【新研究揭示#Model S# /3易受GPS欺骗攻击 #特斯拉# 回应:不会有危险 】以色列网络安全公司Regulus Cyber最近的研究显示,特斯拉Model S和Model 3电动汽车的导航系统易受到网络攻击。Regulus Cyber公司最近在试驾启动特斯拉Navigate on Autopilot功能的汽车时,发现对该功能进行攻击会让汽车突然降速,并偏离主干道。https://t.cn/Aip7K06A
以色列网络安全公司研究显示 特斯拉Model S/3车型易受GPS欺骗攻击
据外媒报道,以色列网络安全公司Regulus Cyber最近的研究显示,特斯拉Model S和Model 3电动汽车的导航系统易受到网络攻击。Regulus Cyber公司最近在试驾启动特斯拉Navigate on Autopilot功能的汽车时,发现对该功能进行攻击会让汽车突然降速,并偏离主干道。Regulus Cyber公司是首家关注汽车、移动设备和关键基础设施智能传感器安全的公司,其在针对GNSS(全球定位卫星系统,也称为GPS)接收器易受到欺骗技术攻击的威胁研究中发现,特斯拉汽车就易受到该威胁。
Regulus Cyber研究人员发现,利用关键任务远程信息处理、传感器融合和导航功能中的漏洞,可轻易地通过无线和远程方式对特斯拉GNSS(GPS)接收器进行欺骗攻击。
黑科技,前瞻技术,自动驾驶,特斯拉Model S导航,特斯拉GPS攻击,特斯拉GPS欺骗,特斯拉自动驾驶,特斯拉Navigate on Autopilot
Regulus Cyber公司专家试驾的特斯拉Model 3车型配备了Navigate on Autopilot功能,该功能可让驾驶员更易沿着路线到达目的地,能够在驾驶员监督下,提供建议并进行变道,以及驶出高速公路交叉口。虽然一开始该功能要求驾驶员在车辆移到相邻车道之前,利用转向信号灯确认变道,现在该功能可以无需驾驶员确认,就能够自动激活转向信号灯并自动转向。特斯拉强调,在无人驾驶汽车真正被监管部门批准之前,驾驶员还是主要责任人,必须随时做好手动控制汽车的准备。
Regulus Cyber公司的此次测试旨在揭示半自动驾驶的Model S和Model 3如何应对欺骗攻击,因此在测试中,汽车激活了autopilot导航功能,并且恒速驾驶且保持在车道中间。虽然当欺骗攻击开始时,该车离出口处只有3英里(约4.8千米),但是汽车的表现却好像出口在500英尺(约152米)处,突然开始减速,而且激活了后转信号灯,并在主干道上急转弯,因此,驾驶员赶紧手动控制该车,以防其离开车道。
此次测试还有一个意想不到的发现,汽车导航系统与空气悬架系统之间的联系显著地放大了该威胁,导致汽车在行驶时,车辆的高度突然改变,因为悬架系统会认为汽车正在各种地形行驶,在平坦道路上行驶时,悬架会降低以获得更好的空气动力学特性,而在“越野道路”上行驶时,悬架会升高,以避开道路上的障碍物。
黑科技,前瞻技术,自动驾驶,特斯拉Model S导航,特斯拉GPS攻击,特斯拉GPS欺骗,特斯拉自动驾驶,特斯拉Navigate on Autopilot
在测试Model 3车型之前,Regulus Cyber公司将对Model S的研究结果提交给了特斯拉漏洞报告小组,该小组回应称:“任何使用公共GPS系统的产品或服务都会受到GPS欺骗攻击,因此此种行为被定为犯罪行为。虽然该研究没有指明特斯拉具有任何特定的漏洞,但是我们会一直引入安全措施,以让产品更加安全,能够抵御此类攻击。特斯拉汽车受到GPS攻击的影响是很小的,不会造成安全威胁,顶多只会让汽车空气悬架系统轻微升高或降低,在正常驾驶或者手动驾驶时,也不是不安全的行为。此外,尽管研究人员没有测试当Autopilot或Navigate on Autopilot功能启用时,GPS欺骗攻击对车辆的影响,但是所有驾驶员都应该一直对车辆负责,而且可使用方向盘或刹车,轻易凌驾于Autopilot和Navigate on Autopilot功能之上,而且驾驶员应该随时准备接手车辆控制权。”
尽管Regulus Cyber研究人员只测试了Model S和Model 3车型,但是他们得出结论表示,特斯拉GNSS系统易受攻击的漏洞可能是公司所有车型所具备的漏洞,因为特斯拉车队都采用了同样的芯片组。
