智能汽车本身还处在一个“灰度”空间，传统汽车现阶段能够大大减少或更稳健地应用智能系统。但特斯拉之所以存在，主要是因为它更多地应用了智能系统，所以不可能回头。

  在8月1日至6日举行的美国拉斯维加斯黑帽信息安全大会上，有两名研究人员公布了特斯拉Model S系统存在的六个重大安全漏洞，并通过其中一个漏洞实现对车辆的控制，以及在低速行驶状态下迫使其熄火。

  8月7日，特斯拉向21世纪经济报道记者确认了Model S被入侵和操控的事实：“我们注意到了一些媒体关于Lookout 信息安全公司破解特斯拉的一些报道。”

  当天，特斯拉紧急发布六条回应，其中一条否认特斯拉被远程入侵，而是通过物理接触：“Model S 并不是被远程入侵的，Lookout研究团队花费了很多时间研究Model S可入侵的漏洞，并且是在Model S真车上进行的漏洞测试（即物理接触，如接入汽车的电路），并不是采用远程攻击的方式。”

  特斯拉素以智能汽车著称，一度定位为一家科技公司而非汽车公司。但汽车的安全性要求非常高，必然的联系人的生命安全。智能科技与汽车的结合，不像手机、电视机等其他电子科技类产品一样环境宽松。

  特斯拉车辆系统被网络安全人员攻破，去年在国内曝光的也有两次，分别被360团队和白帽黑客KeenTeam破解，并远程控制车辆。特斯拉当时做出了回应。

  “绝大多数系统都有漏洞，理论上都可以被攻破。”一家IT公司的软件工程师对21世纪经济报道记者称。这次特斯拉被远程控制，不是开始也不是结束。

  特斯拉的科技范，就是将汽车更大范围地IT化，娱乐系统和操控系统都大量利用IT系统优化，是目前市面上IT化最广的汽车。

  Model S其实就像一个智能移动终端；它采用全电子控制的方式，是当今世界唯一一辆能够最终靠远程系统升级改变、提升整车性能的汽车。这被特斯拉称为空中升级。特斯拉车内设置有感应器和芯片，它能做到完整地去升级一些新的功能。

  “它更像一个智能的硬件，好像iPhone，不需要换一个新的手机，但是操作系统却在一直在升级，是同样一个道理。”特斯拉的一位内部人士称。

  不过，自特斯拉诞生起，业内一直怀疑汽车用IT系统控制会导致不安全，因为它容易遭受黑客的攻击。

  担心很快就被证实。去年7月15日，360公司称其发现了特斯拉Model S型汽车的应用程序流程存在设计缺陷，攻击者利用这个漏洞，可远程控制车辆，实现开锁、鸣笛、闪灯、开启天窗等操作。

  特斯拉承认了被360破解的事实，紧急做出回应称，将致力于与安全研究人员共同合作，并采取快速行动进行应对和修复。

  但三个月后，白帽黑客KeenTeam举办的GeekPwn智能设备挑战赛再次宣布破解特斯拉，现场演示了对行驶状态中汽车的操控，由前行转为倒车，实现无人驾驶。

  特斯拉汽车安全漏洞管理部门意识到问题很严重，在去年的拉斯维加斯黑帽大会开始大量招募黑客，以发现特斯拉的安全漏洞。

  但问题无法完全解决。据英国《金融时报》报道，今年的黑帽大会上，网络安全研究人员在特斯拉Model S上发现了六个重大安全漏洞，其中一个控制车辆，迫使车辆低速状况下熄火。

  这令特斯拉很沮丧。因为尽管特斯拉称“和这些研究组织从始至终保持紧密联系”，但全球的网络安全研究人员不计其数，特斯拉不可能一一保持接触。而且IT的人表示，世界上没有绝对没漏洞的系统。

  特斯拉的解决方式，只能采取事后补救，对系统升级。据其7日发布的公告称，已经向所有Model S发布了更新，通过OTA空中升级的方式来进行快速修复和解决这次的系统漏洞。

