就像⼈类驾驶员⼀样,⾃动驾驶汽⻋也需要看清周围的情况,从⽽避开障碍物、安全⾏驶。当前,⼤多数⾃动驾驶汽⻋通常使⽤激光雷达来充当它们的眼睛,获取与周围物体之间的距离信息,从⽽决定下⼀秒采取什么样的⾏动是安全的。但事实证明,这些“眼睛”是可以被欺骗的。
近⽇,来⾃美国佛罗⾥达⼤学、密歇根⼤学和⽇本电⽓通信⼤学的研究团队发现,将伪造的激光照射在逐渐接近的激光雷达系统上,可以在⻋辆前⾯制造⼀个⼤到⾜以完全隐藏移动⾏⼈和其他障碍的盲点(45 度范围,90% ⽬标障碍云点),且成功率⾼达 92.7%。他们表示,被删除的数据会导致汽⻋认为前⽅道路可以安全地继续⾏驶,从⽽危及攻击盲点中可能存在的任何物体。这是激光雷达传感器第⼀次被诱骗删除有关障碍物的数据。
同时,研究团队也提出了可以消除这⼀潜在攻击危害的防御策略。激光雷达的⼯作原理是,通过发射激光并捕捉反射来计算距离,就像蝙蝠利⽤回声进⾏回声定位⼀样。如果制造⼀种虚假的发射,就可以成功⼲扰激光雷达传感器,从⽽有可能危害到周围⾏⼈的安全。
“我们使⽤⼀种特定的激光模拟激光雷达反射,使⾃动驾驶汽⻋上的激光雷达传感器忽略来⾃周围真实障碍物的其他反射,” 佛罗⾥达⼤学计算机和信息科学与⼯程教授 Sara Rampazzi 说。“虽然激光雷达仍然可以接收来⾃周围障碍物的真实数据,但它们只能感知到虚假的反射,从⽽‘⾃动’丢弃真实数据。
”在此次研究中,Rampazzi 等⼈将“攻击者”放置在距离路边约 15 英尺(4.57 ⽶)的位置,成功攻击了移动的⾃动驾驶汽⻋或机器⼈。理论上,通过设备升级,攻击可以在更远的位置完成,且所需的技术都是相当基础的。唯⼀的要求是,⽤来攻击的激光必须完美地与激光雷达传感器同步,移动的⻋辆必须被完美跟踪,以保持激光指向正确的⽅向。“这主要是激光与激光雷达设备的同步问题。
你需要的信息通常可以从制造商那⾥公开获得,”Rampazzi 实验室的博⼠⽣ S. Hrushikesh Bhupathiraju 说。利⽤这⼀攻击,研究团队能够轻松删除静态障碍和移动⾏⼈的数据。通过真实世界的实验证明,利⽤简单的摄像头跟踪设备,攻击就可以跟踪缓慢移动的⻋辆。在⾃动驾驶汽⻋决策的模拟中,数据的删除会导致汽⻋继续加速驶向⼀个它看不⻅的⾏⼈,⽽不是停下来。
研究团队建议,更新激光雷达传感器或解释原始数据的软件可以解决这个漏洞。例如,制造商可以教软件如何找到由激光攻击带来的欺骗性反射的明显特征。对此,密歇根⼤学博⼠⽣ Yulong Cao 表示,“我们证明了以前的防御策略是不够的,并提出了应该解决这⼀漏洞的改进建议,揭示这种漏洞可以帮助我们建⽴⼀个更可靠的⾃动驾驶系统。”