Oszukać autonomiczny samochód
Kosztujący tysiące dolarów laserowy system LIDAR stosowany w autonomicznych samochodach może zostać oszukany za pomocą sprzętu o wartości 60 USD. Jonatan Petit z firmy Security Innovation mówi, że udało mu się spowodować, by czujniki wykrywały nieistniejące samochody, pieszych i ściany. Napastnik, który w ten sposób zaatakuje autonomiczny samochód może np. zmusić go do zwolnienia lub zatrzymania się, gdyż wykryje przed sobą nieistniejącą przeszkodę.
W artykule, który zostanie zaprezentowany podczas listopadowej konferencji Black Hat Europe Petit opisuje, jak w prosty sposób za pomocą niewielkiego lasera oszukać samochód. "To tak naprawdę wskaźnik laserowy. Nie trzeba mieć nawet osobnego generatora impulsów. Można użyć komputerka Raspberry Pi czy Arduino.
Petit od pewnego czasu szuka słabych punktów w samochodach autonomicznych. Szybko zauważył, że najsłabszym ogniwem łańcucha są właśnie czujniki. To miejsce, w którym zbierane są dane. Jeśli autonomiczny samochód otrzyma niewłaściwe dane to podejmie niewłaściwe decyzje - mówi ekspert. Petit rozpoczął swój atak od zarejestrowania impulsów wysyłanych przez LIDAR. Na ich podstawie samochód tworzy trójwymiarową mapę otoczenia. Impulsy takie nie są w żaden sposób zabezpieczone, można więc je z powodzeniem odtworzyć Jedyną trudną rzeczą jest odpowiednie zsynchronizowanie całości tak, by sygnał trafił do LIDAR we właściwym momencie, stwierdza Petit. Ekspert informuje, że dzięki opracowanej przez siebie technice był w stanie spowodować, że autonomiczny pojazd otrzymywał informacje o nieistniejących ścianach, samochodach i pieszych znajdujących się w odległości od 20 do 350 metrów od pojazdu. Można w ten sposób symulować tysiące obiektów i przeprowadzić atak DoS, powodując, że system nie będzie w stanie wykrywać prawdziwych obiektów.
Petit przyznaje, że obecnie jego atak działa na konkretny model LIDAR. Uważa, że producenci takich urządzeń, nie wpadli na to, iż w ten sposób ktoś będzie chciał je atakować, zatem nie badali ich pod tym kątem.
Komentarze (0)