360汽車(chē)信息安全干擾傳感器的“N”種方法

在上周關(guān)于Defcon的預告中，車(chē)云菌提到過(guò)將會(huì )有360的團隊將會(huì )演示是如何通過(guò)欺騙，或者說(shuō)是干擾傳感器，來(lái)讓車(chē)上的半自動(dòng)駕駛系統做出錯誤的決定。

本周一，360汽車(chē)信息安全實(shí)驗室負責人劉健皓與一同進(jìn)行這項課題研究的浙江大學(xué)教授/博士生導師徐文淵、浙江大學(xué)閆琛一起，在Defcon上共同進(jìn)行演示，介紹了是如何騙過(guò)特斯拉Model S上的超聲波傳感器、攝像頭和毫米波雷達。

自動(dòng)駕駛，包括現階段的半自動(dòng)駕駛，實(shí)現的過(guò)程都是通過(guò)安裝在車(chē)輛上的各類(lèi)傳感器對車(chē)輛周?chē)沫h(huán)境進(jìn)行感知，數據傳到分析處理單元，控制單元根據分析處理單元發(fā)送的結果得到判斷，進(jìn)而向車(chē)輛的執行器發(fā)出命令，做出轉向、加速、剎車(chē)等不同的命令。

他們的切入點(diǎn)，就是在第一步，傳感器感知周?chē)h(huán)境時(shí)，做了一些手腳，讓傳感器得到錯誤的數據。

如何干擾傳感器?

不同的傳感器干擾的方式自然不同。這次研究的三個(gè)傳感器工作原理各不相同，咱們一個(gè)一個(gè)看。

1.超聲波傳感器

超聲波傳感器在車(chē)輛上的作用是探測障礙物，發(fā)出超聲波之后，根據接收到回聲的時(shí)間來(lái)判斷與障礙物之間的距離。特斯拉的Model S的車(chē)身周?chē)惭b有12個(gè)超聲波傳感器用來(lái)探測車(chē)輛周?chē)恼系K物，并且會(huì )在檢測到有障礙物之后發(fā)出警告聲，儀表盤(pán)上對應位置會(huì )有障礙物以及距離提示。如果開(kāi)啟了Autopilot，那么車(chē)輛還會(huì )在距離過(guò)近的時(shí)候自動(dòng)剎車(chē)。

影響超聲波傳感器的方式很簡(jiǎn)單，一種是通過(guò)發(fā)出超聲波的噪聲，增加超聲波傳感器接收到回聲的信噪比來(lái)影響它的判斷;一種是發(fā)出相同頻率的超聲波給超聲波傳感器，讓它誤以為原本沒(méi)有障礙物的地方是有障礙物的。

實(shí)現起來(lái)也很方便，只需要一個(gè)成本在60元人民幣的干擾設備，在車(chē)輛的超聲波傳感器前方發(fā)出對應信號就可以了。從團隊研究的結果來(lái)看，如果是通過(guò)噪聲來(lái)干擾，那么會(huì )影響超聲波對距離的判斷，判斷結果不精準，從而顯示在儀表盤(pán)上的距離信息也是錯誤的;而如果是通過(guò)發(fā)出同頻率的信號，那么會(huì )讓傳感器做出完全相反的判斷。

干擾之后，傳感器對距離判斷錯誤 如果是在人工駕駛狀態(tài)下，那么會(huì )被儀表盤(pán)顯示的錯誤信息而誤導，而如果是在A(yíng)utopilot的狀態(tài)下，那么同樣會(huì )被誤導而做出錯誤判斷，或者誤以為系統不工作而發(fā)出警告聲，必須由人類(lèi)駕駛員接手。需要注意的是，如果是發(fā)出同頻率信號來(lái)進(jìn)行干擾，那么時(shí)間很重要，只有第一次讓傳感器接收到的超聲波是有效的，能夠產(chǎn)生影響。

傳感器未能識別出障礙物 當然，除此之外還有一個(gè)最簡(jiǎn)單的辦法，使用一些可以吸聲的材料，就可以吸收傳感器發(fā)出的超聲波，直接讓其被罷工。

2.毫米波雷達

相比之下，對于毫米波雷達的破解難度要大很多。最直接的體現就在設備的成本上，據劉健皓透露，他們干擾毫米波雷達的設備成本在120萬(wàn)人民幣。不過(guò)，出于安全考慮以及設備電源線(xiàn)長(cháng)的限制，對于毫米波雷達的干擾并非是在車(chē)輛高速運行狀態(tài)下實(shí)現的。