  本质上，远程侵入风险高于物理接触侵入。此次入侵Model S是以进入真车（物理接触）为前提的，不过这很难打消车主对安全性的担忧。联网汽车系统本质上也像电脑、手机系统一样，但可能必然的联系生命安全，性质严重很多倍。

  在这一届黑帽信息安全大会上，两名职业黑客还现场演示了如何远程控制一辆吉普切诺基，并详细解释了汽车的电子控制管理系统存在的漏洞。菲亚特克莱斯勒集团被迫召回140万辆汽车。

  智能汽车本身还处在一个“灰度”空间，传统汽车现阶段能够大大减少或更稳健地应用智能系统。但特斯拉之所以存在，主要是因为它更多地应用了智能系统，所以不可能回头。

  按照原来的计划，特斯拉将于8月中旬对中国的Model S车载系统升级到7.0版本，其中有无人驾驶功能。特斯拉必须向前走。

  特斯拉产品层出不穷的系统危机，以及充电不方便等问题，导致其销量长期低于预期。特斯拉今年第二次下调了全年销售目标，最初特斯拉预计2015年的销量将达60000辆，今年稍早下调到55000辆，最近再次将全年销售目标下调至50000-55000辆。

  特斯拉CEO马斯克面临的最严重的问题，还是长期没办法实现盈利。特斯拉不像传统车企，产销规模越大，亏损越小或盈利越多。它到目前为止，都是卖得越多亏得越多。

  8月6日特斯拉发布第二季度财务报表显示，当季营收较上年同期的7.69亿美元增长24%至9.55亿美元，但公司净利润亏损1.84亿美元，上年同期亏损6190万美元，同比扩大197%。

  马斯克将亏损扩大归结于新产品研发，但事实上，巨额的研发支出是所有车企的常态，并非特斯拉独有。情况恰好相反，2003年成立的特斯拉，相对于任何一家同龄的传统车企动辄数十款车型，其市面上的产品已经少太多，它目前为止只有一款车Model S。

  特斯拉第二款市场化车型ModelX，在2013年展出后，已经两次推迟了其发布时间。一手消息称，Model X已经延迟到今年9月发布。马斯克的解释是，Model X设计上遇到挑战，难以处理好第二排座椅。

  因为座椅设计延迟一年交付一款重要车型，马斯克的说法很难令人信服。事实上，Model X延迟交付有更重要的原因，如何杜绝Model X也像Model S一样，卖得越多亏损越多；以及怎么来面对黑客控制管理系统的危机，如果这样的一个问题没有妥善解决，上市产品越多，危机越大。

  马斯克对上述原因也很清楚。Model S采用零部件集成模式，即零部件并非全部按照Model S的要求开发，而是利用市面上已经分摊了开发成本的零部件，进行组装式开发。Model S在上市后，必须一直在改进零部件，导致开发成本比一次性开发还高。

  特斯拉对Model X的设施安装和测试非常谨慎。据马斯克称，在最近一段时间里，特斯拉测试了很多供应商，“看他们是否有能力提供高品质的部件”。意思很明确，就是特斯拉试图在Model X上重整零部件开发模式和供应体系。

  “催眠”特斯拉，这样疯狂的事情，也许只有在世界顶级黑客会议 DEF CON 上才能看到。而且，没错，又是中国黑客干的。

  先来说说特斯拉辅助驾驶（AutoPilot）。这个让埃隆·马斯克引以为傲的系统，已经在整个世界的特斯拉汽车上大规模应用。这个系统能实现自动跟车，自动转向，甚至在堵车的时候，也可以自动跟着前车反复启停。

  讲真，辅助驾驶系统的可用性非常高。诸多特斯拉车主已经尝试过在早高峰把车开上北京的二环，打开辅助驾驶，闭目养身半小时之后再切换成手动模式驶离主路。

  这辆特斯拉生前的最后一刻，正是开启了辅助驾驶模式，据说，系统把横在前方的纯白色卡车识别为了远方的大楼或广告牌。

  频发的撞车事故至少说明一点，那就是辅助驾驶系统还有诸多设计缺陷。而来自中国的黑客们，用实际的攻击测试，证明了辅助驾驶系统远不是“偶尔失灵”这么简单。稍不留意，它就可能被人利用，有计划地发起各种“惨烈”的攻击。

