Los coches autónomos no son perfectos. Al igual que los conductores humanos, deben ser conscientes de su entorno para evitar peligros en la carretera y viajar con seguridad.
Los vehículos autónomos más avanzados emplean frecuentemente lidar, un dispositivo giratorio similar a un radar que sirve como ojo del vehículo. Para que el automóvil decida qué acciones es segura realizar, el lidar brinda información continuamente sobre la distancia del automóvil a los objetos.
Sin embargo, los investigadores descubrieron que estos ojos pueden ser engañados por láseres.
Coches autónomos con truco láser
Según un nuevo estudio, los rayos láser sincronizados con precisión dirigidos hacia un sistema lidar que se aproxima pueden producir un punto ciego delante del automóvil que es lo suficientemente grande como para ocultar a los peatones en movimiento y otros impedimentos.
Esto significa que podría dar a los vehículos autónomos una falsa percepción de seguridad en la carretera debido a que los datos eliminados ponen en peligro todo lo que podría estar en el punto ciego del ataque.
Los investigadores dijeron que esta es la primera vez que se engaña a los sensores lidar para que eliminen datos sobre obstáculos.
Investigadores de las universidades de Florida, Michigan y la Universidad de Electrocomunicaciones de Japón descubrieron la vulnerabilidad. Los expertos también ofrecieron mejoras que podrían eliminar este defecto y proteger a las personas de ataques maliciosos.
De manera similar a cómo un murciélago utiliza ecos de sonido para la ecolocalización, el lidar usa luz láser para calcular distancias y luego registra los reflejos. El ataque confunde al sensor al producir reflejos falsos.
“Imitamos los reflejos lidar con nuestro láser para hacer que el sensor descarte otros reflejos que provienen de obstáculos genuinos”, dijo en un comunicado Sara Rampazzi, profesora de informática y ciencias de la información e ingeniería de la UF que dirigió el estudio. comunicado de prensa.
“El lidar sigue recibiendo datos reales del obstáculo, pero los datos se descartan automáticamente porque nuestros reflejos falsos son los únicos que percibe el sensor”.
Demostrando el ataque
El atacante estaba ubicado a unos 15 pies de distancia al costado de la carretera mientras los científicos demostraban el ataque contra automóviles y robots en movimiento. Sin embargo, en teoría, podría hacerse con mejor tecnología a mayor distancia.
La tecnología requerida es bastante simple; sin embargo, para mantener la orientación adecuada del láser mientras se monitorean los vehículos en movimiento, el láser debe estar sincronizado con precisión con el sensor lidar, según el equipo de investigación.
Los investigadores pudieron eliminar información sobre peatones en movimiento y obstáculos estacionarios utilizando este método. Además, demostraron mediante pruebas prácticas que el ataque era capaz de monitorear un automóvil parado utilizando una tecnología de seguimiento de cámara simple.
Este borrado de datos dio como resultado que un automóvil continuara acelerando hacia un peatón que ya no podía ver durante las simulaciones de toma de decisiones de vehículos autónomos.
Abordar la vulnerabilidad
Los investigadores dijeron que esta vulnerabilidad podría solucionarse con actualizaciones de los sensores lidar o del software que analiza los datos sin procesar. Por ejemplo, los fabricantes pueden entrenar el software para buscar las firmas distintivas de los reflejos falsos que introdujo el ataque láser.
El autor principal del estudio, Yulong Cao, dijo que revelar esta responsabilidad ayudará a los fabricantes de automóviles a crear un sistema más confiable para los automóviles autónomos. Cao afirmó que en su estudio mostraron cómo las estrategias de defensa anteriores son inadecuadas y que se deben realizar cambios para abordar este defecto.
Los resultados, que ya están disponibles en arXivse presentará en el Simposio de Seguridad de USENIX en 2023.
ⓒ 2023 . .