汽车质量家:www.autoqa.cn
据外媒报道,以色列网络安全公司Regulus Cyber最近的研究显示,特斯拉Model S和Model 3电动汽车的导航系统易受到网络攻击。Regulus Cyber公司最近在试驾启动特斯拉Navigate on Autopilot功能的汽车时,发现对该功能进行攻击会让汽车突然降速,并偏离主干道。Regulus Cyber公司是首家关注汽车、移动设备和关键基础设施智能传感器安全的公司,其在针对GNSS(全球定位卫星系统,也称为GPS)接收器易受到欺骗技术攻击的威胁研究中发现,特斯拉汽车就易受到该威胁。
Regulus Cyber研究人员发现,利用关键任务远程信息处理、传感器融合和导航功能中的漏洞,可轻易地通过无线和远程方式对特斯拉GNSS(GPS)接收器进行欺骗攻击。
黑科技,前瞻技术,自动驾驶,特斯拉Model S导航,特斯拉GPS攻击,特斯拉GPS欺骗,特斯拉自动驾驶,特斯拉Navigate on Autopilot
Regulus Cyber公司专家试驾的特斯拉Model 3车型配备了Navigate on Autopilot功能,该功能可让驾驶员更易沿着路线到达目的地,能够在驾驶员监督下,提供建议并进行变道,以及驶出高速公路交叉口。虽然一开始该功能要求驾驶员在车辆移到相邻车道之前,利用转向信号灯确认变道,现在该功能可以无需驾驶员确认,就能够自动激活转向信号灯并自动转向。特斯拉强调,在无人驾驶汽车真正被监管部门批准之前,驾驶员还是主要责任人,必须随时做好手动控制汽车的准备。
Regulus Cyber公司的此次测试旨在揭示半自动驾驶的Model S和Model 3如何应对欺骗攻击,因此在测试中,汽车激活了autopilot导航功能,并且恒速驾驶且保持在车道中间。虽然当欺骗攻击开始时,该车离出口处只有3英里(约4.8千米),但是汽车的表现却好像出口在500英尺(约152米)处,突然开始减速,而且激活了后转信号灯,并在主干道上急转弯,因此,驾驶员赶紧手动控制该车,以防其离开车道。
此次测试还有一个意想不到的发现,汽车导航系统与空气悬架系统之间的联系显著地放大了该威胁,导致汽车在行驶时,车辆的高度突然改变,因为悬架系统会认为汽车正在各种地形行驶,在平坦道路上行驶时,悬架会降低以获得更好的空气动力学特性,而在“越野道路”上行驶时,悬架会升高,以避开道路上的障碍物。
黑科技,前瞻技术,自动驾驶,特斯拉Model S导航,特斯拉GPS攻击,特斯拉GPS欺骗,特斯拉自动驾驶,特斯拉Navigate on Autopilot
在测试Model 3车型之前,Regulus Cyber公司将对Model S的研究结果提交给了特斯拉漏洞报告小组,该小组回应称:“任何使用公共GPS系统的产品或服务都会受到GPS欺骗攻击,因此此种行为被定为犯罪行为。虽然该研究没有指明特斯拉具有任何特定的漏洞,但是我们会一直引入安全措施,以让产品更加安全,能够抵御此类攻击。特斯拉汽车受到GPS攻击的影响是很小的,不会造成安全威胁,顶多只会让汽车空气悬架系统轻微升高或降低,在正常驾驶或者手动驾驶时,也不是不安全的行为。此外,尽管研究人员没有测试当Autopilot或Navigate on Autopilot功能启用时,GPS欺骗攻击对车辆的影响,但是所有驾驶员都应该一直对车辆负责,而且可使用方向盘或刹车,轻易凌驾于Autopilot和Navigate on Autopilot功能之上,而且驾驶员应该随时准备接手车辆控制权。”
尽管Regulus Cyber研究人员只测试了Model S和Model 3车型,但是他们得出结论表示,特斯拉GNSS系统易受攻击的漏洞可能是公司所有车型所具备的漏洞,因为特斯拉车队都采用了同样的芯片组。
汽车质量家:www.autoqa.cn
经纬恒润与Argus公司紧密合作,助力车辆网络安全设计
日前,北京经纬恒润科技有限公司(以下简称“经纬恒润”)与知名汽车网络安全公司Argus于经纬恒润北京总部签署合作协议,正式建立了合作伙伴关系。
