Lasere blænder selvkørende biler og får dem til at overse fodgængere
I takt med at biler og andre køretøjer bliver mere selvkørende, udstyres de også med et stigende antal sensorer. De mest avancerede biler bruger såkaldt LiDAR-teknologi til at fornemme omgivelserne. LiDAR er en laserenhed, der snurrer rundt og med høj nøjagtighed konstant måler afstanden til objekter rundt om bilen.
Men LiDAR-sensorer kan, ligesom vi mennesker, blændes af lasere. Det har forskere fra University of Florida, University of Michigan og University of Electro-Communications i Japan demonstreret i en videnskabelig artikel.
Læs også: Software i selvkørende biler tilbagekaldes efter at forårsage tre uheld
Snyder LiDAR-sensorer til at overse forhindringer forude
Forskerne har demonstreret, at lasere, der anvender en særlig timing, kan skabe en blind vinkel svarende til, at 8 grader af LiDAR-sensorers synsfelt forsvinder. Det er nok til fuldstændig at usynliggøre en fodgænger, der kommer gående over et fodgængerfelt. Det kan få de selvkørende biler til at tro, at vejen er sikker og farbar og dermed fortsætte kørslen, selv om der er eksempelvis en fodgænger i den blinde vinkel.
“Vi efterligner LiDAR-refleksionerne med vores laser for at få sensoren til at se bort fra andre refleksioner, der kommer ind fra ægte forhindringer. LiDARen modtager stadig ægte data fra forhindringen, men dataene bliver automatisk kasseret, fordi vores falske refleksioner er de eneste, som sensoren opfatter,” siger Sara Rampazzi, professor i computer- og informationsvidenskab og ingeniørvidenskab ved University of Florida.
Forskerne har demonstreret, at det ved brug af relativt simpelt udstyr kan lade sig gøre at angribe bilers LiDAR-systemer. Det kræver dog, at laseren, der bruges til angrebet, er synkroniseret med den angrebne bils LiDAR-system, og at laseren følger bilen nøjagtigt.
Det lykkedes forskerne at følge en langsomt kørende bil med simpelt udstyr til kamerasporing. Dermed blev LiDAR-systemet snydt til at tro, at der var fri passage, selv om der var en fodgænger foran. Simulationer har også vist, at biler kan snydes til at fortsætte med at accelerere mod en fodgænger, som den ikke længere kunne se, i stedet for at bremse op.
“Det er primært et spørgsmål om synkronisering af laseren med LiDAR-enheden. De oplysninger, man har brug for, er normalt offentligt tilgængelige fra producenten,” siger S. Hrushikesh Bhupathiraj, som er en af hovedforfatterne i undersøgelsen.
Læs også: Avancerede selvkørende biler kan eliminere dødelige billukker
Sårbarhed kan rettes med firmwareopdatering
Ifølge forskerne er det muligt for bilproducenter som NIO, Polestar og Volvo, som bruger teknologien, at løse denne sårbarhed ved at udsende firmwareopdateringer til de algoritmer, der tolker rådataene fra sensorerne. Helt konkret kan algoritmen trænes til at registrere de falske refleksioner, som laserangrebet forårsager.
“Ved at afsløre dette problem kan vi bygge et mere pålideligt system. I vores artikel viser vi, at tidligere forsvarsstrategier ikke er tilstrækkelige. Vi foreslår ændringer, der skal afhjælpe denne svaghed,” siger Yulong Cao, der er ph.d.-studerende i Michigan og blandt undersøgelsens hovedforfattere.
Forskernes resultater er indtil videre offentliggjort i tidsskriftet arXiv. Senere vil resultaterne også blive præsenteret ved USENIX Security ’23 i august næste år.