多次破解特斯拉,最牛安全實驗室科恩的新計劃 | 訪騰訊科恩呂一平

有一幫人，他們不用接觸你的車，即可遠程「黑」入整套車載系統。

有一幫人，馬斯克親筆寫信向其致謝，只因為他們「玩壞了」一臺特斯拉。

有一幫人，善於與時間賽跑，在自動駕駛的賽道上與死神（安全隱患）爭第一。

他們，就是騰訊安全科恩實驗室。

2016年9月21日，科恩實驗室正式宣布以「遠程無物理接觸」的方式成功破解了特斯拉汽車，這在全球尚屬首次。

期間，騰訊科恩實驗室針對特斯拉漏洞進行研究，他們使用了一輛 2014 款 Model S P85 進行安全研究，同時還在一位朋友剛購買的新款 Model S 75D 上進行複測，兩者均安裝了最新版本固件，證明該項研究可以影響特斯拉多款車型。

對於科恩實驗室而言，他們要做的不是亡羊補牢，而是提前預防，通過一些提前測試評估，去發現可能存在的安全問題，及時尋找解決問題的方案和途徑，從而提高安全性能。在安全領域內已經深耕多年的呂一平，對安全問題尤為敏感，也感觸良多。

時隔三年，這家最牛安全實驗室又將為我們解鎖哪些破解特斯拉的新姿勢呢？為了得到答案，宅宅和騰訊安全科恩實驗室總監呂一平聊了聊。

回歸特斯拉Autopilot，深入聯網操控「腹地」

很多人提及汽車行業，都會想到一個比較熱的詞叫「新四化」，即智能化，從level0到level5，實現完全的無人駕駛；網聯化，就是車要介入到網際網路，重新定義汽車的產品屬性；新能源化，實現電動化；最後就是共享化。科恩實驗室目前的研究重點和前面兩個領域相關度比較高。

2016年科恩實驗室完成了特斯拉第一個HU的OS與整車車電架構的信息安全研究，2017年完成特斯拉Model S以及新款的Model X上的研究，2018年完成對寶馬進行研究，研究成果覆蓋寶馬全系，並包括勞斯萊斯與MINI品牌。

因為只有特斯拉在量產車上比較廣泛地使用L2的高速輔助駕駛功能，2019年科恩更是投入到特斯拉的Autopilot信息安全相關研究領域，針對AI在汽車數位化上的新維度安全進行前沿研究。

雷鋒網了解到，呂一平的研究早已經深入聯網操控的「腹地」。

「目前特斯拉主要通過3G、4G的網絡WIFI信道攻入。由於在特斯拉的車上有瀏覽器組件，車原本的中控系統是運行在一個瀏覽器的系統上面。把WIFI信道串接到瀏覽器上，然後我們又攻擊了其內核，最後拿到系統的控制權限。」

一般來說，獲取了控制權限就等於是得到了該車的最高權限，完整控制整個中控平臺也就不再是遙不可及的一件事。

特斯拉的中控系統實際上是特斯拉車上網絡的一個從內到外的核心節點，連著儀表的液晶屏、網關、APE自動駕駛的決策體系，打開中控平臺就實現了各個模塊之間的交互，以這個為基礎，可以進一步去攻擊其他模塊。

簡單來說就是，從3G、4G或者WIFI打入到瀏覽器，再從瀏覽器打入到中控系統的內核，在完全控制它之後逐步延伸，最後去攻擊車聯網關。如此操作下來，即便不攻擊網關，直接攻擊APE同樣可實現對核心車聯網模式的控制，從而控制整輛車。

迷惑攝像頭，逆向算法構造對抗樣本

「馬斯克說過，他相信特斯拉的全部傳感器件都可以通過裝載攝像頭來實現。或許這行得通，但它並不安全。」

對於特斯拉本身，其自動駕駛系統是通過攝像頭用視覺AI的模式來做一些環境感知、數據融合，最後完成一整套駕駛決策，這其中是有一個過程的。當攝像頭對周圍的環境變化或者對行駛的變化做出一個感知之後，再把這些數據傳遞給決策系統，最終做出自動駕駛決策。

以前在做網聯攻擊的時候，主要是通過3G、4G、WIFI，或者是藍牙、NFC的通訊信道，或者通過物理接觸模式，比如說通過USB或者是OBD口，從汽車另外一個診斷接口插進去能夠入侵到它的系統和通訊模塊，甚至往下攻擊，最後到車電網關。

