据外媒报道，以色列网络安全公司Regulus Cyber最近的研究显示，特斯拉Model S和Model 3电动汽车的导航系统易受到网络攻击。Regulus Cyber公司最近在试驾启动特斯拉Navigate on Autopilot功能的汽车时，发现对该功能进行攻击会让汽车突然降速，并偏离主干道。

　　Regulus Cyber公司是首家关注汽车、移动设备和关键基础设施智能传感器安全的公司，其在针对GNSS(全球定位卫星系统，也称为GPS)接收器易受到欺骗技术攻击的威胁研究中发现，特斯拉汽车就易受到该威胁。

　　Regulus Cyber研究人员发现，利用关键任务远程信息处理、传感器融合和导航功能中的漏洞，可轻易地通过无线和远程方式对特斯拉GNSS(GPS)接收器进行欺骗攻击。

　　Regulus Cyber公司专家试驾的特斯拉Model 3车型配备了Navigate on Autopilot功能，该功能可让驾驶员更易沿着路线到达目的地，能够在驾驶员监督下，提供建议并进行变道，以及驶出高速公路交叉口。虽然一开始该功能要求驾驶员在车辆移到相邻车道之前，利用转向信号灯确认变道，现在该功能可以无需驾驶员确认，就能够自动激活转向信号灯并自动转向。特斯拉强调，在无人驾驶汽车真正被监管部门批准之前，驾驶员还是主要责任人，必须随时做好手动控制汽车的准备。

　　Regulus Cyber公司的此次测试旨在揭示半自动驾驶的Model S和Model 3如何应对欺骗攻击，因此在测试中，汽车激活了autopilot导航功能，并且恒速驾驶且保持在车道中间。虽然当欺骗攻击开始时，该车离出口处只有3英里(约4.8千米)，但是汽车的表现却好像出口在500英尺(约152米)处，突然开始减速，而且激活了后转信号灯，并在主干道上急转弯，因此，驾驶员赶紧手动控制该车，以防其离开车道。

　　此次测试还有一个意想不到的发现，汽车导航系统与空气悬架系统之间的联系显著地放大了该威胁，导致汽车在行驶时，车辆的高度突然改变，因为悬架系统会认为汽车正在各种地形行驶，在平坦道路上行驶时，悬架会降低以获得更好的空气动力学特性，而在“越野道路”上行驶时，悬架会升高，以避开道路上的障碍物。

　　在测试Model 3车型之前，Regulus Cyber公司将对Model S的研究结果提交给了特斯拉漏洞报告小组，该小组回应称：“任何使用公共GPS系统的产品或服务都会受到GPS欺骗攻击，因此此种行为被定为犯罪行为。虽然该研究没有指明特斯拉具有任何特定的漏洞，但是我们会一直引入安全措施，以让产品更加安全，能够抵御此类攻击。特斯拉汽车受到GPS攻击的影响是很小的，不会造成安全威胁，顶多只会让汽车空气悬架系统轻微升高或降低，在正常驾驶或者手动驾驶时，也不是不安全的行为。此外，尽管研究人员没有测试当Autopilot或Navigate on Autopilot功能启用时，GPS欺骗攻击对车辆的影响，但是所有驾驶员都应该一直对车辆负责，而且可使用方向盘或刹车，轻易凌驾于Autopilot和Navigate on Autopilot功能之上，而且驾驶员应该随时准备接手车辆控制权。”

　　尽管Regulus Cyber研究人员只测试了Model S和Model 3车型，但是他们得出结论表示，特斯拉GNSS系统易受攻击的漏洞可能是公司所有车型所具备的漏洞，因为特斯拉车队都采用了同样的芯片组。

责任编辑：黄晓璐