由于已經(jīng)到了軍用級(jí)別，造價(jià)就非常高了。單單是借來(lái)研究毫米波雷達(dá)的設(shè)備，就可以買三輛特斯拉。劉健皓甚至開玩笑說，借這臺(tái)設(shè)備是整個(gè)研究中的一個(gè)最大難點(diǎn)。

【毫米波攻擊設(shè)備BCDE和特斯拉毫米波雷達(dá)的位置A】

然而，有了分析設(shè)備，只是萬(wàn)里長(zhǎng)征的第一步。對(duì) 77GHz 的超高頻信號(hào)進(jìn)行降頻之后的分析，也是一個(gè)非常艱難的過程。

對(duì)于毫米波雷達(dá)，同樣可以實(shí)現(xiàn)噪音攻擊和欺騙攻擊。也就是說，可以讓特斯拉在高速行駛中，完全忽略前面的障礙物，也可以憑空讓特斯拉緊急制動(dòng)。

理論上來(lái)說，這樣的攻擊可以在幾十米開外進(jìn)行。就像用手槍射擊標(biāo)靶。不過毫米波發(fā)射器的波束比較集中，在實(shí)際攻擊中，要完美擊中汽車的雷達(dá)，這需要非常好的精確度?！安贿^只要有足夠的資金購(gòu)買高級(jí)的設(shè)備，這些限制都不是問題?！遍Z琛說。

【毫米波雷達(dá)被攻擊后，前車從儀表盤上瞬間消失，如果處于自動(dòng)駕駛狀態(tài)，后果不堪設(shè)想】

三、干擾高清攝像頭

也許對(duì)于攝像頭的攻擊是唯一一種普通人都可以玩轉(zhuǎn)的攻擊。你只需要一個(gè)大功率手電，猛烈照射攝像頭，就會(huì)造成它的短暫致盲，這個(gè)特性和所有的攝像頭，以及人眼的原理都是一致的。

當(dāng)然，特斯拉的攝像頭也支持紅外夜視，所以用紅外線手電照射攝像頭，同樣會(huì)導(dǎo)致它“失明”。

【使用 LED 燈或激光筆，對(duì)特斯拉的攻擊成本都在10美元左右】

2016年，劉健皓在世界頂級(jí)黑客會(huì)議 DEFCON 分享了以上這些研究成果，讓世界再一次認(rèn)識(shí)到中國(guó)黑客在汽車安全領(lǐng)域的創(chuàng)造力。

特斯拉的“血淚史”

劉健皓用20塊的設(shè)備，把自己和團(tuán)隊(duì)第二次送進(jìn)了特斯拉安全研究員名人堂（2016）。

【劉健皓（右）和閆?。ㄗ螅┰诿绹?guó) DEFCON 講臺(tái)上面對(duì)來(lái)自世界的黑客分享他們的成果】

對(duì)于劉健皓和天行者實(shí)驗(yàn)室的黑客來(lái)說，“干掉”特斯拉并不是他們的本意，他們希望用自己的行動(dòng)證明特斯拉自動(dòng)駕駛系統(tǒng)存在可以被人利用的“漏洞”，這些漏洞可能被圖謀不軌的人所利用，危及特斯拉和駕駛員的安全。甚至在偶然情況下，自然環(huán)境也會(huì)觸發(fā)自動(dòng)駕駛系統(tǒng)的漏洞，這就相當(dāng)危險(xiǎn)了。

以下是特斯拉歷史上一個(gè)最著名的事故：

2016年7月，一輛拖掛車以垂直的方向穿越公路。一輛特斯拉 MODEL S 轎車正好從公路上駛來(lái)。

在強(qiáng)烈的日照條件下，輔助駕駛系統(tǒng)并沒有識(shí)別出純白色的拖掛車，

而用以判斷遠(yuǎn)方障礙物的毫米波雷達(dá)恰恰從拖掛車的底部穿過，

超聲波傳感器探測(cè)到障礙物時(shí)，特斯拉已經(jīng)來(lái)不及做出反應(yīng)。

最終特斯拉以高速行駛的狀態(tài)裝上了橫在前面的拖掛車，事故的結(jié)果是特斯拉駕駛員當(dāng)場(chǎng)身亡。實(shí)際上，在這個(gè)案例中，日光恰恰扮演了攻擊攝像頭的“黑客”角色。

有關(guān)特斯拉輔助駕駛系統(tǒng)事故的案例五花八門，在中國(guó)也有不少。

2016年1月，一輛特斯拉高速撞上了在道路內(nèi)側(cè)?？康牡缆非鍜哕?，車主當(dāng)場(chǎng)身亡。事故前，車主正是開啟了輔助駕駛系統(tǒng)。根據(jù)現(xiàn)場(chǎng)調(diào)查，特斯拉根本沒有剎車痕跡，而是以80-100邁的速度直接裝上清掃車。這說明了一個(gè)可怕的事實(shí)：輔助駕駛系統(tǒng)根本沒有識(shí)別出前方有障礙物。

