Kan een stukje tape op een snelheidsbord van 35 mijl per uur ervoor zorgen dat een zelfrijdende auto accelereert? Ja - en druk op de aandacht, te. Onderzoekers van beveiligingsbedrijf McAfee wilden zien of ze een Tesla-auto konden laten denken dat de snelheidslimiet anders was dan aangegeven, en het is ze gelukt.

Een stuk zwarte elektrische tape van 2 inch over het midden van de 3 in een snelheidsbord van 35 mph bedroog Teslas om te versnellen tot 85 mph. Een demovideo van 19 februari getiteld "McAfee demonstreert modelhacking in de echte wereld" liet zien wat er gebeurde:in de video McAfee-onderzoekers zetten de auto vooruit en de Mobileye-camera identificeerde een snelheidslimiet van 85 mijl per uur verkeerd. De bestuurder schakelde de verkeersbewuste cruisecontrol in, en verwijderde voeten volledig van de gas- en rempedalen. De Tesla begon te versnellen tot 85 mijl per uur. Voor veiligheidsredenen, zeiden de onderzoekers, ze hebben het kort gehouden.

In het kort, McAfee Advanced Threat Research (ATR) heeft met succes een black-box-gerichte aanval uitgevoerd op het Mobileye EyeQ3-camerasysteem in een Tesla.

Isobel Asher Hamilton van Business Insider bood meer details:ze reden een 2016 Tesla Model X naar het bord met cruisecontrol ingeschakeld. Hamilton meldt dat hetzelfde gebeurde in een 2016 Model S. "Cruise control is een kenmerk van Tesla's zelfrijdende systeem, automatische piloot, dat moet de snelheid van de auto regelen en op veilige afstand houden achter de auto ervoor."

McAfee ATR zei dat ze besloten hebben om hun inspanningen te concentreren op het MobileEye-camerasysteem, die wordt gebruikt in meer dan 40 miljoen voertuigen, inclusief Tesla-modellen die Hardware Pack 1 implementeren." Zoals Recode-reporter Rebecca Heilweil zei:dit was een live test met een 2016 Model S70 met een EyeQ3-camera van Mobileye.

Ze maakten vorig jaar bevindingen bekend aan Tesla en Mobileye voorafgaand aan de openbaarmaking. Beide leveranciers toonden interesse en waren dankbaar voor het onderzoek, ze zeiden. Maar wacht even - zeiden ze EyeQ3? Kijkers die de video zagen, wezen er snel op in het opmerkingengedeelte dat Mobileye een nieuwere release had.

"Na het uitbrengen van de EyeQ2-processor in 2010 en de EyeQ3 in 2014, de twee vision-processors vormen de kern van de Autonomous Emergency Braking (AEB)-revolutie die al honderden levens heeft gered. in 2018, mobieltje, de marktleider, lanceerde de EyeQ4-processor, die 10 keer de verwerkingscapaciteit van de EyeQ3 biedt. EyeQ4 voegt ondersteuning toe voor kaarten met behulp van Road Experience Management, Rijbeleid, voertuigdetectie vanuit elke hoek en rijstrookdetectie van de volgende generatie."

Dat was volgens een persbericht van mei 2019. Business Insider meldde dat de nieuwere modellen van Tesla eigen camera's gebruiken, en "MobilEye EyeQ3 heeft nieuwere versies van zijn camera's uitgebracht die McAfee heeft getest en waarvan gezegd werd dat ze niet voor de gek werden gehouden door het gewijzigde bord." Mobileye is een van de toonaangevende leveranciers van Advanced Driver Assist Systems (ADAS). Business Insider zei dat "Tesla's nieuwere modellen eigen camera's gebruiken, en MobilEye EyeQ3 heeft nieuwere versies van zijn camera's uitgebracht die McAfee heeft getest en waarvan gezegd werd dat ze niet voor de gek werden gehouden door het gewijzigde bord."

McAfee, te, heeft het verschil in softwareversies herkend:"Opmerkelijk is dat al deze bevindingen zijn getest tegen eerdere versies (Tesla Hardware pack 1, Mobileye versie EyeQ3) van het MobileEye cameraplatform. We kregen toegang tot een voertuig uit 2020 met de nieuwste versie van de MobileEye-camera en waren verheugd te zien dat het niet vatbaar leek voor deze aanvalsvector of verkeerde classificatie, hoewel onze testen zeer beperkt waren. We zijn verheugd om te zien dat Mobileye de gemeenschap van onderzoekers lijkt te hebben omarmd die werken om dit probleem op te lossen en werken aan het verbeteren van de veerkracht van hun product."

Niettemin, McAffee erkende ook dat "het nog geruime tijd zal duren voordat het nieuwste MobileEye-cameraplatform op grote schaal wordt ingezet. De kwetsbare versie van de camera blijft verantwoordelijk voor een omvangrijke installatiebasis onder Tesla-voertuigen." Wat betreft de nieuwste modellen Tesla-voertuigen, McAffee merkte op dat ze de MobilEye-technologie niet langer implementeren.

Recode schreef dat "uit de studie blijkt dat alleen Tesla's die van 2014 tot 2016 zijn geproduceerd en die zijn uitgerust met de EyeQ3-modelcamera, de kwetsbaarheid vertoonden."

En tenslotte, McAfee bood een waardevol afscheidsbericht aan dat een realiteitscheck bood van zijn bevindingen en voortdurende focus:"Is er een haalbaar scenario waarin een tegenstander dit type aanval zou kunnen gebruiken om schade aan te richten? Ja, maar in werkelijkheid, dit werk is op dit moment zeer academisch. Nog altijd, het vertegenwoordigt een aantal van de belangrijkste werkzaamheden waarop we ons als industrie kunnen concentreren om het probleem voor te zijn. Als leveranciers en onderzoekers kunnen samenwerken om deze problemen vooraf te identificeren en op te lossen, het zou echt een ongelooflijke overwinning voor ons allemaal zijn."

McAfee heeft toegevoegd, "We moeten de discussies en het bewustzijn van de problemen versnellen en de richting en ontwikkeling van technologieën van de volgende generatie sturen. Bedoelde woordspelingen."

© 2020 Wetenschap X Netwerk