黑客解锁特斯拉智能驾驶系统的 暗藏形式
在近日举办的混沌计算大会上,来自柏林工业大学的三名网络安保钻研人员演示了如何经过“电压缺点攻打”成功破解特斯拉的智能驾驶系统,岂但能失掉系统和用户敏感数据,而且解锁了特斯拉智能驾驶的暗藏形式——“Elon形式”。
特斯拉智能驾驶的暗藏形式——“Elon形式”由网络安保钻研员@greentheonly于2023年6月发现,可开启特斯达“全智能驾驶”配置,但该形式从未失掉特斯拉的官网抵赖。(编者:开启Elon形式相当于收费“解锁”特斯拉的FSD全智能驾驶形式的同时,封锁安保配置,驾驶员无需将手放在方向盘上)
这并不是特斯拉汽车付费配置第一次性受到黑客破解或许出现数据走漏,在解锁“Elon形式”之前,柏林工业大学钻研人员曾于往年8月份在拉斯维加斯的黑客大会上发布了如何经过蓝牙破解特斯拉消息文娱系统并解锁付费配置(例如座椅加热)。
在最新披露的攻打中,柏林工业大学钻研人员经常使用了老本约为660美元的工具,成功破解并root了特斯拉智能驾驶仪(基于ARM64的电路板),钻研者可提取恣意代码和用户数据,包含加密密钥和关键系统内容。他们还访问了已删除的GPS坐标视频,由于该视频未被笼罩。
最关键的是,钻研者成功开启了并验证了传说中的特斯拉“Elon形式”,该形式是一种“真·全智能驾驶”配置,车辆可在驾驶员双手分开方向盘,眼帘分开路面的状况下全智能驾驶(安保配置被禁用)。最早发现该配置的网络安保钻研人员@greentheonly曾在2020年5月发现电子商务平台eBay上开售的特斯拉汽车零部件中存在敏感客户数据。
特斯拉“Elon形式”和秘密数据被黑客破解再次凸显了装备智能驾驶系统的新动力汽车面临的消息安保、人身安保和隐衷疑问。
过去一年中,特斯拉智能驾驶系统,尤其是其“全智能驾驶”(FSD)技术的意外经常登上资讯头条,在这些意外中,特斯拉阻止第三方访问关键用户数据,例如车载摄像头记载和其余传感器数据,特斯拉智能驾驶系统面前的代码和数据只要特斯拉能够访问,而且特斯拉人工智能系统的训练数据也不透明。智能驾驶代码和用户隐衷数据解决的“黑匣子”形式曾经成为电动汽车行业争相效仿的“行规”,同时也引发了少量关于汽车用户隐衷数据一切权以及意外取证透明度和公正性的关注。
特斯拉往年五月份曾出现一次性严重数据走漏意外,特斯拉前员工向德国商提供了100GB的特斯拉秘密数据,其中包含2起智能减速揭发和1500起刹车意外揭发,包含383起碰撞正告误报造成的“幽灵刹车”事情。(上述事情关键出当初美国、但也有一些来自亚洲和欧洲)在这些事情被黑客曝光之前,群众对特斯达智能驾驶系统曾出现如此多的意外无所不知。
此次柏林钻研人员对特斯拉智能驾驶系统的“破解”,初次冲破了特斯拉垄断用户数据的“黑匣子”。依据德国《明镜周刊》的报道,此次攻打不只证明了“Elon形式”的存在,而且还泄露了特斯达智能驾驶系统的缺点,引发了人们对潜在滥用和路线安保的担心,并凸显了汽车网络安保的关键性。
依据Mozilla基金会的考查,车企广泛存在适度采集和滥用用户隐衷数据的疑问,多达84%的车企会与第三方分享和发售车主数据,92%的车主没有团体数据控制权(例如删除团体数据)。