最近，網上關于特斯拉電動車的自動駕駛系統倍受爭議，褒揚和批評的案例都成為焦點。為此，來自中國的黑客們，360汽車信息安全團隊和浙江大學聯合進行了首次攻擊特斯拉自動駕駛系統的實車實驗。下圖是360汽車信息安全團隊負責人劉健皓和浙江大學智能系統安全實驗室成員閆琛在Keysight公司北京開放實驗室進行毫米波雷達干擾實驗時的照片。

相關的實驗信息之前6月份在本公眾平臺上做過首發，但由于相關實驗還沒有正式發布，為避免研究信息泄露，所以對相關信息做了刪除處理。目前，相關的攻擊實驗結果剛剛在在世界頂級黑客會議DEF CON做過發布，相關報道也已經見諸網站，數字君就再來梳理一下相關信息。

據悉，受益于特斯拉公司新推出的“自動駕駛技術”，部分S型轎車和所有的X型SUV都實現了自動駕駛功能。獲取2015年10月的更新后，數以萬計的車輛安裝上了自動駕駛系統。這項技術通過使用車內的雷達、攝像頭、GPS和超聲波傳感器等，來保持車輛在自己的行車道內以及前后左右的安全車距，并且能夠在人們發出命令的時候變道。下圖是網上流傳的Tesla的自動駕駛系統的照片。

可以看到，Tesla前方最重要的防撞系統由安裝在擋風玻璃上的攝像頭和車頭的防撞雷達構成。據悉，攝像頭是一家以色列公司Mobileye提供，而防撞雷達由德國著名的BOSCH公司提供。自動駕駛系統通過對攝像頭和雷達的資料處理分析，汽車就能夠識別交通信號、觀測其他車輛以及行人，并根據車道信息對駕駛情況做出調整。網上關于Tesla攝像頭的拆解信息比較多，但關于其使用的防撞雷達的頻點、信號特征、調制方式等都沒有公開信息。

非成像的汽車防撞雷達采用的有激光、超聲波、紅外線、毫米波等方式。毫米波雷達穿透性強，測距精度受雨、雪、霧燈天氣因素影響小，同時除了測距還可以測速和測方位角，且天線體積小、尺寸小，因此是汽車防撞雷達的主流研究方向。目前國際上汽車防撞雷達的主要頻段工作在24GHz、36GHz、60GHz、77GHz等。汽車防撞雷達的信號特征是總體設計的一個非常重要參數，為了破解Tesla的防撞雷達信號，360團隊貢獻出了Model S，對其最重要的正前方的前視雷達的毫米波信號進行了截獲分析。測試環境如下圖所示。

通過簡單分析，Tesla的前視雷達采用了70多GHz的毫米波波段，因此測試中使用了葉博士贊助的全套毫米波的測試系統。主要包括：N9040B信號分析儀、110GHz下變頻模塊，DSOS804A高精度示波器，89601B軟件。從中可以看出，Tesla的防撞雷達工作在約77GHz左右，它沒有采用傳統的調頻連續波（FMCW）調制方式，而是比較復雜的線性調頻。整個雷達脈沖串由幾組線性調頻的Chirp脈沖信號組成，信號帶寬有幾百MHz，每組Chirp信號有不同的斜率和寬度。

線性調頻信號是一種帶寬大、分辨率高的信號，在軍工領域有廣泛應用，用于汽車防撞雷達時，信號處理算法復雜度低，降低了硬件成本。Tesla的這幾組線性調頻信號構成了類似三角波的線性調頻掃描方式，每個周期都有正、負調頻斜率兩部分，因此與傳統防撞雷達的線性調頻連續波（FMCW）信號相比具有不同的特點。三角波的線性調頻掃描雷達通過上、下掃頻段的差拍頻譜進行配對處理，能夠消除距離和速度的耦合，可以更方便實現多目標環境中運動目標的檢測與參數估計。因此，可以看出Tesla使用了比較復雜的三角波線性調頻方式，至于為什么采用這幾組掃頻信號組成特殊形狀，可能和編碼或抗干擾能力有關，這有待汽車防撞雷達的專家做進一步解讀。

研究完信號特征之后，我們根據相應的信號帶寬和調制格式，用SystemVu軟件模仿信號特征重新生成相應的干擾信號，并下載到8267D矢量信號發生器里，然后通過毫米波上變頻器變頻到77GHz，用毫米波天線對準Tesla的毫米波雷達實施主動干擾。可以看到，根據干擾或壓制信號的不同，可以讓特斯拉完全忽略前面的障礙物，也可以憑空讓特斯拉緊急制動。

毫米波雷達被攻擊后，前車從儀表盤上瞬間消失