Uma pequena faixa de fita em uma placa de limite de velocidade de 35 milhas por hora pode fazer com que um carro que dirige sozinho acelere? Sim - e atenção da imprensa, também. Pesquisadores da empresa de segurança McAfee queriam ver se podiam enganar um carro Tesla e fazê-lo pensar que o limite de velocidade era diferente do anunciado, e eles tiveram sucesso.

Um pedaço de fita isolante preta de duas polegadas no meio do 3 em um sinal de limite de velocidade de 56 km / h enganou Teslas para acelerar a 85 km / h. Um vídeo de demonstração de 19 de fevereiro intitulado "McAfee demonstra hackear modelos no mundo real" mostrou o que aconteceu:no vídeo, Os pesquisadores da McAfee deram a partida no carro e a câmera do Mobileye identificou erroneamente uma placa de limite de velocidade de 136 quilômetros por hora. O motorista acionou o controle de cruzeiro ciente do tráfego, e removeu os pés inteiramente dos pedais do acelerador e do freio. O Tesla começou a acelerar a 85 milhas por hora. Por razões de segurança, os pesquisadores disseram, eles abreviam.

Em resumo, O McAfee Advanced Threat Research (ATR) criou com sucesso um ataque direcionado de caixa preta ao sistema de câmera Mobileye EyeQ3 em um Tesla.

Isobel Asher Hamilton, da Business Insider, ofereceu mais detalhes:Eles dirigiram um Tesla Model X 2016 em direção à placa com o controle de cruzeiro habilitado. Hamilton relata que a mesma coisa aconteceu em um 2016 Model S. "O controle de cruzeiro é um recurso do sistema de direção autônomo da Tesla, Piloto automático, que deve controlar a velocidade do carro e mantê-lo a uma distância segura do carro à sua frente. "

O McAfee ATR disse que decidiu concentrar os esforços no sistema de câmeras MobilEye, que é "utilizado em mais de 40 milhões de veículos, incluindo modelos Tesla que implementam Hardware Pack 1. "Como disse a repórter Rebecca Heilweil de Recode, este foi um teste ao vivo com um modelo S70 2016 usando uma câmera EyeQ3 da Mobileye.

Eles divulgaram as descobertas no ano passado para a Tesla e Mobileye antes da divulgação pública. Ambos os fornecedores demonstraram interesse e foram gratos pela pesquisa, eles disseram. Mas espere - eles disseram EyeQ3? Os espectadores que viram o vídeo foram rápidos em apontar na seção de comentários que Mobileye tinha um lançamento mais recente.

"Depois de lançar o processador EyeQ2 em 2010 e o EyeQ3 em 2014, os dois processadores de visão estiveram no centro da revolução da Frenagem de Emergência Autônoma (AEB) que já salvou centenas de vidas. Em 2018, Mobileye, o líder de mercado, lançou o processador EyeQ4, que oferece 10 vezes a capacidade de processamento do EyeQ3. EyeQ4 adiciona suporte para mapeamento usando Road Experience Management, Política de direção, detecção de veículos de qualquer ângulo e detecção de pista de última geração. "

Isso foi de acordo com um comunicado de imprensa datado de maio de 2019. Business Insider relatou que os modelos mais recentes da Tesla usam câmeras proprietárias, e "MobilEye EyeQ3 lançou novas versões de suas câmeras que a McAfee testou e disse que não foram enganadas pelo sinal modificado." Mobileye é um dos fornecedores líderes de Advanced Driver Assist Systems (ADAS). Business Insider disse que "os modelos mais recentes da Tesla usam câmeras proprietárias, e a MobilEye EyeQ3 lançou novas versões de suas câmeras que a McAfee testou e disse que não foram enganadas pelo sinal modificado. "

McAffee, também, reconheceu a diferença nas versões do software:"Digno de nota é que todas essas descobertas foram testadas em relação a versões anteriores (Tesla Hardware pack 1, Mobileye versão EyeQ3) da plataforma de câmera MobilEye. Tivemos acesso a um veículo 2020 implementando a versão mais recente da câmera MobilEye e ficamos satisfeitos em ver que não parecia ser suscetível a esse vetor de ataque ou classificação incorreta, embora nossos testes tenham sido muito limitados. Estamos entusiasmados em ver que a Mobileye parece ter abraçado a comunidade de pesquisadores que trabalham para resolver esse problema e estão trabalhando para melhorar a resiliência de seu produto. "

Apesar disso, McAffee também reconheceu que "levará algum tempo até que a mais recente plataforma de câmera MobilEye seja amplamente implantada. A versão vulnerável da câmera continua a ser responsável por uma base de instalação considerável entre os veículos Tesla." Quanto aos modelos mais recentes de veículos Tesla, McAffee observou que eles não implementam mais a tecnologia MobilEye.

Recode escreveu que "o estudo diz que apenas Teslas produzidos de 2014 a 2016 que estão equipados com a câmera modelo EyeQ3 mostraram a vulnerabilidade."

E finalmente, A McAfee ofereceu uma nota de despedida valiosa que ofereceu uma verificação da realidade em suas descobertas e foco contínuo:"Existe um cenário viável em que um adversário poderia aproveitar esse tipo de ataque para causar danos? Sim, Mas na realidade, este trabalho é altamente acadêmico no momento. Ainda, representa um dos trabalhos mais importantes em que podemos nos concentrar, como setor, para resolver o problema. Se fornecedores e pesquisadores podem trabalhar juntos para identificar e resolver esses problemas com antecedência, seria realmente uma vitória incrível para todos nós. "

McAfee adicionou, "Precisamos acelerar as discussões e a conscientização sobre os problemas e direcionar o desenvolvimento de tecnologias de próxima geração. Pretendia-se trocadilhos."

© 2020 Science X Network