事情要從三年前說起。

2014年，360 董事長周鴻祎曾經(jīng)和特斯拉的創(chuàng)始人馬斯克進行了一次有趣的談話。

富帥馬斯克：特斯拉所有應(yīng)用的代碼都是自己寫的，不安裝任何第三方應(yīng)用，所以不會被任何黑客攻擊。

教主周鴻祎：智能汽車從根本上說像一部打手機，只要和外部通信，其中的協(xié)議就有可能被研究和破解，所以“干掉”特斯拉是有可能的。

這次談話的結(jié)果是：兩位大神打了一個賭，賭特斯拉究竟能不能被黑客攻擊。故事由此展開。

傳奇黑客“搞定”特斯拉

傳說，周鴻祎回國之后，馬上購買了一輛特斯拉，就是下圖這輛。

【特斯拉和汽車黑客劉健皓】

站在這輛拉風的特斯拉前面的人，正是負責“搞定”特斯拉的首席黑客，360 天行者實驗室的老大劉健皓。

面對這輛特斯拉之前，劉健皓主要的研究方向是智能硬件安全，這位大牛曾經(jīng)在2014年就預(yù)測了一個可怕的事實：全球范圍內(nèi)越來越多的智能攝像頭可能被黑客控制，成為受人擺布的“僵尸”，對世界互聯(lián)網(wǎng)進行大規(guī)模的攻擊?？膳碌氖牵@個殘酷的預(yù)言終于成為了現(xiàn)實，在2016年，美國東西海岸同時遭受大規(guī)?；ヂ?lián)網(wǎng)攻擊，造成美國一半國土斷網(wǎng)。攻擊的罪魁正是黑客控制的全球幾十萬個攝像頭。

所謂“目無全牛”，面前的特斯拉對劉健皓來說，只不過是另一個大的智能硬件。黑客的天職就是突破一切，而對于特斯拉的滲透攻擊有兩種方法：

1、黑客肉身先進入特斯拉，然后在核心控制軟件里“做手腳”

2、遠程攻擊特斯拉，在不接觸汽車的情況下， 拿到汽車的控制權(quán)。

對于劉健皓來說，如果黑掉一輛車需要先進入其中，顯然沒什么技術(shù)含量，而第二種方法才是真正有威脅的攻擊。只用了幾個月的時間，劉健皓和團隊果然發(fā)現(xiàn)了突破口，那就是特斯拉車主使用的配套 App。通過對于特斯拉 App 的破解，劉健皓和小伙伴們成功地實現(xiàn)了遠程控制特斯拉。

【2014年，劉健皓和團隊成員獲得的特斯拉致謝獎?wù)隆?/strong>

利用這種方法，黑客可以遠程控制汽車的車門，后備箱；通過對汽車鑰匙的信號模擬攻擊，可以進一步成功發(fā)動汽車。

這位黑客用行動證明了，特斯拉并不是無懈可擊。從而讓馬斯克放下原來的自信，重新評價特斯拉的安全性。劉健皓，作為全球第一個遠程成功攻破特斯拉的安全研究員，也因此進入了2014年特斯拉安全研究員名人堂。

【特斯拉創(chuàng)始人 埃隆·馬斯克】

然而，事情還遠沒有結(jié)束。

二度“搞定”特斯拉

劉健皓因為攻破特斯拉而在世界黑客圈名聲大噪。全球黑客紛紛加入“黑”特斯拉的大軍。

而與劉健皓的研究幾乎同時，以特斯拉為代表的智能汽車以及自動駕駛技術(shù)開始在全球興起。除了特斯拉之外，保時捷、通用、福特等傳統(tǒng)汽車廠商紛紛涉足，福特甚至為自動駕駛技術(shù)豪擲10億美金投資了一家AI公司。自動駕駛代表了汽車工業(yè)與人工智能相結(jié)合之后的技術(shù)高點，而廣為追捧。

在這樣的背景下，作為車聯(lián)網(wǎng)安全方向的先驅(qū)，劉健皓卻選擇多走一步，他瞄準了特斯拉的輔助駕駛系統(tǒng)。在他的眼里，特斯拉的自動駕駛系統(tǒng)存在著更多系統(tǒng)級的風險，這些風險甚至會威脅人們的生命安全。

先來簡單科普一下特斯拉的輔助駕駛系統(tǒng)（1.0）：

整車周圍散布著三類“眼睛”：毫米波雷達一枚、超聲波傳感器12枚，攝像頭一枚。

【特斯拉 Model S車身上所有傳感器的位置（藍色為毫米波雷達，灰色為攝像頭，紅色為超聲波傳感器）】

詳細解釋一下：

毫米波雷達：

特斯拉裝配的雷達，頻率高達77GHz，這個超高頻段的技術(shù)，曾經(jīng)作為美國軍方的保密技術(shù)，禁止對華出售。雷達被安裝在特斯拉的前部，用以探測遠距離的障礙物，可以識別最遠達到150米的障礙物。

