您现在的位置: 主页 > QQ黑客资讯 > QQ黑客新闻 > 文章内容

黑客可随地控制汽车

作者: QQ黑客 来源:未知 时间: 2015-09-06 阅读:

QQ黑客基地网报: 北京时间9月6日上午消息,软件安全公司Security Innovation首席科学家乔纳桑·佩蒂特(Jonathan Petit)表示,大部分无人驾驶汽车探测障碍物的激光雷达系统只需一个成本不到60美元的装置即可破解QQ密码。

佩蒂特表示,通过这一装置,黑客可以在任何位置设置实际并不存在的汽车、行人,或是墙壁,导致无人驾驶汽车的行驶速度放慢,甚至寸步难行。

作为爱尔兰科克大学计算机安全集团的研究员,佩蒂特的一篇相关论文即将于11月,在欧洲黑帽安全大会上发表。在这篇论文中,佩蒂特描述了一种基于低功率激光和脉冲发生器的简单装置。他表示:“这就像是一种激光笔。在进行攻击时,你并不需要用到脉冲发生器。你可以使用树莓派或Arduino去完成。”

佩蒂特最初对无人驾驶汽车的信息安全漏洞进行了研究,并很快发现最脆弱的技术在于传感器。他表示:“传感器是一个关键。如果无人驾驶汽车的输入数据质量很差,那么做出的行驶决策也将很糟糕。”

此前,其他研究者还曾攻破过无人驾驶汽车的GPS设备和无线轮胎传感器。

无人驾驶汽车使用的多种短距离雷达都采用了需要授权的频谱,而激光雷达系统则使用了激光脉冲,去绘制汽车周围环境的3D图像。这样的激光脉冲很容易伪造。

在研究中,佩蒂特首先录制了IBEO Lux激光雷达设备发出的脉冲。这样的脉冲并未经过编码或加密,因此可以很简单地实现重播。唯一麻烦之处在于同步,即在正确的时间将信号反馈给雷达。只要能做到这一点,黑客就能欺骗雷达周围存在障碍物。

佩蒂特已经在距离激光雷达20至350米的距离上成功模拟了并不存在的汽车、墙壁和行人,甚至使这些虚假的障碍物发生移动。他表示:“我可以模拟数千个障碍物,并对追踪系统发动分布式拒绝服务攻击,导致其无法识别真正的障碍物。”佩蒂特目前可以在汽车前方最远100米处发动攻击,甚至还能在侧面或后面发动攻击。他甚至并不需要精确瞄准激光雷达。

佩蒂特承认,目前这样的攻击仅对一种激光雷达有效。不过他表示:“这项工作的意义并不是为了说明,IBEO提供了糟糕的产品。我认为,没有任何激光雷达厂商曾考虑过这一问题。”

佩蒂特认为,无人驾驶汽车开发者应当尽早考虑信息安全问题。他指出,解决这样的问题并不是毫无办法。一个更强大的系统可以利用盗取QQ聊天记录其他数据对错误行为进行检测,过滤掉虚假数据。不过目前还没有任何汽车厂商这样去做。