讓你看不到我：基于激光雷達(dá)的自動駕駛物理攻擊

來源：互聯(lián)網(wǎng)   發(fā)布日期：2023-09-17 17:57:48   瀏覽：12947次  

芝能智芯出品

最近有一篇論文“你看不到我：基于激光雷達(dá)的自動駕駛車輛駕駛框架的物理移除攻擊”，通過一種名為物理移除攻擊（PRA）的方法，揭示了如何利用基于激光雷達(dá)的自動駕駛車輛感知系統(tǒng)中的自動轉(zhuǎn)換和過濾過程，選擇性地刪除真實(shí)障礙物的LiDAR點(diǎn)云數(shù)據(jù)，從而欺騙自動駕駛汽車的障礙物檢測器。這種攻擊會導(dǎo)致自動駕駛汽車無法識別和定位障礙物，可能導(dǎo)致危險(xiǎn)的自動駕駛決策。研究人員測試了該攻擊對不同AV障礙物檢測器的有效性，成功實(shí)施了45°攻擊。這項(xiàng)研究發(fā)表在第32屆USENIX安全研討會上，具有潛在的重要性，因?yàn)樗�揭示了自動駕駛圍繞激光雷達(dá)的感知系統(tǒng)的新型安全威脅。

攻擊的目標(biāo)是讓自動駕駛車輛看不見

● 攻擊的新玩法

自動駕駛汽車代表了未來交通領(lǐng)域的一個(gè)重大突破，隨著技術(shù)的發(fā)展，我們也不得不面對新的安全挑戰(zhàn)。近年來，基于LiDAR的物體檢測系統(tǒng)扮演了關(guān)鍵角色，通過激光掃描來感知道路上的其他車輛和行人。最近的研究表明，LiDAR傳感器可能會成為潛在的攻擊目標(biāo)，從而危及自動駕駛系統(tǒng)的安全性。一種新型攻擊，稱為物理去除攻擊（Physical Removal Attacks，PRA），通過刪除LiDAR傳感器的點(diǎn)云數(shù)據(jù)來欺騙自動駕駛汽車的障礙物檢測器。在傳感器級別刪除LiDAR點(diǎn)云數(shù)據(jù)的PRA攻擊，具有潛在危險(xiǎn)性，能夠在自動駕駛決策中引入錯(cuò)誤，導(dǎo)致潛在的事故和危險(xiǎn)情況。

● 攻擊原理

PRA攻擊利用LiDAR傳感器的工作原理和自動駕駛框架的數(shù)據(jù)處理過程，攻擊者通過向LiDAR傳感器注入不可見的激光脈沖，可以遠(yuǎn)程且隱蔽地導(dǎo)致傳感器丟棄場景中真實(shí)障礙物的合法點(diǎn)云。攻擊的核心思想是在LiDAR傳感器的視場內(nèi)注入高強(qiáng)度的虛假回波信號，使傳感器將這些虛假回波識別為最強(qiáng)的回波，而忽略了更遠(yuǎn)處的真實(shí)障礙物的回波。攻擊者可以利用LiDAR操作閾值（Minimum Operation Threshold，MOT）以及自動駕駛框架的內(nèi)部過濾機(jī)制，進(jìn)一步確保攻擊效果。

● 攻擊影響

PRA攻擊的影響不容忽視，由于LiDAR傳感器在自動駕駛中負(fù)責(zé)感知周圍環(huán)境，刪除關(guān)鍵的LiDAR點(diǎn)云信息會導(dǎo)致自動駕駛障礙物檢測器無法識別和定位障礙物。

這將直接影響自動駕駛汽車的決策制定過程，可能導(dǎo)致危險(xiǎn)的自動駕駛操作。攻擊者可以選擇性地刪除點(diǎn)云數(shù)據(jù)，以隱藏特定區(qū)域或障礙物，從而增加潛在的碰撞風(fēng)險(xiǎn)或引發(fā)危險(xiǎn)情況。

● 攻擊場景

攻擊者可以選擇不同的攻擊場景，以實(shí)施PRA攻擊。攻擊場景包括隱藏特定區(qū)域，例如受害車輛的前視圖，以及隱藏特定障礙物，例如行人或其他車輛。攻擊者可以將欺騙設(shè)備放置在道路旁邊，靠近人行橫道和交叉口等地點(diǎn)，向行駛的自動駕駛車輛發(fā)射惡意激光脈沖。

如果攻擊目標(biāo)是隱藏特定的靜態(tài)障礙物，攻擊者可能需要了解該物體在受害AV的前視圖中的角度位置，以更好地定位欺騙設(shè)備。如果障礙物在移動，攻擊者可以使用攝像頭技術(shù)來檢測目標(biāo)障礙物相對于移動的AV的位置，并相應(yīng)地改變攻擊角度和欺騙設(shè)備的瞄準(zhǔn)。此外，攻擊者還可以將攻擊設(shè)備放置在一輛車輛中，跟隨受害車輛，從而在攻擊受害車輛的前方隱藏特定區(qū)域。

● 威脅模型

攻擊的威脅模型假設(shè)攻擊者的目標(biāo)是影響自動駕駛車輛的安全性。攻擊者可能會通過選擇性地刪除點(diǎn)云區(qū)域，遠(yuǎn)程注入激光脈沖來實(shí)現(xiàn)這一目標(biāo)，從而阻止來自場景中真實(shí)障礙物的合法回波被LiDAR傳感器感知。攻擊者可以利用這一效果來隱藏在車輛前面的物體、其他車輛或行人，從而增加潛在的碰撞風(fēng)險(xiǎn)或誘發(fā)危險(xiǎn)的自動駕駛操作。

● 防御措施

PRA攻擊帶來了嚴(yán)重的安全威脅，但研究也提到了一些防御方法。在這里有兩種增強(qiáng)的防御策略，以減輕這種攻擊對AV框架和AV的威脅。

◎

改進(jìn)LiDAR傳感器的安全性，提高傳感器數(shù)據(jù)的完整性

◎

實(shí)施實(shí)時(shí)監(jiān)測和檢測系統(tǒng)，以偵測潛在的攻擊

隨著自動駕駛技術(shù)的不斷發(fā)展，安全研究和防御策略也將持續(xù)演化。

總的來說，PRA攻擊揭示了自動駕駛技術(shù)面臨的新的安全挑戰(zhàn)。雖然自動駕駛汽車的潛力巨大，但也需要不斷投入研究和開發(fā)來確保其安全性和可靠性。只有通過共同努力，我們才能確保自動駕駛汽車在道路上安全運(yùn)行，為未來的交通領(lǐng)域帶來更多便利和創(chuàng)新。

贊助本站