【毫米波雷達】

超聲波傳感器：

特斯拉周身布滿12玫超聲波傳感器，用以感知車身周圍大概五米范圍的障礙物。

【超聲波傳感器以及在特斯拉上的位置】

高清攝像頭：

這是特斯拉的諸多“眼睛”中唯一可以識別可見光的。攝像頭被放置在汽車前面，用以識別車道線和限速、禁行一類的道路標志。

【高清攝像頭在特斯拉上的位置和顯示效果】

劉健皓告訴雷鋒網(wǎng)宅客頻道，

輔助駕駛系統(tǒng)就是根據(jù)這些傳感器采集的數(shù)據(jù)，通過自動駕駛的算法，實現(xiàn)規(guī)劃路徑和自動巡航等所有功能。

他的天行者團隊思路也很簡單：只要攻擊這些傳感器，讓數(shù)據(jù)的錯誤進入系統(tǒng)，就一定會讓輔助駕駛系統(tǒng)產(chǎn)生嚴重錯誤的決策。

攻擊超聲波傳感器，需要用設(shè)備制造超聲波；

攻擊毫米波雷達，需要用高頻的毫米波雷達信號；

攻擊攝像頭，需要用超強的可見光。

事實證明，劉健皓的猜想是正確的，他和浙江大學的美女教授徐文淵和博士閆琛合作，對三種傳感器分別進行了攻擊，并且成功地“欺騙”傳感器，讓特斯拉汽車在輔助駕駛狀態(tài)中突然“看到”前面有一輛車，從而緊急剎車，或者讓特斯拉汽車“看不到”本來存在于車前的障礙物，一頭撞上去。

有趣的是，他們用于發(fā)射超聲波信號的所有硬件設(shè)備，都可以在淘寶上買到，總成本不過20塊。

【劉健皓&閆琛，他們手上的設(shè)備，就是“造價”達20元人民幣的超聲波干擾器】

接下來，感興趣的童鞋可以來詳細看看他們是怎么做到的。

一、干擾特斯拉超聲波傳感器

由于超聲波傳感器主要分布在車身周圍，而且主要用來判斷近距離物體的信息。所以在實際應(yīng)用中，它們的主要作用是感知附近有沒有障礙物向自己靠攏，從而向相反方向進行規(guī)避。

閆琛曾經(jīng)告訴雷鋒網(wǎng)宅客頻道：

經(jīng)過逆向研究，我們發(fā)現(xiàn)特斯拉使用的超聲波傳感器發(fā)射的波長為 40Khz，而這種波長的超聲波在現(xiàn)實世界里并不常見。例如搖動鑰匙串或者大卡車制動的時候，都會發(fā)出這樣的超聲波。

但是由于現(xiàn)實世界中的 40Khz 超聲波不會長時間持續(xù)，強度也沒有那么大，所以看樣子特斯拉并沒有認真研究人造超聲波對輔助駕駛系統(tǒng)的影響。

1、干擾特斯拉超聲波傳感器之：噪音攻擊

他們于是嘗試對特斯拉的超聲波傳感器實行一種噪音攻擊（Jamming）。簡單來說就是用更大的強度播放同樣波長的噪音，這樣就會使得超聲波感應(yīng)器無法回收自己發(fā)出的信號，從而沒有辦法測量周圍物體的舉例。

讓人驚奇的是，在這種情況下，特斯拉并沒有選擇提示用戶切換回手動模式，反而繼續(xù)按照原速運動。此時如果有物體靠近特斯拉，即使發(fā)生碰撞，它都不會有任何反應(yīng)動作。

【噪音攻擊超聲波傳感器的實驗現(xiàn)場】

2、干擾特斯拉超聲波傳感器之：欺騙攻擊

通過信號分析儀進一步破解超聲波信號，劉健皓和閆琛完全掌握了超聲波的結(jié)構(gòu)，于是他們嘗試用信號發(fā)射裝置欺騙傳感器。

“實誠”的特斯拉果然上當，會向決策系統(tǒng)傳遞虛假的信號。于是在空無一車的地下車庫，居然啟動了自動跟車模式；

而當劉健皓向特斯拉發(fā)出了前方近距離有障礙物的虛擬信號后，特斯拉猛然來了一個剎車。

【傳感器的數(shù)據(jù)最終會導致對汽車的剎車、方向盤、油門行為的控制】

3、干擾特斯拉超聲波傳感器之：透明攻擊

黑客們找來了超聲波吸附材料。超聲波信號碰到這種海綿狀材料，可謂肉包子打狗——有去無回。在試驗中，無論什么兇險的障礙物，只要籠罩超聲波吸附材料，在特斯拉眼中一律是一馬平川，不撞南墻死不回頭。

