Può una piccola striscia di nastro adesivo su un segnale di limite di velocità di 35 miglia all'ora far accelerare un'auto a guida autonoma? Sì, e l'attenzione della stampa, pure. I ricercatori della società di sicurezza McAfee volevano vedere se potevano ingannare un'auto Tesla facendogli credere che il limite di velocità fosse diverso da quello pubblicato, e ci sono riusciti.

Un pezzo di nastro isolante nero da due pollici nel mezzo del 3 in un segnale di limite di velocità di 35 mph ha indotto Tesla ad accelerare a 85 mph. Un video dimostrativo del 19 febbraio intitolato "McAfee dimostra l'hacking di modelli nel mondo reale" ha mostrato cosa è successo:nel video, I ricercatori McAfee hanno avviato l'auto in avanti e la telecamera Mobileye ha identificato erroneamente un segnale di limite di velocità di 85 miglia all'ora. Il conducente ha attivato il cruise control sensibile al traffico, e tolto completamente i piedi dai pedali del gas e del freno. La Tesla iniziò ad accelerare a 85 miglia all'ora. Per ragioni di sicurezza, i ricercatori hanno detto, l'hanno tagliato corto.

In breve, McAfee Advanced Threat Research (ATR) ha creato con successo un attacco mirato black-box al sistema di telecamere Mobileye EyeQ3 in una Tesla.

Isobel Asher Hamilton di Business Insider ha offerto maggiori dettagli:hanno guidato una Tesla Model X del 2016 verso il cartello con il cruise control abilitato. Hamilton riferisce che la stessa cosa è successa in una Model S del 2016. "Il cruise control è una caratteristica del sistema di guida autonoma di Tesla, Autopilota, che dovrebbe controllare la velocità dell'auto e mantenerla a una distanza di sicurezza dietro l'auto davanti."

McAfee ATR ha dichiarato di aver deciso di concentrare gli sforzi sul sistema di telecamere MobilEye, che è "utilizzato su oltre 40 milioni di veicoli, compresi i modelli Tesla che implementano Hardware Pack 1." Come ha affermato la giornalista di Recode Rebecca Heilweil, questo è stato un test dal vivo con un modello S70 del 2016 utilizzando una fotocamera EyeQ3 di Mobileye.

Hanno divulgato i risultati l'anno scorso a Tesla e Mobileye prima della divulgazione pubblica. Entrambi i fornitori hanno indicato interesse ed erano grati per la ricerca, loro hanno detto. Ma aspetta, hanno detto EyeQ3? Gli spettatori che hanno visto il video si sono affrettati a sottolineare nella sezione commenti che Mobileye aveva una versione più recente.

"Dopo aver rilasciato il processore EyeQ2 nel 2010 e l'EyeQ3 nel 2014, i due processori di visione sono stati al centro della rivoluzione dell'Autonomous Emergency Braking (AEB) che ha già salvato centinaia di vite. Nel 2018, Mobileye, il leader di mercato, ha lanciato il processore EyeQ4, che offre 10 volte la capacità di elaborazione dell'EyeQ3. EyeQ4 aggiunge i supporti per la mappatura utilizzando Road Experience Management, Politica di guida, rilevamento dei veicoli da qualsiasi angolazione e rilevamento della corsia di nuova generazione."

Questo secondo un comunicato stampa datato maggio 2019. Business Insider ha riferito che i nuovi modelli di Tesla utilizzano fotocamere proprietarie, e "MobilEye EyeQ3 ha rilasciato versioni più recenti delle sue fotocamere che McAfee ha testato e ha affermato di non essere stato ingannato dal segno modificato". Mobileye è uno dei principali fornitori di Advanced Driver Assist Systems (ADAS). Business Insider ha affermato che "i nuovi modelli di Tesla utilizzano fotocamere proprietarie, e MobilEye EyeQ3 ha rilasciato versioni più recenti delle sue fotocamere che McAfee ha testato e ha affermato che non sono state ingannate dal segno modificato."

McAffee, pure, ha riconosciuto la differenza nelle versioni del software:"Da notare che tutti questi risultati sono stati testati rispetto a versioni precedenti (Tesla Hardware pack 1, Mobileye versione EyeQ3) della piattaforma fotocamera MobilEye. Abbiamo avuto accesso a un veicolo del 2020 che implementava l'ultima versione della telecamera MobilEye e siamo stati lieti di vedere che non sembrava essere suscettibile a questo vettore di attacco o classificazione errata, anche se i nostri test sono stati molto limitati. Siamo entusiasti di vedere che Mobileye sembra aver abbracciato la comunità di ricercatori che lavorano per risolvere questo problema e stanno lavorando per migliorare la resilienza del loro prodotto".

Ciò nonostante, McAffee ha anche riconosciuto che "ci vorrà un po' di tempo prima che l'ultima piattaforma di telecamere MobilEye venga ampiamente distribuita. La versione vulnerabile della telecamera continua a rappresentare una base di installazione considerevole tra i veicoli Tesla". Per quanto riguarda i modelli più recenti di veicoli Tesla, McAffee ha notato che non implementano più la tecnologia MobilEye.

Recode ha scritto che "lo studio afferma che solo le Tesla prodotte dal 2014 al 2016 dotate della fotocamera modello EyeQ3 hanno mostrato la vulnerabilità".

E infine, McAfee ha offerto una preziosa nota d'addio che ha offerto un controllo reale sui suoi risultati e ha continuato a concentrarsi:"Esiste uno scenario fattibile in cui un avversario potrebbe sfruttare questo tipo di attacco per causare danni? Sì, ma in realtà, questo lavoro è altamente accademico in questo momento. Ancora, rappresenta uno dei lavori più importanti su cui possiamo concentrarci come industria per superare il problema. Se fornitori e ricercatori possono lavorare insieme per identificare e risolvere questi problemi in anticipo, sarebbe davvero una vittoria incredibile per tutti noi".

McAfee ha aggiunto, "Dobbiamo accelerare le discussioni e la consapevolezza dei problemi e guidare la direzione e lo sviluppo delle tecnologie di prossima generazione. Giochi di parole previsti".

© 2020 Scienza X Rete