Är förarlösa bilar verkligen exakta? Duke University-forskare säger att de kan luras

Förarlösa bilar lovar komfort och säkerhet bland förare och passagerare, men det kan komma att förändras med avslöjandet av forskare kl Duke University. Enligt teamet finns det en attackstrategi som kriminella kan göra för att lura de autonoma fordonssensorerna (kombination av 2D-data från kameror och 3D-data från LiDAR) för att uppfatta närliggande objekt närmare eller längre än de ser ut. Detta kan innebära problem och betydande skador, särskilt när det används i militära situationer där ett enda fordon översätts till ett värdefullt mål. Ännu mer, forskare underströk att det är möjligt för hackare att hitta ett sätt att attackera olika fordon samtidigt. 

"Vårt mål är att förstå begränsningarna hos befintliga system så att vi kan skydda oss mot attacker", säger Miroslav Pajic, Dickinson Family Associate Professor of Electrical and Computer Engineering vid Duke. "Denna forskning visar hur att lägga till bara några få datapunkter i 3D-punktmolnet, framför eller bakom där ett objekt faktiskt är, kan förvirra dessa system till att ta farliga beslut."

Enligt forskare kommer felet i systemet att börja när en laserpistol används för att skjuta en LIDAR-sensor. Detta kommer att vrida uppfattningen av bilen orsakad av tillägg av falska datapunkter. Enligt Pajic kan systemet upptäcka detta attackera om datapunkterna skiljer sig mycket från vad bilens kamera ser. Men enligt forskningen vid Duke kan systemet luras när 3D LIDAR-datapunkterna är exakt placerade inom ett visst område av kamerans 2D-synfält.

Detta skapar ett område som är sårbart för attacker. Den har formen av en stum utsträckt framför en kameralins eller i form av en 3D-pyramid med en spets avskuren.

"Denna så kallade frustum attack kan lura adaptiv farthållare att tro att ett fordon saktar ner eller snabbar upp," sa Pajic. "Och när systemet kan ta reda på att det finns ett problem kommer det inte att finnas något sätt att undvika att träffa bilen utan aggressiva manövrar som kan skapa ännu fler problem."

Pajic och hans team har lyckligtvis en hållbar lösning på risken genom extra redundans som stereokameror med överlappande synfält. Dessa tekniker, enligt dem, kommer att arbeta tillsammans för att korrekt beräkna avstånd och bestämma felet mellan LIDAR-data och kamerauppfattning.

"Stereokameror är mer benägna att vara en tillförlitlig konsistenskontroll, även om ingen programvara har validerats tillräckligt för att avgöra om LIDAR/stereokameradata är konsekventa eller vad man ska göra om det visar sig att de är inkonsekventa", säger Spencer Hallyburton. huvudförfattare till studien och en Ph.D. kandidat i Pajics Cyber-Physical Systems Lab. "För att perfekt säkra hela fordonet skulle det också krävas flera uppsättningar stereokameror runt hela kroppen för att ge 100 % täckning."

Pajic introducerade också att skapa ett system som låter bilar nära varandra dela data. Forskningen och teamets förslag kommer att presenteras från 10 till 12 augusti på USENIX Security Symposium 2022.