自动驾驶汽车需要查看周围环境,以避开障碍物从而实现安全驾驶。最复杂的自动驾驶汽车通常使用激光雷达,即一种旋转雷达设备,可作为汽车的眼睛。激光雷达可实时提供关于物体距离的信息,因此汽车可以决定采取安全行动。但事实证明,这些眼睛是可以被欺骗的。
新的研究表明,专业的定时激光照射在靠近激光雷达系统时,可以在车辆前方形成一个非常大盲点,可以完全隐藏移动的行人和其他障碍物。这些缺失的数据会使汽车认为道路可以继续安全行驶,从而危及盲点中的障碍物。这是激光雷达传感器首次被欺骗,删除有关障碍物的数据。
据外媒报道,佛罗里达大学(University of Florida,UF)、密歇根大学(University of Michigan)和日本电气通信大学(University of Electro-Communications)的研究人员发现了该漏洞,并对此进行了升级,以保护人们免受恶意攻击。调查结果将在2023年USENIX安全研讨会(Security Symposium)上公布,且目前已发布于arXiv网站。
图片来源:佛罗里达大学
激光雷达的工作原理是发射激光并捕获反射来计算距离,就像蝙蝠的回声定位使用声音回声一样。而攻击会创建虚假反射来扰乱传感器。
领导这项研究的UF计算机与信息科学与工程教授Sara Rampazzi表示:“使用我们的激光模拟激光雷达反射,可使传感器减少来自真正障碍物的其他反射。激光雷达仍可接收来自障碍物的真实数据,但数据会自动丢弃,这是因为我们的虚假反射是传感器感知到的唯一反射。”
图片来源:佛罗里达大学
科学家们展示了对移动车辆和机器人的攻击,攻击者位于路边约15英尺外。理论上可以通过升级设备实现更远的距离。所需技术都是相当基础的,但激光必须与激光雷达传感器完美同步,并且必须仔细跟踪移动车辆以保持激光指向正确的方向。
Rampazzi实验室的UF博士生、该研究的主要作者之一S. Hrushikesh Bhupathiraj表示:“这主要是激光与激光雷达设备同步的问题。具体信息通常可以从制造商获得。”
使用这种技术,科学家们能够删除静态障碍物和移动行人的数据。他们还通过真实世界的实验证明,攻击可以使用基本的摄像头跟踪设备跟踪慢速行驶的车辆。在自动驾驶汽车决策的仿真中,这种数据删除导致汽车不断加速,驶向前方看不到的行人。
图片来源:佛罗里达大学
更新激光雷达传感器或解释原始数据的软件可以解决此漏洞。例如,制造商可以教软件寻找由激光攻击添加的欺骗性反射的明显特征。