  刘健皓为雷锋网(搜索“雷锋网”公众号关注)详细介绍了特斯拉辅助驾驶系统的工作原理。

  刘健皓为雷锋网(搜索“雷锋网”公众号关注)详细介绍了特斯拉辅助驾驶系统的工作原理。

  【汽车自动驾驶系统所用到的所有传感器，包括远距离雷达、超声波传感器、可见光传感器、激光雷达。其测量范围，精准度和有效距离各有优劣，一般组合使用。】

  特斯拉装配的雷达，频率高达77GHz，这个超高频段的技术，曾经作为美国军方的保密技术，禁止对华出售。雷达被安装在特斯拉的前部，用以探测远距离的障碍物，可以识别最远达到150米的障碍物。

  特斯拉周身布满12玫超声波传感器，用以感知车身周围大概五米范围的障碍物。

  这是特斯拉的诸多“眼睛”中唯一可以识别可见光的。摄像头被放置在汽车前面，用以识别车道线和限速、禁行一类的道路标志。

  刘健皓说，辅助驾驶系统就是根据这些传感器采集的数据，通过自动驾驶的算法，实现规划路径和自动巡航等所有功能。

  他和闫琛的攻击思路非常清晰：只要黑掉这些传感器，让数据的错误进入系统，就一定会产生严重攻击效果。

  通俗来说，他们要做的就是“催眠”特斯拉。让这部世界上最先进的自动驾驶汽车

  【特斯拉 Model S车身上所有传感器的位置（蓝色为毫米波雷达，灰色为摄像头，红色为超声波传感器）】

  由于超声波传感器主要分布在车身周围，而且主要用来判断近距离物体的信息。所以在实际应用中，它们的主要作用是感知附近有没有障碍物向自己靠拢，从而向相反方向进行规避。

  经过逆向研究，我们发现特斯拉使用的超声波传感器发射的波长为 40Khz，而这种波长的超声波在现实世界里并不常见。例如摇动钥匙串或者大卡车制动的时候，都会发出这样的超声波。

  但是由于现实世界中的 40Khz 超声波不会长时间持续，强度也没有那么大，所以看样子特斯拉并没有认真研究人造超声波对辅助驾驶系统的影响。

  他们于是尝试对特斯拉的超声波传感器实行一种噪音攻击（Jamming）。简单来说就是用更大的强度播放同样波长的噪音，这样就会使得超声波感应器无法回收自己发出的信号，从而没有办法测量周围物体的举例。

  让人惊奇的是，在这种情况下，特斯拉并没有选择提示用户切换回手动模式，反而继续按照原速运动。此时如果有物体靠近特斯拉，即使发生碰撞，它都不会有任何反应动作。

  通过信号分析仪进一步破解超声波信号，刘健皓和闫琛完全掌握了超声波的结构，于是他们尝试用信号发射装置欺骗传感器。

  “实诚”的特斯拉果然上当，会向决策系统传递虚假的信号。于是在空无一车的地下车库，居然启动了自动跟车模式；

  而当刘健皓向特斯拉发出了前方近距离有障碍物的虚拟信号后，特斯拉猛然来了一个刹车。

  黑客们找来了超声波吸附材料。超声波信号碰到这种海绵状材料，可谓肉包子打狗——有去无回。在试验中，无论什么凶险的障碍物，只要笼罩超声波吸附材料，在特斯拉眼中一律是一马平川，不撞南墙死不回头。

  当然，刘健皓也觉得目前的吸波材料过于厚重，在现实中用来攻击有点搞笑。不过他说：“在未来如果实现材料的轻薄甚至透明，这种攻击就会变得非常危险了。”

