轉(zhuǎn)載請(qǐng)注明出處。
汽車制造
無(wú)人駕駛汽車有點(diǎn)坑:黑客花60美元就可控制
星之球科技 來(lái)源:新浪科技2015-09-06 我要評(píng)論(0 )
新浪科技訊 北京時(shí)間9月6日上午消息,軟件安全公司Security Innovation首席科學(xué)家喬納桑佩蒂特(Jonathan Petit)表示,大部分無(wú)人
佩蒂特表示,通過(guò)這一裝置,黑客可以在任何位置設(shè)置實(shí)際并不存在的汽車、行人,或是墻壁,導(dǎo)致無(wú)人駕駛汽車的行駛速度放慢,甚至寸步難行。
作為愛(ài)爾蘭科克大學(xué)計(jì)算機(jī)安全集團(tuán)的研究員,佩蒂特的一篇相關(guān)論文即將于11月,在歐洲黑帽安全大會(huì)上發(fā)表。在這篇論文中,佩蒂特描述了一種基于低功率激光和脈沖發(fā)生器的簡(jiǎn)單裝置。他表示:“這就像是一種激光筆。在進(jìn)行攻擊時(shí),你并不需要用到脈沖發(fā)生器。你可以使用樹(shù)莓派或Arduino去完成。”
佩蒂特最初對(duì)無(wú)人駕駛汽車的信息安全漏洞進(jìn)行了研究,并很快發(fā)現(xiàn)最脆弱的技術(shù)在于傳感器。他表示:“傳感器是一個(gè)關(guān)鍵。如果無(wú)人駕駛汽車的輸入數(shù)據(jù)質(zhì)量很差,那么做出的行駛決策也將很糟糕。”
此前,其他研究者還曾攻破過(guò)無(wú)人駕駛汽車的GPS設(shè)備和無(wú)線輪胎傳感器。
無(wú)人駕駛汽車使用的多種短距離雷達(dá)都采用了需要授權(quán)的頻譜,而激光雷達(dá)系統(tǒng)則使用了激光脈沖,去繪制汽車周圍環(huán)境的3D圖像。這樣的激光脈沖很容易偽造。
在研究中,佩蒂特首先錄制了IBEO Lux激光雷達(dá)設(shè)備發(fā)出的脈沖。這樣的脈沖并未經(jīng)過(guò)編碼或加密,因此可以很簡(jiǎn)單地實(shí)現(xiàn)重播。唯一麻煩之處在于同步,即在正確的時(shí)間將信號(hào)反饋給雷達(dá)。只要能做到這一點(diǎn),黑客就能欺騙雷達(dá)周圍存在障礙物。
佩蒂特已經(jīng)在距離激光雷達(dá)20至350米的距離上成功模擬了并不存在的汽車、墻壁和行人,甚至使這些虛假的障礙物發(fā)生移動(dòng)。他表示:“我可以模擬數(shù)千個(gè)障礙物,并對(duì)追蹤系統(tǒng)發(fā)動(dòng)分布式拒絕服務(wù)攻擊,導(dǎo)致其無(wú)法識(shí)別真正的障礙物。”佩蒂特目前可以在汽車前方最遠(yuǎn)100米處發(fā)動(dòng)攻擊,甚至還能在側(cè)面或后面發(fā)動(dòng)攻擊。他甚至并不需要精確瞄準(zhǔn)激光雷達(dá)。
佩蒂特承認(rèn),目前這樣的攻擊僅對(duì)一種激光雷達(dá)有效。不過(guò)他表示:“這項(xiàng)工作的意義并不是為了說(shuō)明,IBEO提供了糟糕的產(chǎn)品。我認(rèn)為,沒(méi)有任何激光雷達(dá)廠商曾考慮過(guò)這一問(wèn)題。”
佩蒂特認(rèn)為,無(wú)人駕駛汽車開(kāi)發(fā)者應(yīng)當(dāng)盡早考慮信息安全問(wèn)題。他指出,解決這樣的問(wèn)題并不是毫無(wú)辦法。一個(gè)更強(qiáng)大的系統(tǒng)可以利用其他數(shù)據(jù)對(duì)錯(cuò)誤行為進(jìn)行檢測(cè),過(guò)濾掉虛假數(shù)據(jù)。不過(guò)目前還沒(méi)有任何汽車廠商這樣去做。
免責(zé)聲明
① 凡本網(wǎng)未注明其他出處的作品,版權(quán)均屬于激光制造網(wǎng),未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用。獲本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使
用,并注明"來(lái)源:激光制造網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關(guān)責(zé)任。
② 凡本網(wǎng)注明其他來(lái)源的作品及圖片,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本媒贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),版權(quán)歸原作者所有,如有侵權(quán)請(qǐng)聯(lián)系我們刪除。
③ 任何單位或個(gè)人認(rèn)為本網(wǎng)內(nèi)容可能涉嫌侵犯其合法權(quán)益,請(qǐng)及時(shí)向本網(wǎng)提出書(shū)面權(quán)利通知,并提供身份證明、權(quán)屬證明、具體鏈接(URL)及詳細(xì)侵權(quán)情況證明。本網(wǎng)在收到上述法律文件后,將會(huì)依法盡快移除相關(guān)涉嫌侵權(quán)的內(nèi)容。
相關(guān)文章
網(wǎng)友點(diǎn)評(píng)
0 條相關(guān)評(píng)論
熱門(mén)資訊
精彩導(dǎo)讀
關(guān)注我們
關(guān)注微信公眾號(hào),獲取更多服務(wù)與精彩內(nèi)容