有一幫人，他們不用接觸你的車，即可遠程“黑”入整套車載系統(tǒng)。

有一幫人，馬斯克親筆寫信向其致謝，只因為他們“玩壞了”一臺特斯拉。

有一幫人，善于與時間賽跑，在自動駕駛的賽道上與死神（安全隱患）爭第一。

他們，就是騰訊安全科恩實驗室。

2016年9月21日，科恩實驗室正式宣布以「遠程無物理接觸」的方式成功破解了特斯拉汽車，這在全球尚屬首次。

期間，騰訊科恩實驗室針對特斯拉漏洞進行研究，他們使用了一輛 2014 款 Model S P85 進行安全研究，同時還在一位朋友剛購買的新款 Model S 75D 上進行復(fù)測，兩者均安裝了最新版本固件，證明該項研究可以影響特斯拉多款車型。

對于科恩實驗室而言，他們要做的不是亡羊補牢，而是提前預(yù)防，通過一些提前測試評估，去發(fā)現(xiàn)可能存在的安全問題，及時尋找解決問題的方案和途徑，從而提高安全性能。在安全領(lǐng)域內(nèi)已經(jīng)深耕多年的呂一平，對安全問題尤為敏感，也感觸良多。

時隔三年，這家最牛安全實驗室又將為我們解鎖哪些破解特斯拉的新姿勢呢？為了得到答案，宅宅和騰訊安全科恩實驗室總監(jiān)呂一平聊了聊。

回歸特斯拉Autopilot，深入聯(lián)網(wǎng)操控“腹地”

很多人提及汽車行業(yè)，都會想到一個比較熱的詞叫“新四化”，即智能化，從level0到level5，實現(xiàn)完全的無人駕駛；網(wǎng)聯(lián)化，就是車要介入到互聯(lián)網(wǎng)，重新定義汽車的產(chǎn)品屬性；新能源化，實現(xiàn)電動化；最后就是共享化?？贫鲗嶒炇夷壳暗难芯恐攸c和前面兩個領(lǐng)域相關(guān)度比較高。

2016年科恩實驗室完成了特斯拉第一個HU的OS與整車車電架構(gòu)的信息安全研究，2017年完成特斯拉Model S以及新款的Model X上的研究，2018年完成對寶馬進行研究，研究成果覆蓋寶馬全系，并包括勞斯萊斯與MINI品牌。

因為只有特斯拉在量產(chǎn)車上比較廣泛地使用L2的高速輔助駕駛功能，2019年科恩更是投入到特斯拉的Autopilot信息安全相關(guān)研究領(lǐng)域，針對AI在汽車數(shù)字化上的新維度安全進行前沿研究。

雷鋒網(wǎng)了解到，呂一平的研究早已經(jīng)深入聯(lián)網(wǎng)操控的“腹地”。

“目前特斯拉主要通過3G、4G的網(wǎng)絡(luò)WIFI信道攻入。由于在特斯拉的車上有瀏覽器組件，車原本的中控系統(tǒng)是運行在一個瀏覽器的系統(tǒng)上面。把WIFI信道串接到瀏覽器上，然后我們又攻擊了其內(nèi)核，最后拿到系統(tǒng)的控制權(quán)限?！?/p>

一般來說，獲取了控制權(quán)限就等于是得到了該車的最高權(quán)限，完整控制整個中控平臺也就不再是遙不可及的一件事。

特斯拉的中控系統(tǒng)實際上是特斯拉車上網(wǎng)絡(luò)的一個從內(nèi)到外的核心節(jié)點，連著儀表的液晶屏、網(wǎng)關(guān)、APE自動駕駛的決策體系，打開中控平臺就實現(xiàn)了各個模塊之間的交互，以這個為基礎(chǔ)，可以進一步去攻擊其他模塊。

簡單來說就是，從3G、4G或者WIFI打入到瀏覽器，再從瀏覽器打入到中控系統(tǒng)的內(nèi)核，在完全控制它之后逐步延伸，最后去攻擊車聯(lián)網(wǎng)關(guān)。如此操作下來，即便不攻擊網(wǎng)關(guān)，直接攻擊APE同樣可實現(xiàn)對核心車聯(lián)網(wǎng)模式的控制，從而控制整輛車。

迷惑攝像頭，逆向算法構(gòu)造對抗樣本

“馬斯克說過，他相信特斯拉的全部傳感器件都可以通過裝載攝像頭來實現(xiàn)。或許這行得通，但它并不安全?！?/p>

對于特斯拉本身，其自動駕駛系統(tǒng)是通過攝像頭用視覺AI的模式來做一些環(huán)境感知、數(shù)據(jù)融合，最后完成一整套駕駛決策，這其中是有一個過程的。當(dāng)攝像頭對周圍的環(huán)境變化或者對行駛的變化做出一個感知之后，再把這些數(shù)據(jù)傳遞給決策系統(tǒng)，最終做出自動駕駛決策。

以前在做網(wǎng)聯(lián)攻擊的時候，主要是通過3G、4G、WIFI，或者是藍牙、NFC的通訊信道，或者通過物理接觸模式，比如說通過USB或者是OBD口，從汽車另外一個診斷接口插進去能夠入侵到它的系統(tǒng)和通訊模塊，甚至往下攻擊，最后到車電網(wǎng)關(guān)。