當然，劉健皓也覺得目前的吸波材料過于厚重，在現(xiàn)實中用來攻擊有點搞笑。不過他說：“在未來如果實現(xiàn)材料的輕薄甚至透明，這種攻擊就會變得非常危險了?！?/strong>

【在演示視頻中，閆琛躲在吸波材料里，傳感器并未感知】

二、干擾毫米波雷達

接下來，他們準備黑掉毫米波雷達。毫米波雷達是諸多特斯拉傳感器中，最為精密的一個了。77GHz 的超高頻率已經(jīng)超出一般儀器可以解析的范圍。

毫米波雷達的設(shè)備，由于已經(jīng)到了軍用級別，造價就非常高了。單單是借來研究毫米波雷達的設(shè)備，就可以買三輛特斯拉。劉健皓甚至開玩笑說，借這臺設(shè)備是整個研究中的一個最大難點。

【毫米波攻擊設(shè)備BCDE和特斯拉毫米波雷達的位置A】

然而，有了分析設(shè)備，只是萬里長征的第一步。對 77GHz 的超高頻信號進行降頻之后的分析，也是一個非常艱難的過程。

對于毫米波雷達，同樣可以實現(xiàn)噪音攻擊和欺騙攻擊。也就是說，可以讓特斯拉在高速行駛中，完全忽略前面的障礙物，也可以憑空讓特斯拉緊急制動。

理論上來說，這樣的攻擊可以在幾十米開外進行。就像用手槍射擊標靶。不過毫米波發(fā)射器的波束比較集中，在實際攻擊中，要完美擊中汽車的雷達，這需要非常好的精確度。“不過只要有足夠的資金購買高級的設(shè)備，這些限制都不是問題?！遍Z琛說。

【毫米波雷達被攻擊后，前車從儀表盤上瞬間消失，如果處于自動駕駛狀態(tài)，后果不堪設(shè)想】

三、干擾高清攝像頭

也許對于攝像頭的攻擊是唯一一種普通人都可以玩轉(zhuǎn)的攻擊。你只需要一個大功率手電，猛烈照射攝像頭，就會造成它的短暫致盲，這個特性和所有的攝像頭，以及人眼的原理都是一致的。

當然，特斯拉的攝像頭也支持紅外夜視，所以用紅外線手電照射攝像頭，同樣會導致它“失明”。

【使用 LED 燈或激光筆，對特斯拉的攻擊成本都在10美元左右】

2016年，劉健皓在世界頂級黑客會議 DEFCON 分享了以上這些研究成果，讓世界再一次認識到中國黑客在汽車安全領(lǐng)域的創(chuàng)造力。

特斯拉的“血淚史”

劉健皓用20塊的設(shè)備，把自己和團隊第二次送進了特斯拉安全研究員名人堂（2016）。

【劉健皓（右）和閆?。ㄗ螅┰诿绹?nbsp;DEFCON 講臺上面對來自世界的黑客分享他們的成果】

對于劉健皓和天行者實驗室的黑客來說，“干掉”特斯拉并不是他們的本意，他們希望用自己的行動證明特斯拉自動駕駛系統(tǒng)存在可以被人利用的“漏洞”，這些漏洞可能被圖謀不軌的人所利用，危及特斯拉和駕駛員的安全。甚至在偶然情況下，自然環(huán)境也會觸發(fā)自動駕駛系統(tǒng)的漏洞，這就相當危險了。

以下是特斯拉歷史上一個最著名的事故：

2016年7月，一輛拖掛車以垂直的方向穿越公路。一輛特斯拉 MODEL S 轎車正好從公路上駛來。

在強烈的日照條件下，輔助駕駛系統(tǒng)并沒有識別出純白色的拖掛車，

而用以判斷遠方障礙物的毫米波雷達恰恰從拖掛車的底部穿過，

超聲波傳感器探測到障礙物時，特斯拉已經(jīng)來不及做出反應(yīng)。

最終特斯拉以高速行駛的狀態(tài)裝上了橫在前面的拖掛車，事故的結(jié)果是特斯拉駕駛員當場身亡。實際上，在這個案例中，日光恰恰扮演了攻擊攝像頭的“黑客”角色。

有關(guān)特斯拉輔助駕駛系統(tǒng)事故的案例五花八門，在中國也有不少。

2016年1月，一輛特斯拉高速撞上了在道路內(nèi)側(cè)停靠的道路清掃車，車主當場身亡。事故前，車主正是開啟了輔助駕駛系統(tǒng)。根據(jù)現(xiàn)場調(diào)查，特斯拉根本沒有剎車痕跡，而是以80-100邁的速度直接裝上清掃車。這說明了一個可怕的事實：輔助駕駛系統(tǒng)根本沒有識別出前方有障礙物。

