Kan en liten remsa med tejp på en skylt med hastighetsbegränsningar på 35 mil per timme få en självkörande bil att accelerera? Ja – och press uppmärksamhet, för. Forskare från säkerhetsföretaget McAfee ville se om de kunde lura en Tesla-bil att tro att hastighetsgränsen var annorlunda än den som angavs, och de lyckades.

En två-tums bit svart elektrisk tejp över mitten av 3:an i en 35 mph hastighetsgräns skylt lurade Teslas att accelerera till 85 mph. En demovideo från den 19 februari med titeln "McAfee Demonstrates Model Hacking in the Real World" visade vad som hände:I videon, McAfee-forskare satte igång bilen framåt och Mobileye-kameran felidentifierade en skylt med hastighetsbegränsning på 85 mil per timme. Föraren kopplade in trafikmedveten farthållare, och tog bort fötterna helt från gas- och bromspedalerna. Tesla började accelerera till 85 miles per timme. Av säkerhetsskäl, forskarna sa, de klippte det kort.

I korthet, McAfee Advanced Threat Research (ATR) skapade framgångsrikt en svart-box riktad attack mot Mobileye EyeQ3-kamerasystemet i en Tesla.

Isobel Asher Hamilton på Business Insider erbjöd mer information:De körde en 2016 Tesla Model X mot skylten med farthållaren aktiverad. Hamilton rapporterar att samma sak hände i en 2016 Model S. "Farthållare är en funktion i Teslas självkörande system, Autopilot, som är tänkt att kontrollera bilens hastighet och hålla den på ett säkert avstånd bakom bilen framför den."

McAfee ATR sa att de bestämde sig för att fokusera ansträngningarna på MobilEye-kamerasystemet, som "används i över 40 miljoner fordon, inklusive Tesla-modeller som implementerar Hardware Pack 1." Som Recode-reportern Rebecca Heilweil sa, detta var ett livetest med en 2016 Model S70 med en EyeQ3-kamera från Mobileye.

De avslöjade fynden förra året för Tesla och Mobileye innan de offentliggjordes. Båda leverantörerna visade intresse och var tacksamma för forskningen, sa de. Men håll ut — sa de EyeQ3? Tittare som såg videon var snabba med att påpeka i kommentarsfältet att Mobileye hade en nyare release.

"Efter att ha släppt EyeQ2-processorn 2010 och EyeQ3 2014, de två visionprocessorerna har varit kärnan i revolutionen för autonom nödbromsning (AEB) som redan har räddat hundratals liv. Under 2018, Mobileye, marknadsledaren, lanserade EyeQ4-processorn, som erbjuder 10 gånger så mycket bearbetningskapacitet som EyeQ3. EyeQ4 lägger till stöd för kartläggning med Road Experience Management, Körpolicy, fordonsdetektering från alla vinklar och nästa generations fildetektering."

Det var enligt ett pressmeddelande daterat i maj 2019. Business Insider rapporterade att Teslas nyare modeller använder proprietära kameror, och "MobilEye EyeQ3 har släppt nyare versioner av sina kameror som McAfee testade och sa att de inte lurades av den modifierade skylten." Mobileye är en av de ledande leverantörerna av Advanced Driver Assist Systems (ADAS). Business Insider sa att "Teslas nyare modeller använder proprietära kameror, och MobilEye EyeQ3 har släppt nyare versioner av sina kameror som McAfee testade och sa att de inte lurades av den modifierade skylten."

McAffee, för, har insett skillnaden i mjukvaruversioner:"Observera är att alla dessa fynd testades mot tidigare versioner (Tesla Hardware pack 1, Mobileye version EyeQ3) av MobilEye-kameraplattformen. Vi fick tillgång till ett fordon från 2020 som implementerade den senaste versionen av MobilEye-kameran och var glada över att se att det inte verkade vara mottagligt för denna attackvektor eller felklassificering, även om våra tester var mycket begränsade. Vi är glada över att se att Mobileye verkar ha anammat gruppen av forskare som arbetar för att lösa detta problem och arbetar för att förbättra motståndskraften hos sin produkt."

Ändå, McAffee insåg också att "det kommer att ta ganska lång tid innan den senaste MobilEye-kameraplattformen är allmänt spridd. Den sårbara versionen av kameran fortsätter att stå för en betydande installationsbas bland Tesla-fordon." När det gäller de nyaste modellerna av Tesla-fordon, McAffee noterade att de inte implementerar MobilEye-tekniken längre.

Recode skrev att "studien säger att endast Teslas tillverkade från 2014 till 2016 som är utrustade med EyeQ3-modellkameran visade sårbarheten."

Och slutligen, McAfee erbjöd en värdefull avskedsanteckning som erbjöd en verklighetskontroll av sina resultat och fortsatt fokus:"Finns det ett genomförbart scenario där en motståndare kan utnyttja denna typ av attack för att orsaka skada? Ja, men i verkligheten, detta arbete är mycket akademiskt vid denna tidpunkt. Fortfarande, det representerar något av det viktigaste arbetet vi som bransch kan fokusera på för att komma undan problemet. Om leverantörer och forskare kan arbeta tillsammans för att identifiera och lösa dessa problem i förväg, det skulle verkligen vara en otrolig vinst för oss alla."

McAfee lade till, "Vi måste påskynda diskussioner och medvetenhet om problemen och styra riktningen och utvecklingen av nästa generations teknik.

© 2020 Science X Network