在自動駕駛之后，呂一平帶領(lǐng)團隊研究出了一個新的路徑，研究對象是特斯拉的視覺感知系統(tǒng)，該系統(tǒng)的數(shù)據(jù)來源是特斯拉前擋風(fēng)玻璃上攝像頭采集的圖像，研究團隊通過軟件逆向分析等手段，理解該系統(tǒng)的工作原理。

視覺感知系統(tǒng)背后是一套深度神經(jīng)網(wǎng)絡(luò)算法，充分理解并利用神經(jīng)網(wǎng)絡(luò)算法的信息可以構(gòu)造對抗樣本，這也就是AI算法的對抗樣本。

該樣本的構(gòu)造并不是通過對一萬或是更多的圖片進行測試，而是通過深度理解后去構(gòu)造模型，然后測試、微調(diào)，再測試。這一過程最重要的并不是去生成樣本，而是對算法和深度神經(jīng)網(wǎng)絡(luò)的理解和研究，從而反向去構(gòu)造樣本，也就是反向逆推算法的過程。

呂一平稱，實際上，人工智能算法本身在一些高風(fēng)險的場景里是有一定風(fēng)險的，比如行車，對人身安全和生命安全都有一定的威脅，因而在對算法測試的過程中就需要格外的嚴謹，需要算法和神經(jīng)網(wǎng)絡(luò)專家不斷調(diào)整模型，然后去適應(yīng)對抗樣本，這是一個漫長而又艱難的過程。

車輛改道，縱向干擾識別道路障礙物

在自動駕駛中，單純依靠視覺也是不夠的，呂一平舉了一個非常直觀的例子，“如果一個人向前跑，朝著太陽的時候光線刺眼的話就看不清前面的路，這種情況下單純依靠視覺風(fēng)險就會比較高。但是如果有像蝙蝠一樣的毫米波雷達，就會發(fā)射超聲波形成反射，雖然看不見，但是有毫米波雷達的反饋得以讓蝙蝠知道障礙物所在之處?！?/p>

在這樣的思路下，要想感知和識別道路障礙物，就需要去干擾人工智能的視覺部分。對于傳統(tǒng)車輛，還需要查車的技術(shù)架構(gòu)，可能僅僅干擾視覺還不夠，還需要去干擾其它的感知部分才能夠解決道路障礙物的問題。

以前，對人工智能算法和深度學(xué)習(xí)網(wǎng)絡(luò)的研究都是在實驗室環(huán)境里做得比較多，并非在實際應(yīng)用場景下操作的。而現(xiàn)在，科恩實驗室用真實跑在路上的車做了這一研究。

接管控制權(quán)，遙控手柄操控決策系統(tǒng)

在提到自動駕駛的過程中，呂一平向雷鋒網(wǎng)詳細解讀了這一過程。

自動駕駛體系主要是通過反射波等一些感應(yīng)模塊對周圍的環(huán)境有一個全面的感知。之后，系統(tǒng)產(chǎn)生數(shù)據(jù)，當(dāng)這些數(shù)據(jù)融合在一起的時候形成一個模型，并有標(biāo)準(zhǔn)化的數(shù)據(jù)生成決策模塊，這些決策模塊不僅有數(shù)據(jù)，還有判斷的邏輯，最終執(zhí)行一個有效的行駛判斷。在這一過程中，遙控手柄是可以完全控制自動駕駛決策系統(tǒng)。

“遙控手柄直接針對決策模塊去做入侵，Autopilot的自動駕駛決策模塊有中控模塊，在攻入中控系統(tǒng)以后，緊接著去攻擊APE模塊，所以這個路徑就通了，就是把我們原來的攻擊面延伸到了自動駕駛決策模塊，最后實現(xiàn)了完全控制?！眳我黄浇忉尩?。

這一過程跟感知無關(guān)，在打通了中控、網(wǎng)關(guān)和APE之后，已經(jīng)實現(xiàn)了完全控制，可以任意操控特斯拉，這是一個純系統(tǒng)的操控，有沒有感知都是無所謂的。

這一技術(shù)實現(xiàn)了把車的駕駛權(quán)限從人交給了系統(tǒng)，如果系統(tǒng)本身的安全性有問題的話，尤其是決策部分存在安全問題，就會直接影響駕駛安全，造成重大安全事故。

車企測評：測試標(biāo)準(zhǔn)+分數(shù)圖譜

對于一輛車安全性能的測試，呂一平表示要從多角度進行。

目前科恩的檢測項目已經(jīng)有300多項，形成一套通用的整車測試標(biāo)準(zhǔn)，并且每個面向車企合作的項目都有一個詳細的測試過程。針對一些網(wǎng)聯(lián)模塊有對應(yīng)的測試項目，由項目合作人統(tǒng)籌規(guī)劃，分解具體工作給營業(yè)員實際分析測試。

最近，科恩實驗室又制定出了一套打分機制，形成一個圖譜對標(biāo)其他車企。

通過不同的維度，針對測試評分，與其他同行匿名比對，從而發(fā)現(xiàn)自身存在的缺陷和問題。但是安全本身是一個很難量化衡量的，這些打分和測評機制更多的是幫助這些車企更好地去改進，幫助他們及時發(fā)掘需要進一步投入的方向。

呂一平告訴雷鋒網(wǎng)，在未來的兩年里，科恩將不斷拓展輸出能力的方向，將會在更多重要的安全領(lǐng)域得到展現(xiàn)，打造出一款無形卻可以被感知，隱藏卻可以被召喚，看不見卻廣為人知的產(chǎn)品，成為守護在更多人的身邊 “防護盾”。網(wǎng)網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。