Une petite bande de ruban adhésif sur un panneau de limitation de vitesse à 35 miles par heure peut-elle faire accélérer une voiture autonome ? Oui, et appuyez sur l'attention, trop. Des chercheurs de la société de sécurité McAfee voulaient voir s'ils pouvaient duper une voiture Tesla en leur faisant croire que la limite de vitesse était différente de celle affichée, et ils ont réussi.

Un morceau de ruban électrique noir de deux pouces au milieu du 3 dans un panneau de limitation de vitesse de 35 mph a incité Teslas à accélérer à 85 mph. Une vidéo de démonstration du 19 février intitulée "McAfee Demonstrates Model Hacking in the Real World" montrait ce qui s'était passé :dans la vidéo, Les chercheurs de McAfee ont fait avancer la voiture et la caméra Mobileye a mal identifié un panneau de limitation de vitesse à 85 miles par heure. Le conducteur a engagé le régulateur de vitesse sensible à la circulation, et retiré complètement les pieds des pédales d'accélérateur et de frein. La Tesla a commencé à accélérer à 85 milles à l'heure. Pour des raisons de sécurité, les chercheurs ont dit, ils ont coupé court.

En bref, McAfee Advanced Threat Research (ATR) a réussi à créer une attaque ciblée par boîte noire sur le système de caméra Mobileye EyeQ3 dans une Tesla.

Isobel Asher Hamilton de Business Insider a offert plus de détails :ils ont conduit une Tesla Model X 2016 vers le panneau avec le régulateur de vitesse activé. Hamilton rapporte que la même chose s'est produite dans une Model S 2016. "Le régulateur de vitesse est une caractéristique du système de conduite autonome de Tesla, Pilote automatique, qui est censé contrôler la vitesse de la voiture et la maintenir à une distance de sécurité derrière la voiture qui la précède."

McAfee ATR a déclaré avoir décidé de concentrer ses efforts sur le système de caméras MobilEye, qui est "utilisé dans plus de 40 millions de véhicules, y compris les modèles Tesla qui implémentent le Hardware Pack 1." Comme l'a dit la journaliste de Recode, Rebecca Heilweil, il s'agissait d'un test en direct avec un modèle S70 2016 utilisant une caméra EyeQ3 de Mobileye.

Ils ont divulgué leurs résultats l'année dernière à Tesla et Mobileye avant leur divulgation publique. Les deux fournisseurs ont manifesté leur intérêt et ont été reconnaissants pour la recherche, ils ont dit. Mais attendez, ils ont dit EyeQ3 ? Les téléspectateurs qui ont vu la vidéo ont rapidement souligné dans la section des commentaires que Mobileye avait une version plus récente.

"Après avoir sorti le processeur EyeQ2 en 2010 et l'EyeQ3 en 2014, les deux processeurs de vision ont été au cœur de la révolution du freinage d'urgence autonome (AEB) qui a déjà sauvé des centaines de vies. En 2018, Mobileye, le leader du marché, a lancé le processeur EyeQ4, qui offre 10 fois la capacité de traitement de l'EyeQ3. EyeQ4 ajoute des supports pour la cartographie à l'aide de Road Experience Management, Politique de conduite, détection de véhicule sous n'importe quel angle et détection de voie de nouvelle génération."

C'était selon un communiqué de presse daté de mai 2019. Business Insider a rapporté que les nouveaux modèles de Tesla utilisent des caméras propriétaires, et "MobilEye EyeQ3 a publié des versions plus récentes de ses caméras que McAfee a testées et a déclaré ne pas être dupe du signe modifié." Mobileye est l'un des principaux fournisseurs de systèmes avancés d'assistance à la conduite (ADAS). Business Insider a déclaré que « les nouveaux modèles de Tesla utilisent des caméras propriétaires, et MobilEye EyeQ3 a publié de nouvelles versions de ses caméras que McAfee a testées et a déclaré ne pas être dupe du signe modifié.

McAffee, trop, a reconnu la différence entre les versions logicielles :« Il est à noter que tous ces résultats ont été testés par rapport à des versions antérieures (Tesla Hardware pack 1, Mobileye version EyeQ3) de la plate-forme de caméras MobilEye. Nous avons eu accès à un véhicule 2020 mettant en œuvre la dernière version de la caméra MobilEye et avons été ravis de constater qu'il ne semblait pas sensible à ce vecteur d'attaque ou à cette mauvaise classification, bien que nos tests aient été très limités. Nous sommes ravis de voir que Mobileye semble avoir embrassé la communauté des chercheurs qui travaillent pour résoudre ce problème et s'efforcent d'améliorer la résilience de leur produit. »

Néanmoins, McAffee a également reconnu qu'"il faudra un certain temps avant que la dernière plate-forme de caméras MobilEye ne soit largement déployée. La version vulnérable de la caméra continue de représenter une base d'installation importante parmi les véhicules Tesla." Quant aux nouveaux modèles de véhicules Tesla, McAffee a noté qu'ils n'implémentent plus la technologie MobilEye.

Recode a écrit que "l'étude indique que seules les Tesla produites de 2014 à 2016 et équipées du modèle de caméra EyeQ3 ont montré la vulnérabilité".

Et enfin, McAfee a offert une note d'adieu précieuse qui offrait un contrôle de la réalité sur ses conclusions et une attention continue :« Existe-t-il un scénario réalisable où un adversaire pourrait tirer parti de ce type d'attaque pour causer des dommages ? Oui, mais en réalité, ce travail est très académique en ce moment. Toujours, il représente l'un des travaux les plus importants sur lesquels nous, en tant qu'industrie, pouvons nous concentrer pour anticiper le problème. Si les fournisseurs et les chercheurs peuvent travailler ensemble pour identifier et résoudre ces problèmes à l'avance, ce serait vraiment une victoire incroyable pour nous tous."

McAfee a ajouté, "Nous devons accélérer les discussions et la prise de conscience des problèmes et orienter la direction et le développement des technologies de prochaine génération. Jeux de mots voulus."

© 2020 Réseau Science X