360汽車信息安全干擾傳感器的“N”種方法
在上周關于Defcon的預告中,車云菌提到過將會有360的團隊將會演示是如何通過欺騙,或者說是干擾傳感器,來讓車上的半自動駕駛系統(tǒng)做出錯誤的決定。
本文引用地址:http://m.butianyuan.cn/article/201808/386083.htm本周一,360汽車信息安全實驗室負責人劉健皓與一同進行這項課題研究的浙江大學教授/博士生導師徐文淵、浙江大學閆琛一起,在Defcon上共同進行演示,介紹了是如何騙過特斯拉Model S上的超聲波傳感器、攝像頭和毫米波雷達。
自動駕駛,包括現(xiàn)階段的半自動駕駛,實現(xiàn)的過程都是通過安裝在車輛上的各類傳感器對車輛周圍的環(huán)境進行感知,數(shù)據(jù)傳到分析處理單元,控制單元根據(jù)分析處理單元發(fā)送的結果得到判斷,進而向車輛的執(zhí)行器發(fā)出命令,做出轉向、加速、剎車等不同的命令。
他們的切入點,就是在第一步,傳感器感知周圍環(huán)境時,做了一些手腳,讓傳感器得到錯誤的數(shù)據(jù)。
如何干擾傳感器?
不同的傳感器干擾的方式自然不同。這次研究的三個傳感器工作原理各不相同,咱們一個一個看。
1.超聲波傳感器
超聲波傳感器在車輛上的作用是探測障礙物,發(fā)出超聲波之后,根據(jù)接收到回聲的時間來判斷與障礙物之間的距離。特斯拉的Model S的車身周圍安裝有12個超聲波傳感器用來探測車輛周圍的障礙物,并且會在檢測到有障礙物之后發(fā)出警告聲,儀表盤上對應位置會有障礙物以及距離提示。如果開啟了Autopilot,那么車輛還會在距離過近的時候自動剎車。
影響超聲波傳感器的方式很簡單,一種是通過發(fā)出超聲波的噪聲,增加超聲波傳感器接收到回聲的信噪比來影響它的判斷;一種是發(fā)出相同頻率的超聲波給超聲波傳感器,讓它誤以為原本沒有障礙物的地方是有障礙物的。
實現(xiàn)起來也很方便,只需要一個成本在60元人民幣的干擾設備,在車輛的超聲波傳感器前方發(fā)出對應信號就可以了。從團隊研究的結果來看,如果是通過噪聲來干擾,那么會影響超聲波對距離的判斷,判斷結果不精準,從而顯示在儀表盤上的距離信息也是錯誤的;而如果是通過發(fā)出同頻率的信號,那么會讓傳感器做出完全相反的判斷。
干擾之后,傳感器對距離判斷錯誤 如果是在人工駕駛狀態(tài)下,那么會被儀表盤顯示的錯誤信息而誤導,而如果是在Autopilot的狀態(tài)下,那么同樣會被誤導而做出錯誤判斷,或者誤以為系統(tǒng)不工作而發(fā)出警告聲,必須由人類駕駛員接手。需要注意的是,如果是發(fā)出同頻率信號來進行干擾,那么時間很重要,只有第一次讓傳感器接收到的超聲波是有效的,能夠產生影響。
傳感器未能識別出障礙物 當然,除此之外還有一個最簡單的辦法,使用一些可以吸聲的材料,就可以吸收傳感器發(fā)出的超聲波,直接讓其被罷工。
2.毫米波雷達
相比之下,對于毫米波雷達的破解難度要大很多。最直接的體現(xiàn)就在設備的成本上,據(jù)劉健皓透露,他們干擾毫米波雷達的設備成本在120萬人民幣。不過,出于安全考慮以及設備電源線長的限制,對于毫米波雷達的干擾并非是在車輛高速運行狀態(tài)下實現(xiàn)的。
毫米波雷達的理論干擾距離就是毫米波的探測距離,不過無線毫米波發(fā)射裝置很少且成本會更高,這也是對毫米波雷達的攻擊會更加難以發(fā)生在現(xiàn)實中。
毫米波雷達的干擾設備 上圖就是干擾毫米波雷達的設備。劉健皓表示,通過電磁波的干擾,可以在前方無車的狀態(tài)下讓傳感器認為有車,這個信息會同步顯示到儀表盤上,如果距離足夠近,報警裝置還會提醒,同樣,在Autopilot狀態(tài)下,會自動剎車。同樣,可以在前方有車的時候,讓系統(tǒng)認為前方無車,而繼續(xù)行駛。
干擾毫米波雷達后儀表盤的錯誤顯示 與超聲波雷達相同的是,同樣可以通過干擾設備來讓系統(tǒng)進行錯誤的距離判斷。而不論是超聲波雷達還是毫米波雷達的距離判斷,從實際的開車場景來說,只有微小距離的錯誤判斷會更容易給人以誤導,比如在倒車或者停車入位的時候,更多的干擾,是對于Autopilot這套系統(tǒng)。
如果傳感器被嚴重干擾,在Autopilot下,系統(tǒng)同樣會做出「傳感器不能正常工作」的判斷,從而無法啟動Autopilot,要求進入人工狀態(tài)。
3.攝像頭
雖然現(xiàn)在特斯拉5月份的致死事故還沒有最終確定原因,但是卡車的白色集裝箱對攝像頭帶來的「致盲」效果,正是劉健皓著手研究的切入點。不過對于攝像頭的干擾,并沒有直接在車上進行,而是將攝像頭拆下。
致盲攝像頭 讓攝像頭致盲的手段是采用光源直射攝像頭(或者直射標定板,讓其反光射向攝像頭),其最終的效果取決于光源與攝像頭的距離,以及光源的強度。據(jù)劉健皓介紹,在距離攝像頭50cm的位置用200毫瓦的紅外線,可以讓攝像頭致盲40秒。如果距離增加,效果會遞減。如果光源過強,還會造成攝像頭直接被燒壞。
攝像頭被致盲的結果 當然,距離50cm在現(xiàn)實生活中是無法對行駛過程中的車輛實現(xiàn)的,隨著距離的拉長,可以通過增加光源強度的方法,來造成致盲。而只要致盲2-3秒,對于開啟了自動行駛狀態(tài)的車來說,就很可能帶來嚴重的后果。
從硬件來說,攝像頭本身存在一個刷新頻率,如果刷新頻率夠高,則會讓致盲的效果減弱。
傳感器可以被欺騙,這說明了什么?
從前面的描述中其實可以看出,從傳感器入手來進行攻擊,其實并不是一個很容易實現(xiàn)的方式。
在提到的三種傳感器中,最容易實現(xiàn)的就是超聲波了。設備成本低,入手容易,一個充電寶就可以讓其保持工作,雖然有距離的限制,但是除了地庫之外,也可以通過跟車的方式來實現(xiàn)。而要致盲攝像頭,一方面是距離越遠效果越差,雖然只要致盲哪怕一秒鐘就可能會引起嚴重的后果,但是需要一場精心策劃,毫米波雷達更是如此。
評論