Argus全称为Argus Cyber Security,是一家深耕于汽车网络安全领域的以色列企业,旨在为全球OEM和Tier1提供经过实际检验的安全解决方案,保护智能网联汽车和商用车免遭网络攻击。为应对全球汽车行业网络安全的迫切趋势,Argus推出了可扩展的网络安全防护方案以及灵活定制的咨询服务,以满足OEM和Tier1对网络安全开发和测试验证的需求。
Argus的安全防护方案专为汽车行业设计,可提供全面、模块化和多层次的保护,相关技术已获得数十项专利。通过量身定制的咨询服务,Argus帮助客户采取主动措施,保持对网络安全威胁的警惕,从整车开发层面提升车辆的安全性。
Argus针对智能网联汽车典型的节点和网络,提供从系统设计、运行使用、系统升级到售后维护等全生命周期内的网络安全解决方案。Argus的安全解决方案具备优秀的扩展性和纵深度,主要包括车内网络保护、网联ECU保护、嵌入式ECU保护和全生命周期保护,从多个层次实现防止恶意软件安装、检测操作系统异常、隔离可疑的应用程序、阻止攻击扩散、保护ECU免于接收或发送非法报文等安全防护。
同时,Argus可以提供覆盖整车开发V模型的全系列网络安全咨询服务,包括威胁分析与风险评估、安全需求规范定义、安全代码审查、渗透测试和应急响应等,从整车开发到最终的测试、售后,为客户提供全方位的技术服务。网络安全咨询服务将有效加快OEM或Tier1建立网络安全开发和测试体系的进度,弥补和缩小自身产品与行业优秀水平的差距,持续提高产品竞争力。
经纬恒润拥有一支经验丰富的整车电气系统开发及测试团队,已累计为国内数十个客户的几十款车型的整车电子电气系统提供了设计与验证服务。在与Argus公司成为合作伙伴后,双方将紧密合作并完成技术整合,可以从车型设计初期就启动完整的整车网络安全方案设计,同时在整车开发全生命周期中提供全方位的安全咨询服务。
面对未来汽车的安全风险挑战,经纬恒润将一如既往为新老客户提供高品质的整车安全解决方案和持续的优质服务,共同助力汽车网络安全技术的应用和发展。
日前,北京经纬恒润科技有限公司(以下简称“经纬恒润”)与知名汽车网络安全公司Argus于经纬恒润北京总部签署合作协议,正式建立了合作伙伴关系。
Argus全称为Argus Cyber Security,是一家深耕于汽车网络安全领域的以色列企业,旨在为全球OEM和Tier1提供经过实际检验的安全解决方案,保护智能网联汽车和商用车免遭网络攻击。为应对全球汽车行业网络安全的迫切趋势,Argus推出了可扩展的网络安全防护方案以及灵活定制的咨询服务,以满足OEM和Tier1对网络安全开发和测试验证的需求。
Argus的安全防护方案专为汽车行业设计,可提供全面、模块化和多层次的保护,相关技术已获得数十项专利。通过量身定制的咨询服务,Argus帮助客户采取主动措施,保持对网络安全威胁的警惕,从整车开发层面提升车辆的安全性。
Argus针对智能网联汽车典型的节点和网络,提供从系统设计、运行使用、系统升级到售后维护等全生命周期内的网络安全解决方案。Argus的安全解决方案具备优秀的扩展性和纵深度,主要包括车内网络保护、网联ECU保护、嵌入式ECU保护和全生命周期保护,从多个层次实现防止恶意软件安装、检测操作系统异常、隔离可疑的应用程序、阻止攻击扩散、保护ECU免于接收或发送非法报文等安全防护。
同时,Argus可以提供覆盖整车开发V模型的全系列网络安全咨询服务,包括威胁分析与风险评估、安全需求规范定义、安全代码审查、渗透测试和应急响应等,从整车开发到最终的测试、售后,为客户提供全方位的技术服务。网络安全咨询服务将有效加快OEM或Tier1建立网络安全开发和测试体系的进度,弥补和缩小自身产品与行业优秀水平的差距,持续提高产品竞争力。
经纬恒润拥有一支经验丰富的整车电气系统开发及测试团队,已累计为国内数十个客户的几十款车型的整车电子电气系统提供了设计与验证服务。在与Argus公司成为合作伙伴后,双方将紧密合作并完成技术整合,可以从车型设计初期就启动完整的整车网络安全方案设计,同时在整车开发全生命周期中提供全方位的安全咨询服务。
面对未来汽车的安全风险挑战,经纬恒润将一如既往为新老客户提供高品质的整车安全解决方案和持续的优质服务,共同助力汽车网络安全技术的应用和发展。
✋热门推荐