  毫米波雷达是诸多特斯拉传感器中，最为精密的一个了。77GHz 的超高频率已经超出一般仪器可以解析的范围，

  闫琛告诉雷锋网，单单是借来研究毫米波雷达的设备，就可以买三辆特斯拉。刘健皓甚至开玩笑说，借这台设备是整个研究中的一个最大难点。

  然而，有了分析设备，只是万里长征的第一步。对 77GHz 的超高频信号进行降频之后的分析，也是一个非常艰难的过程。

  对于毫米波雷达，同样能轻松实现噪音攻击和欺骗攻击。也就是说，可以让特斯拉在高速行驶中，完全忽略前面的障碍物，也可以凭空让特斯拉紧急制动。

  理论上来说，这样的攻击可以在几十米开外进行。就像射击标靶。不过毫米波发射器的波束比较集中，在实际攻击中，要完美击中汽车的雷达，这需要非常好的精确度。“不过只要有足够的资金购买高级的设备，这些限制都不是问题。”闫琛说。

  【毫米波雷达被攻击后，前车从仪表盘上瞬间消失，如果处于无人驾驶状态，后果不堪设想】

  也许对于摄像头的攻击是唯一一种普通人都可以玩转的攻击。你只需要一个大功率手电，猛烈照射摄像头，就会造成它的短暂致盲，这个特性和所有的摄像头，以及人眼的原理都是一致的。

  文章开头提到的特斯拉撞击卡车的案例，主要是因为卡车车厢白得一尘不染，导致摄像头犯了“雪盲症”，既没办法找到前方的车道线和标志，也无法判断这个物体的真实属性。所以才酿成车祸。（你可能要问先进的毫米波雷达当时在做神马。没错，卡车太高了以至于雷达信号从车底完美躲过。）

  当然，特斯拉的摄像头也支持红外夜视，所以用红外线手电照射摄像头，同样会导致它“失明”。

  在此次 DEF CON 演讲之前大约一个月，刘健皓和闫琛已经把这组缺陷打包提交给了特斯拉。而特斯拉在两周前专门和这个黑客团队进行了一个小时的电话会议。

  虽然最后的结论并不很振奋人心：特斯拉表示还要再花时间评估一下这些缺陷在真实的情况中对于安全的威胁程度。

  从前的汽车传感器只是作为人类驾驶的一个参考，并不直接影响驾驶的决策。而特斯拉的辅助驾驶系统让传感器直接接通了汽车的 CAN 总线，这在某种程度上预示着对于汽车的攻击面从原来的总线攻击和车联网攻击又扩大到了传感器攻击。

  而从现在的趋势上来看，机器人的一个重要分支就是带有图像识别和人工智能的“汽车人”，对于能力慢慢的变大的“汽车人”来说，这种攻击所能造成的伤害会慢慢的大。

  闫琛说：“面对可能性慢慢的升高的攻击，辅助驾驶系统并没有对信号的异常检测机制，这是一个巨大的隐患。例如如果洗头膏检测到信号异常，首要的行动应该是保证汽车安全，而不是什么都不做。”

  有一点事实不容置疑，那就是辅助驾驶已经改变了人们的驾驶风格。人类对于机器的依赖只能加深，从不后退。而这种被人类信赖以至于托付生命安全的技术，是难以承受诸多的缺陷的。

  刘健皓和闫琛对于特斯拉的破解，其实更像一次警示。我们把自己的感官托付给机器的那一瞬间，就要开始奋力阻止《黑客帝国》中所描绘的可怕结局。

  1、浙江大学智能系统安全实验室领导人，美女黑客徐文渊教授。她为研究提供了巨大的帮助。

  360汽车信息安全实验室（天行者团队），主要研究方向为汽车信息安全。2014年发现Tesla汽车远程控制、无钥匙启动功能漏洞；2015 年发现BYD汽车云服务、遥控驾驶功能漏洞； 2015 年发现辅助驾驶毫米波雷达、超声波雷达传感器漏洞。