传感器会发展成为一个新的攻击面

Transduction攻击

Transduction攻击有两层意思，一是transducer，与传感器sensor同义，也就是把物理量的变化转变成电信号的设备;二是transduction，用于基因学中，定义外部DNS通过病毒等引入细胞的过程。

新的攻击面

ACM通讯的一篇论文中，来自浙江大学和美国Michigan的大学教授警告说，transduction攻击是当代传感器的一个重要威胁。这两位教授用该词语描述了攻击者用声音、电磁波、电信号等外部信号欺骗传感器读取不准确的数据。

将电磁信号指向热电偶温度传感器会让设备读取不正确的值。上图中，温度传感器读取的温度是错误的。

软件盲目地信任硬件

研究人员发现一个问题，那就是软件认为所有从传感器读取的数据都是可信的，可以说是盲目地信任硬件。然而，硬件易于受到基于物理层面的transduction攻击。

大多数传感器(IoT)设备缺乏内在的安全设计机制，不能应对物理攻击。或者可以说是，传感器在还没有明确安全风险前就设计出来了。研究人员发现，攻击者不仅可以引发DOS攻击，而且还可以控制用恶意的模拟信号控制传感器的输出。漏洞往往存在于模拟传感器的内部。

应对此类威胁的唯一方式就是增加硬件级的保护，或设计出可以抵御强外部干扰的传感器，这样设计的传感器就可以在嘈杂的(电磁)环境下工作。

Transduction攻击并非个例

Transduction攻击并不新鲜，研究人员希望传感器厂商能够清楚地知道他们产品的安全隐患。

DolphinAttack攻击也是一种transduction攻击，通过使用人类无法听到高频声波，对那些智能设备的语音助手发出命令。Siri, Google Now, Samsung S Voice, Huawei HiVoice等语音识别系统和audi汽车的语言控制导航系统都会受到DolphinAttack攻击的影响。

另一个例子是Jonathan Petit(2015年)利用激光脉冲来欺骗智能汽车的LiDAR传感器使其突然减速或停止。

还有2017年Tesla汽车传感器的例子，研究人员欺骗传感器使车载系统对物体的距离判断错误，或识别到影子障碍物。

结论

传感器攻击事件越来越多。随着IoT、智能汽车等智能化的发展，传感器的使用、功能和所起的作用也会越来越多。传感器作为一个智能化程度和安全系数都不高的攻击入口，相信许多攻击者都会使用不同的办法来攻击传感器，而传感器也会发展成为一个新的攻击面。