【事故特斯拉行車記錄議記下的最后畫面，清掃車橫跨在內(nèi)側(cè)實線上】

【幾秒鐘后的事故現(xiàn)場】

劉健皓說，舊有的特斯拉輔助駕駛系統(tǒng)，對于這種跨車道的“半輛車”經(jīng)常會判斷錯誤，這是一個致命的漏洞。

特斯拉的進化

針對劉健皓和全球黑客對于特斯拉安全的研究，特斯拉對輔助駕駛系統(tǒng)進行了大版本升級，這就是不久前剛剛宣布的輔助駕駛系統(tǒng) 2.0。

【特斯拉官網(wǎng)名人堂頁面，劉健皓和團隊2014年和2016年兩次入選】

劉健皓介紹說，

根據(jù)我掌握的資料，特斯拉輔助駕駛系統(tǒng) 2.0 在軟硬件上都進行了升級。例如新的系統(tǒng)在硬件上升級到了8個攝像頭，利用可見光對周圍環(huán)境進行建模，降低了超聲波傳感器對周圍環(huán)境感知的比重。

總體來說，特斯拉新的輔助駕駛系統(tǒng)的改進大概有以下幾點：

1、硬件：8個攝像頭增加了全新的環(huán)境感知模式，覆蓋了之前系統(tǒng)的“盲點”。并且用一個 40 倍于普通 CPU 計算能力的 GPU 進行環(huán)境感知實時計算。

2、算法：針對之前發(fā)生事故最多的“半輛車”和其他特殊形態(tài)的障礙物，有了更先進的算法。

【特斯拉輔助安全駕駛傳感系統(tǒng)包含8個攝像頭，覆蓋360度可視范圍，對周圍環(huán)境的監(jiān)控距離最遠可達 250 米。除此之外，車輛配備的12 個超聲波傳感器完善了視覺系統(tǒng)，探測和傳感硬、軟物體的距離接近上一代系統(tǒng)的兩倍】

經(jīng)過如上的改進，特斯拉修補了之前存在的系統(tǒng)級風險，換言之，劉健皓之前所使用的簡單的攻擊方法就失效了。他說，

之前我們進行實驗時，特斯拉超聲波傳感器被“欺騙”，甚至會直接撞上我們的測試設(shè)備。增加了攝像頭之后，很有可能更加“智能”，利用可見光判斷出障礙物之后，系統(tǒng)可能會綜合計算，最終選擇剎車。

也就是說，特斯拉的自動駕駛系統(tǒng)可能變得比以前保守一點。

不過，劉健皓同時告訴雷鋒網(wǎng)宅客頻道，傳感器多了，攻擊的路徑也變多了。理論上來說，傳感器被攻擊的原理沒有變化，對于升級之后的傳感器進行攻擊，僅僅是一個成本變化的問題。

劉健皓目前關(guān)心的問題，又向前進了一步，那就是輔助駕駛系統(tǒng)的算法。說白了，這位黑客是要挑戰(zhàn)特斯拉的“大腦”。

挑戰(zhàn)特斯拉的大腦

之前提到，特斯拉對于障礙物的識別，會出現(xiàn)誤判。

2016年底，在中國武漢就發(fā)生了一起事故。一輛開啟了輔助駕駛的特斯拉徑直撞向了護欄。也就是說，在特斯拉的“意識”中，這樣的護欄屬于“未知物體”。這就造成了系統(tǒng)在判斷過程中發(fā)生了失誤。

【特斯拉行車記錄議拍攝的撞擊護欄的畫面】

歸根結(jié)底，這是算法的問題。

劉健皓和天行者團隊想知道，究竟特斯拉的“大腦”里是怎樣想的，究竟什么樣的物體不在特斯拉的“知識儲備中”，在障礙識別和路徑規(guī)劃方面，特斯拉又遵循了什么規(guī)則呢？

探尋這些問題的答案，正是天行者實驗室今年的計劃。

我們也許會根據(jù)我們的研究，讓特斯拉去撞各種障礙物，從而判斷究竟怎樣障礙物的會造成特斯拉的誤判；另外，我們還會對輔助駕駛系統(tǒng)進行逆向破解，從而探尋它究竟在用怎樣的方式“思考”。

雖然整個故事的起源是周鴻祎和馬斯克的一場“賭局”，但對于兩度入選特斯拉名人堂的黑客劉健皓來說，攻破特斯拉并不是最終的目的。由特斯拉所代表的無數(shù)帶有車聯(lián)網(wǎng)和自動駕駛功能的汽車，正在飛速向我們駛來，而在每一輛車上，都是你我的朋友，親人，活生生的生命。

保衛(wèi)他們，讓劉健皓深感責任重大。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。