毫米波雷達的理論干擾距離就是毫米波的探測距離，不過(guò)無(wú)線(xiàn)毫米波發(fā)射裝置很少且成本會(huì )更高，這也是對毫米波雷達的攻擊會(huì )更加難以發(fā)生在現實(shí)中。

毫米波雷達的干擾設備 上圖就是干擾毫米波雷達的設備。劉健皓表示，通過(guò)電磁波的干擾，可以在前方無(wú)車(chē)的狀態(tài)下讓傳感器認為有車(chē)，這個(gè)信息會(huì )同步顯示到儀表盤(pán)上，如果距離足夠近，報警裝置還會(huì )提醒，同樣，在A(yíng)utopilot狀態(tài)下，會(huì )自動(dòng)剎車(chē)。同樣，可以在前方有車(chē)的時(shí)候，讓系統認為前方無(wú)車(chē)，而繼續行駛。

干擾毫米波雷達后儀表盤(pán)的錯誤顯示 與超聲波雷達相同的是，同樣可以通過(guò)干擾設備來(lái)讓系統進(jìn)行錯誤的距離判斷。而不論是超聲波雷達還是毫米波雷達的距離判斷，從實(shí)際的開(kāi)車(chē)場(chǎng)景來(lái)說(shuō)，只有微小距離的錯誤判斷會(huì )更容易給人以誤導，比如在倒車(chē)或者停車(chē)入位的時(shí)候，更多的干擾，是對于A(yíng)utopilot這套系統。

如果傳感器被嚴重干擾，在A(yíng)utopilot下，系統同樣會(huì )做出「傳感器不能正常工作」的判斷，從而無(wú)法啟動(dòng)Autopilot，要求進(jìn)入人工狀態(tài)。

3.攝像頭

雖然現在特斯拉5月份的致死事故還沒(méi)有最終確定原因，但是卡車(chē)的白色集裝箱對攝像頭帶來(lái)的「致盲」效果，正是劉健皓著(zhù)手研究的切入點(diǎn)。不過(guò)對于攝像頭的干擾，并沒(méi)有直接在車(chē)上進(jìn)行，而是將攝像頭拆下。

致盲攝像頭 讓攝像頭致盲的手段是采用光源直射攝像頭(或者直射標定板，讓其反光射向攝像頭)，其最終的效果取決于光源與攝像頭的距離，以及光源的強度。據劉健皓介紹，在距離攝像頭50cm的位置用200毫瓦的紅外線(xiàn)，可以讓攝像頭致盲40秒。如果距離增加，效果會(huì )遞減。如果光源過(guò)強，還會(huì )造成攝像頭直接被燒壞。

攝像頭被致盲的結果 當然，距離50cm在現實(shí)生活中是無(wú)法對行駛過(guò)程中的車(chē)輛實(shí)現的，隨著(zhù)距離的拉長(cháng)，可以通過(guò)增加光源強度的方法，來(lái)造成致盲。而只要致盲2-3秒，對于開(kāi)啟了自動(dòng)行駛狀態(tài)的車(chē)來(lái)說(shuō)，就很可能帶來(lái)嚴重的后果。

從硬件來(lái)說(shuō)，攝像頭本身存在一個(gè)刷新頻率，如果刷新頻率夠高，則會(huì )讓致盲的效果減弱。

傳感器可以被欺騙，這說(shuō)明了什么?

從前面的描述中其實(shí)可以看出，從傳感器入手來(lái)進(jìn)行攻擊，其實(shí)并不是一個(gè)很容易實(shí)現的方式。

在提到的三種傳感器中，最容易實(shí)現的就是超聲波了。設備成本低，入手容易，一個(gè)充電寶就可以讓其保持工作，雖然有距離的限制，但是除了地庫之外，也可以通過(guò)跟車(chē)的方式來(lái)實(shí)現。而要致盲攝像頭，一方面是距離越遠效果越差，雖然只要致盲哪怕一秒鐘就可能會(huì )引起嚴重的后果，但是需要一場(chǎng)精心策劃，毫米波雷達更是如此。