激光攻击使自动驾驶汽车失明，删除行人和混淆汽车

　　长三角G60激光联盟导读

　　自动驾驶汽车，就像之前的人类司机一样，需要看到周围的环境，以避开障碍物并安全驾驶。

　　

　　攻击示意图，可以从车辆前方的区域删除激光雷达数据，从而导致车辆移动不安全。下图显示了车辆前方行人的激光雷达数据的删除，左下方可见，右下方不可见。来源：Sara Rampazzi/University of Florida

　　最先进的自动驾驶汽车通常使用激光雷达，这是一种旋转的雷达型设备，充当汽车的眼睛。激光雷达提供有关物体距离的持续信息，以便汽车可以决定哪些动作是安全的。但事实证明，这双眼睛可以被欺骗。

　　新的研究表明，在接近的激光雷达系统上照射的专业定时激光可以在车辆前方产生一个足够大的盲点，以完全隐藏移动的行人和其他障碍物。删除的数据导致汽车认为道路是安全的，可以继续行驶，从而危及攻击盲点中的任何内容。

　　这是激光雷达传感器首次被骗删除障碍物数据。

　　

　　一个动画GIF展示了攻击如何使用激光将假数据点注入激光雷达传感器，从而使其丢弃传感器前方障碍物的真实数据。来源：Sara Rampazzi/University of Florida

　　佛罗里达大学、密歇根大学和日本电子通信大学的研究人员发现了该漏洞。科学家们还提供了可以消除这一弱点的升级，以保护人们免受恶意攻击。研究结果将在2023年USENIX安全研讨会上公布，并在网上公开。

　　激光雷达的工作原理是发射激光并捕捉反射来计算距离，就像蝙蝠的回声定位是如何利用声音回声的。这种攻击会产生假反射来扰乱传感器。

　　

　　该攻击删除了车辆前方圆锥体中的数据，使得该范围内的激光雷达系统无法看到移动的行人。来源：Sara Rampazzi/University of Florida

　　领导这项研究的加州大学计算机与信息科学与工程教授Sara Rampazzi说：“我们用激光模拟激光雷达反射，使传感器不考虑来自真正障碍物的其他反射。激光雷达仍在接收来自障碍物的真实数据，但这些数据会自动丢弃，因为传感器只能感知到我们的假反射。”

　　科学家们演示了对移动车辆和机器人的袭击，袭击者被放置在路边15英尺远的地方。但从理论上讲，在更远的地方用升级的设备就可以完成。所需的技术都相当基本，但激光必须与激光雷达传感器完美同步，并且必须仔细跟踪移动的车辆，以保持激光指向正确的方向。

　　

　　物理移除攻击概述。较低的光电二极管接收来自激光雷达的激光脉冲，并发送回低于激光雷达最小工作阈值（MOT）的假回波。

　　利用这项技术，科学家们能够删除静态障碍物和移动行人的数据。他们还通过真实世界的实验证明，使用基本的摄像机跟踪设备，袭击可以跟踪缓慢移动的车辆。在自动驾驶汽车决策的模拟中，这种数据的删除导致汽车继续朝着看不见的行人加速，而不是按原样停车。

　　

　　KITTI数据集样本上的PRA合成示例。

　　更新激光雷达传感器或解释原始数据的软件可以解决此漏洞。例如，制造商可以教软件寻找激光攻击所增加的虚假反射的信号特征。

　　密歇根大学博士生、该研究的主要作者Yulong Cao表示：“揭示这种责任可以让我们建立一个更可靠的系统。在我们的论文中，我们证明了以前的防御策略是不够的，我们提出了应对这一弱点的修改方案。”

　　来源：Yulong Cao et al, You Can't See Me: Physical Removal Attacks on LiDAR-based Autonomous Vehicles Driving Frameworks, arXiv (2022). DOI: 10.48550/arxiv.2210.09482. arxiv.org/abs/2210.09482