【事故特斯拉行車記錄議記下的最后畫面，清掃車橫跨在內(nèi)側(cè)實(shí)線上】

【幾秒鐘后的事故現(xiàn)場(chǎng)】

劉健皓說，舊有的特斯拉輔助駕駛系統(tǒng)，對(duì)于這種跨車道的“半輛車”經(jīng)常會(huì)判斷錯(cuò)誤，這是一個(gè)致命的漏洞。

特斯拉的進(jìn)化

針對(duì)劉健皓和全球黑客對(duì)于特斯拉安全的研究，特斯拉對(duì)輔助駕駛系統(tǒng)進(jìn)行了大版本升級(jí)，這就是不久前剛剛宣布的輔助駕駛系統(tǒng) 2.0。

【特斯拉官網(wǎng)名人堂頁(yè)面，劉健皓和團(tuán)隊(duì)2014年和2016年兩次入選】

劉健皓介紹說，

根據(jù)我掌握的資料，特斯拉輔助駕駛系統(tǒng) 2.0 在軟硬件上都進(jìn)行了升級(jí)。例如新的系統(tǒng)在硬件上升級(jí)到了8個(gè)攝像頭，利用可見光對(duì)周圍環(huán)境進(jìn)行建模，降低了超聲波傳感器對(duì)周圍環(huán)境感知的比重。

總體來(lái)說，特斯拉新的輔助駕駛系統(tǒng)的改進(jìn)大概有以下幾點(diǎn)：

1、硬件：8個(gè)攝像頭增加了全新的環(huán)境感知模式，覆蓋了之前系統(tǒng)的“盲點(diǎn)”。并且用一個(gè) 40 倍于普通 CPU 計(jì)算能力的 GPU 進(jìn)行環(huán)境感知實(shí)時(shí)計(jì)算。

2、算法：針對(duì)之前發(fā)生事故最多的“半輛車”和其他特殊形態(tài)的障礙物，有了更先進(jìn)的算法。

【特斯拉輔助安全駕駛傳感系統(tǒng)包含8個(gè)攝像頭，覆蓋360度可視范圍，對(duì)周圍環(huán)境的監(jiān)控距離最遠(yuǎn)可達(dá) 250 米。除此之外，車輛配備的12 個(gè)超聲波傳感器完善了視覺系統(tǒng)，探測(cè)和傳感硬、軟物體的距離接近上一代系統(tǒng)的兩倍】

經(jīng)過如上的改進(jìn)，特斯拉修補(bǔ)了之前存在的系統(tǒng)級(jí)風(fēng)險(xiǎn)，換言之，劉健皓之前所使用的簡(jiǎn)單的攻擊方法就失效了。他說，

之前我們進(jìn)行實(shí)驗(yàn)時(shí)，特斯拉超聲波傳感器被“欺騙”，甚至?xí)苯幼采衔覀兊臏y(cè)試設(shè)備。增加了攝像頭之后，很有可能更加“智能”，利用可見光判斷出障礙物之后，系統(tǒng)可能會(huì)綜合計(jì)算，最終選擇剎車。

也就是說，特斯拉的自動(dòng)駕駛系統(tǒng)可能變得比以前保守一點(diǎn)。

不過，劉健皓同時(shí)告訴雷鋒網(wǎng)宅客頻道，傳感器多了，攻擊的路徑也變多了。理論上來(lái)說，傳感器被攻擊的原理沒有變化，對(duì)于升級(jí)之后的傳感器進(jìn)行攻擊，僅僅是一個(gè)成本變化的問題。

劉健皓目前關(guān)心的問題，又向前進(jìn)了一步，那就是輔助駕駛系統(tǒng)的算法。說白了，這位黑客是要挑戰(zhàn)特斯拉的“大腦”。

挑戰(zhàn)特斯拉的大腦

之前提到，特斯拉對(duì)于障礙物的識(shí)別，會(huì)出現(xiàn)誤判。

2016年底，在中國(guó)武漢就發(fā)生了一起事故。一輛開啟了輔助駕駛的特斯拉徑直撞向了護(hù)欄。也就是說，在特斯拉的“意識(shí)”中，這樣的護(hù)欄屬于“未知物體”。這就造成了系統(tǒng)在判斷過程中發(fā)生了失誤。

【特斯拉行車記錄議拍攝的撞擊護(hù)欄的畫面】

歸根結(jié)底，這是算法的問題。

劉健皓和天行者團(tuán)隊(duì)想知道，究竟特斯拉的“大腦”里是怎樣想的，究竟什么樣的物體不在特斯拉的“知識(shí)儲(chǔ)備中”，在障礙識(shí)別和路徑規(guī)劃方面，特斯拉又遵循了什么規(guī)則呢？

探尋這些問題的答案，正是天行者實(shí)驗(yàn)室今年的計(jì)劃。

我們也許會(huì)根據(jù)我們的研究，讓特斯拉去撞各種障礙物，從而判斷究竟怎樣障礙物的會(huì)造成特斯拉的誤判；另外，我們還會(huì)對(duì)輔助駕駛系統(tǒng)進(jìn)行逆向破解，從而探尋它究竟在用怎樣的方式“思考”。

雖然整個(gè)故事的起源是周鴻祎和馬斯克的一場(chǎng)“賭局”，但對(duì)于兩度入選特斯拉名人堂的黑客劉健皓來(lái)說，攻破特斯拉并不是最終的目的。由特斯拉所代表的無(wú)數(shù)帶有車聯(lián)網(wǎng)和自動(dòng)駕駛功能的汽車，正在飛速向我們駛來(lái)，而在每一輛車上，都是你我的朋友，親人，活生生的生命。

保衛(wèi)他們，讓劉健皓深感責(zé)任重大。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。