▲图片说明：刘健皓&闫琛&他们的超声波干扰器

噪音攻击

他们于是尝试对特斯拉的超声波传感器实行一种噪音攻击（Jamming）。简单来说就是用更大的强度播放同样波长的噪音，这样就会使得超声波感应器无法回收自己发出的信号，从而没有办法测量周围物体的举例。

让人惊奇的是，在这种情况下，特斯拉并没有选择提示用户切换回手动模式，反而继续按照原速运动。此时如果有物体靠近特斯拉，即使发生碰撞，它都不会有任何反应动作。

▲图片说明：噪音攻击超声波传感器的实验现场

欺骗攻击

通过信号分析仪进一步破解超声波信号，刘健皓和闫琛完全掌握了超声波的结构，于是他们尝试用信号发射装置欺骗传感器。

“实诚”的特斯拉果然上当，会向决策系统传递虚假的信号。于是在空无一车的地下车库，居然启动了自动跟车模式；

而当刘健皓向特斯拉发出了前方近距离有障碍物的虚拟信号后，特斯拉猛然来了一个刹车。

▲图片说明：传感器的数据最终会导致对汽车的刹车、方向盘、油门行为的控制

“肉包子打狗”攻击

黑客们找来了超声波吸附材料。超声波信号碰到这种海绵状材料，可谓肉包子打狗——有去无回。在试验中，无论什么凶险的障碍物，只要笼罩超声波吸附材料，在特斯拉眼中一律是一马平川，不撞南墙死不回头。

当然，刘健皓也觉得目前的吸波材料过于厚重，在现实中用来攻击有点搞笑。不过他说：“在未来如果实现材料的轻薄甚至透明，这种攻击就会变得非常危险了。”

▲图片说明：在演示视频中，闫琛躲在吸波材料里，传感器并未感知

干掉毫米波雷达

毫米波雷达是诸多特斯拉传感器中，最为精密的一个了。77GHz的超高频率已经超出一般仪器可以解析的范围，

闫琛告诉记者，单单是借来研究毫米波雷达的设备，就可以买三辆特斯拉。刘健皓甚至开玩笑说，借这台设备是整个研究中的一个最大难点。

▲图片说明：毫米波攻击设备BCDE和特斯拉毫米波雷达的位置A

然而，有了分析设备，只是万里长征的第一步。对77GHz的超高频信号进行降频之后的分析，也是一个非常艰难的过程。

对于毫米波雷达，同样可以实现噪音攻击和欺骗攻击。也就是说，可以让特斯拉在高速行驶中，完全忽略前面的障碍物，也可以凭空让特斯拉紧急制动。

理论上来说，这样的攻击可以在几十米开外进行。就像用手枪射击标靶。不过毫米波发射器的波束比较集中，在实际攻击中，要完美击中汽车的雷达，这需要非常好的精确度。“不过只要有足够的资金购买高级的设备，这些限制都不是问题。”闫琛说。

▲图片说明：毫米波雷达被攻击后，前车从仪表盘上瞬间消失，如果处于自动驾驶状态，后果不堪设想

干掉光学传感器（高清摄像头）

也许对于摄像头的攻击是唯一一种普通人都可以玩转的攻击。你只需要一个大功率手电，猛烈照射摄像头，就会造成它的短暂致盲，这个特性和所有的摄像头，以及人眼的原理都是一致的。

文章开头提到的特斯拉撞击卡车的案例，就是因为卡车车厢白得一尘不染，导致摄像头犯了“雪盲症”，既无法找到前方的车道线和标志，也无法判断这个物体的真实属性。所以才酿成车祸。（你可能要问先进的毫米波雷达当时在做神马。没错，卡车太高了以至于雷达信号从车底完美躲过。）

当然，特斯拉的摄像头也支持红外夜视，所以用红外线手电照射摄像头，同样会导致它“失明”。

▲图片说明：使用LED灯或激光笔，对特斯拉的攻击成本都在10美元左右

特斯拉怎么说

在此次DEF CON演讲之前大约一个月，刘健皓和闫琛已经把这组缺陷打包提交给了特斯拉。而特斯拉在两周前专门和这个黑客团队进行了一个小时的电话会议。

虽然最后的结论并不很振奋人心：特斯拉表示还要再花时间评估一下这些缺陷在实际情况中对于安全的威胁程度。

不过，刘健皓认为这些缺陷非常值得引起注意：

从前的汽车传感器只是作为人类驾驶的一个参考，并不直接影响驾驶的决策。而特斯拉的辅助驾驶系统让传感器直接接通了汽车的CAN总线，这意味着对于汽车的攻击面从原来的总线攻击和车联网攻击又扩大到了传感器攻击。

而从现在的趋势上来看，机器人的一个重要分支就是带有图像识别和人工智能