文 | 觀察者網 徐喆

上周五（3月29日），已多次成功“遠程入侵”特斯拉Model S的騰訊“科恩實驗室”在其官方博客上發文，稱其利用此前在特斯拉Model S（版本2018.6.1）發現的已知漏洞可獲取Autopilot控制權，并通過實驗證明，即使Autopilot系統沒有被車主主動開啟，也可利用Autopilot功能實現遠程操控方向盤，甚至可以通過攻擊其車道檢測系統，讓行駛中的車輛迷惑從而駛進反向車道。

事實上，早在2016年9月，科恩實驗室就曾發布視頻，展示了他們入侵特斯拉Model S的全過程。內容包括在停車的過程中控制汽車遮陽板，信號燈，座椅，顯示屏，門鎖，擋風玻璃雨刷器，反光鏡，汽車后備箱，甚至在行車過程中控制剎車。

隨后，在2018年Black Hat USA大會上，科恩實驗室發表相關議題，面向全球首次公布了針對特斯拉Autopilot系統的遠程無接觸攻擊（相關攻擊鏈已經被特斯拉修復）。

在后續的高級輔助駕駛安全研究中，科恩實驗室重點關注在視覺AI模型對抗研究、Autopilot系統架構與網絡安全等方面。直到現在，科恩實驗室以Model S為對象，針對其搭載的Autopilot系統進行安全研究，成功取得了以下三個研究成果。

一、雨刷的視覺識別缺陷特斯拉Autopilot系統借助圖像識別技術，通過識別外部天氣狀況實現自動雨刷功能。

特斯拉自動雨刷功能的視覺神經網絡

科恩實驗室通過研究發現，利用AI對抗樣本生成技術生成特定圖像并進行干擾時，該系統輸出了“錯誤”的識別結果，導致車輛雨刷啟動。

二、車道的視覺識別缺陷特斯拉Autopilot系統通過識別道路交通標線，實現對車道的識別和輔助控制。

科恩實驗室通過研究發現，在路面部署干擾信息后，可導致車輛經過時對車道線做出錯誤判斷，致使車輛駛入反向車道。

三、遙控器操控車輛行駛利用已知漏洞在特斯拉Model S（版本2018.6.1）獲取Autopilot控制權之后，科恩實驗室通過實驗證明，即使Autopilot系統沒有被車主主動開啟，也可以利用Autopilot功能實現通過游戲手柄對車輛行駛方向進行操控。

據了解，騰訊科恩實驗室的研究人員使用了一種攻擊鏈，并且已經透漏給了特斯拉，特斯拉表示現在已經通過最新補丁，消除了該攻擊鏈。

針對騰訊團隊發現的幾點漏洞，特斯拉在晚些時候對本次研究成果做出了回應，均稱“研究情況與現實不符”。

特斯拉認為，通過在汽車擋風玻璃前的電視圖像來證明這項研究的做法并非普通司機會面臨的現實情況，也并不會因此存在安全問題。此外，特斯拉方面表示，正如“用戶手冊”中所描述的，“擋風玻璃刮水器的自動設置目前處于測試階段”，車主可隨時選擇使用手動擋風玻璃刮水器設置。

關于成果二，特斯拉表示研究人員在測試過程中調整了車輛周圍的物理環境，比如在路上放置了“貼紙”，從而使得啟動自動駕駛的汽車做出不同的判斷。“考慮到駕駛員可隨時使用方向盤或制動器輕松退出自動駕駛模式，因此這不現實。“

至于成果三，同樣的，特斯拉仍然認為這與現實不符，“這么多年里，我們從未見過任何一位客戶受到本報告中提及的研究成果的影響?！?

本文系觀察者網獨家稿件，未經授權，不得轉載。

歡迎關注觀察者網汽車頻道微信公眾號“300弄車評”，ID：Lane300