Исследователи безопасности из Tencent Keen Security Lab нашли (https://keenlab.tencent.com/en/whitepapers/Experimental_Secu...) способ ввести в заблуждение автопилот автомобилей Tesla и спровоцировать его на выезд на встречную полосу движения. Суть предложенной техники в размещении на дороге трёх наклеек, незаметных для водителя, но определяемых автопилтом. Наклейки размещаются рядом с местом разрыва сплошной разметки со встречной полосой, поэтому автопилот воспринимает их как часть разметки предписывающей перестроится в другой ряд и не учитывает, что этот другой ряд находится на полосе встречного движения. По словам представителей Tesla упомянутые в исследовании уязвимости были устранены в 2017 и 2018 годах, а успешность атак на основе изменения физического окружения вокруг автомобиля зависят от действий водителя, который в любой момент может взять на себя управления, откорректировать движение рулём или остановить автомобиль при помощи тормозов. Водитель всегда должен быть готов к внештатным ситуациям при работе автомобиля в режиме автопилота.
Проблема выявлена при изучении особенностей поведения автопилота, в ходе проведённого обратного инжиниринга прошивки автопилота в автомобиле Tesla Model S 75. Доступ к информационной системе управления движением был получен через эксплуатацию root-уязвимости в прошивке 2018.6.1, которая была устранена в обновлении 2018.24. Для эксплуатации уязвимости была проведена многоступенчатая атака: Вначале был получен контроль за информационно-развлекательной системой через эксплуатацию уязвимостей в web-браузере на основе движка WebKit и ядре Linux. Получив root-доступ к CID (Сentral Information Display), через манипуляции с запросами, передаваемыми по шине CAN, была атакована система доставки обновлений для более низкоуровневых подсистем и получен контроль за блоком APE (Tesla Autopilot ECU).
Разработанный в ходе исследования метод атаки на информационную систему автомобиля также может применяться для удалённого захвата управления. Например, показано как после успешной атаки и получения контроля за ECU (Engine Сontrol Unit) можно удалённо управлять автомобилем при помощи игрового пульта (команды игрового пульта передаются через WiFi или 3G и транслируются в команды управления автопилотом). При наличии контроля за автомобильной информационной системой так же упоминается возможность изменения траектории движения или перенаправления в другой ряд без размещение меток на дороге - можно на лету вносить изменения в картинку передаваемую с используемой для оценки разметки камеры, например, примешивая фиктивные линии разметки.
Также показано как через манипуляцию с данными от камеры, оценивающей размытость изображения из-за появления воды на ветровом стекле, можно стимулировать включения стеклоочистителей в максимальном режиме работы. Более того для включения стеклоочестителя оказалось достаточно разместить перед камерой эран с изображением, напоминающими капли, и нейронная сеть автомобиля принимала их за начавшийся дождь.
URL: https://arstechnica.com/information-technology/2019/04/resea.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50446