自從汽車擁有聯網功能之后，信息安全就成了整車安全一個新的組成部分，尤其是目前以特斯拉為首的非傳統車企，他們更新的互聯網理念也帶來了更多互聯網的風險。在最近對特斯拉Model 3進行的測試之后，Regulus Cyber公司發現特斯拉在自動輔助導航駕駛（Navigate on Autopilot，NoA）模式下存在被攻擊的漏洞。

　　在上周，Regulus Cyber專門前往了歐洲測試特斯拉的NoA功能。NoA是目前特斯拉能提供的最先進的自動駕駛技術，在對原來高速自適應續航、自動跟車等功能提升之后，旨在讓一輛車可以在駕駛員的監督下，自主進行變道、駛出/駛入匝道、過路口等行為，直到到達目的地。

　　比如像之前的變道需要駕駛員打轉向燈來確認，而現在系統則允許駕駛員取消確認的步驟，直接讓車輛自己選擇車道變道。不過特斯拉也強調，在真正的全自動駕駛到來之前，駕駛員還是要對車輛隨時保持監控和注意力，人依然還是車輛的責任方。

　　為了測試Model 3上自動駕駛輔助系統應對電子欺騙的能力，Regulus Cyber的測試由常規的駕駛開始，Autopilot系統打開、95km/h勻速、車道中間行駛。當攻擊開始之后，由于系統非常依賴GPS，開始出現極端的加減速、快速變道、錯誤打開轉向燈、多次錯誤判斷高速出口等。比如盡管距離高速出口還有3英里的距離，但車輛卻表現得像離出口只有150米，開始突然減速、開啟右轉向燈，并向右側轉彎離開主路。測試人員緊急介入控制車輛，但也沒能完全避免車輛駛離路面。

　　簡單來說，雖然對于車上的攝像頭和傳感器沒有控制權，也就是說對車輛在車道行駛不會產生影響，但是黑客在駕駛員使用NoA的情況下，可以利用虛擬信息來通過導航來控制車輛的轉向。所以就像《速度與激情》里演的一樣，黑客可以讓車輛在不該轉向的地方轉向，傳感器此時起不到糾錯作用了。

　　同時他們也測試了一輛Model S，不過由于沒有配備NoA功能，所以Model S被影響的部分主要在于錯誤的導航信息、不準確的電量提示（以及導致的不準確續航里程）和懸掛的不正常變化。測試還顯示了另外一個問題——車輛的導航系統可以改變車輛空氣懸掛的設置，這導致了車輛在行駛過程中會不斷意外調整車輛高度。因為被電子欺騙過后，會造成車輛誤以為自己在高速、越野等路況的假象，所以車輛也會因此分別降低、升高底盤來做調整。

　　Regulus Cyber發現僅僅是通過現成的工具來獲取特斯拉GPS的控制只需要不到一分鐘，特斯拉GPS系統很容易被電子欺騙技術遠距離無線攻擊，GPS系統在受到電子欺騙之后會顯示錯誤的位置，無法規劃出一條正確的路線。因此黑客可以遠程影響包括導航、地圖、電腦計算、車輛懸掛等多方面的駕駛體驗，并利用安全漏洞在車輛執行車聯網、傳感器融合、地圖導航等關鍵任務時對系統進行干擾。

　　Regulus Cyber是一家2016建立的以色列公司，首個在包括汽車、移動通信、關鍵基礎設施等跨行業提供智能傳感器、電子信息安全解決方案，也首次發現了特斯拉在全球衛星定位系統（GNSS或GPS）方面針對電子欺騙擁有巨大漏洞。他們所做的測試旨在設計為評估那些低成本、開源的軟硬件電子欺騙所帶來的影響，而且并沒有使用特殊的設備，只是通過網上購買設備和使用Github上的開源項目技術。

　　根據特斯拉的計劃，他們很快將會推出完全自動駕駛系統，同樣是依賴于GNSS/GPS技術，這也就意味著黑客可以理論上遠程完全獲取對車輛路線和定位的控制權。Yoav Zangvil表示，他們也會繼續追問特斯拉將會采取哪些步驟來解決這個問題，以及未來將會在下一代系統中增加哪些安全措施。

　　盡管Regulus Cyber的研究人員只測試了Model S和Model 3，但這種基于GPS技術的漏洞看起來不會只局限于這兩款車，因為特斯拉的產品使用的都是相同的芯片組和系統。

　　不過不只是特斯拉，在幾個月之前的日內瓦車展上的一次展示中，現場有7家不同的車企表示他們的產品遭受過類似電子欺騙的攻擊，這也說明了在自動駕駛技術發展的路上，這將是一個普遍需要解決的技術缺陷。所以不僅是特斯拉，其他行業里的車企也需要考慮如何應對這個問題。

　　Regulus Cyber公司的首席技術官和聯合創始人Yoav Zangvil表示，針對GNSS/GPS的電子欺騙對于目前擁有ADAS系統和駕駛輔助功能的車輛來說已經是越來越大的威脅。但現在汽車行業對于GPS和相關傳感器的網絡安全問題仍然沒有被十分重視，但是對GPS技術的利用和依賴卻越來越多。所以，在GPS提供便利的同時，解決它潛在的問題同樣重要。