在自動駕駛之後，呂一平帶領團隊研究出了一個新的路徑，研究對象是特斯拉的視覺感知系統，該系統的數據來源是特斯拉前擋風玻璃上攝像頭採集的圖像，研究團隊通過軟體逆向分析等手段，理解該系統的工作原理。

視覺感知系統背後是一套深度神經網絡算法，充分理解並利用神經網絡算法的信息可以構造對抗樣本，這也就是AI算法的對抗樣本。

該樣本的構造並不是通過對一萬或是更多的圖片進行測試，而是通過深度理解後去構造模型，然後測試、微調，再測試。這一過程最重要的並不是去生成樣本，而是對算法和深度神經網絡的理解和研究，從而反向去構造樣本，也就是反向逆推算法的過程。

呂一平稱，實際上，人工智慧算法本身在一些高風險的場景裡是有一定風險的，比如行車，對人身安全和生命安全都有一定的威脅，因而在對算法測試的過程中就需要格外的嚴謹，需要算法和神經網絡專家不斷調整模型，然後去適應對抗樣本，這是一個漫長而又艱難的過程。

車輛改道，縱向幹擾識別道路障礙物

在自動駕駛中，單純依靠視覺也是不夠的，呂一平舉了一個非常直觀的例子，「如果一個人向前跑，朝著太陽的時候光線刺眼的話就看不清前面的路，這種情況下單純依靠視覺風險就會比較高。但是如果有像蝙蝠一樣的毫米波雷達，就會發射超聲波形成反射，雖然看不見，但是有毫米波雷達的反饋得以讓蝙蝠知道障礙物所在之處。」

在這樣的思路下，要想感知和識別道路障礙物，就需要去幹擾人工智慧的視覺部分。對於傳統車輛，還需要查車的技術架構，可能僅僅幹擾視覺還不夠，還需要去幹擾其它的感知部分才能夠解決道路障礙物的問題。

以前，對人工智慧算法和深度學習網絡的研究都是在實驗室環境裡做得比較多，並非在實際應用場景下操作的。而現在，科恩實驗室用真實跑在路上的車做了這一研究。

接管控制權，遙控手柄操控決策系統

在提到自動駕駛的過程中，呂一平向雷鋒網詳細解讀了這一過程。

自動駕駛體系主要是通過反射波等一些感應模塊對周圍的環境有一個全面的感知。之後，系統產生數據，當這些數據融合在一起的時候形成一個模型，並有標準化的數據生成決策模塊，這些決策模塊不僅有數據，還有判斷的邏輯，最終執行一個有效的行駛判斷。在這一過程中，遙控手柄是可以完全控制自動駕駛決策系統。

「遙控手柄直接針對決策模塊去做入侵，Autopilot的自動駕駛決策模塊有中控模塊，在攻入中控系統以後，緊接著去攻擊APE模塊，所以這個路徑就通了，就是把我們原來的攻擊面延伸到了自動駕駛決策模塊，最後實現了完全控制。」呂一平解釋到。

這一過程跟感知無關，在打通了中控、網關和APE之後，已經實現了完全控制，可以任意操控特斯拉，這是一個純系統的操控，有沒有感知都是無所謂的。

這一技術實現了把車的駕駛權限從人交給了系統，如果系統本身的安全性有問題的話，尤其是決策部分存在安全問題，就會直接影響駕駛安全，造成重大安全事故。

車企測評：測試標準+分數圖譜

對於一輛車安全性能的測試，呂一平表示要從多角度進行。

目前科恩的檢測項目已經有300多項，形成一套通用的整車測試標準，並且每個面向車企合作的項目都有一個詳細的測試過程。針對一些網聯模塊有對應的測試項目，由項目合作人統籌規劃，分解具體工作給營業員實際分析測試。

最近，科恩實驗室又制定出了一套打分機制，形成一個圖譜對標其他車企。

通過不同的維度，針對測試評分，與其他同行匿名比對，從而發現自身存在的缺陷和問題。但是安全本身是一個很難量化衡量的，這些打分和測評機制更多的是幫助這些車企更好地去改進，幫助他們及時發掘需要進一步投入的方向。

呂一平告訴雷鋒網，在未來的兩年裡，科恩將不斷拓展輸出能力的方向，將會在更多重要的安全領域得到展現，打造出一款無形卻可以被感知，隱藏卻可以被召喚，看不見卻廣為人知的產品，成為守護在更多人的身邊 「防護盾」。網網雷鋒網(公眾號：雷鋒網)

雷鋒網原創文章，未經授權禁止轉載。詳情見轉載須知。