在自动驾驶领域,用于检测人和障碍物的“LiDAR(激光雷达)传感器”的开发正在不断取得进展。LiDAR是一种根据发射激光的反射光,三维测量目标物体的距离和形状的技术。尽管其作为代替驾驶员视觉的技术被寄予厚望,但通过激光攻击,可被注入虚假数据,存在伪造不存在物体的风险。
在同步攻击中,攻击激光按照LiDAR的测距激光接收时间发射,或者在HFR攻击中,通过大量发射激光脉冲来妨碍LiDAR的测量(上)。HFR攻击具有应用范围广的特点(下)。
庆应义塾大学理工学部的吉冈健太郎专任讲师等对新旧9种LiDAR传感器以及3种物体检测器进行了大规模脆弱性调查,评估了各种传感器针抵御攻击的性能。结果显示,老一代传感器无法避免通过“同步攻击”(即攻击激光的发射周期与测距激光一致)注入伪装物体,而新一代传感器能够通过随机调整测距激光的发射时机使这种攻击无效。
此外,研究还发现了一种在新一代LiDAR中同样有效的攻击技术,并将其命名为“高频激光去除攻击(HFR)”。这是一种通过以高于测距激光的发射频率大量发射高频攻击激光脉冲,干扰LiDAR的测量从而消除物体的方法。在HFR攻击实验中,即使是在阳光强烈、攻击难度高的盛夏户外环境中,也成功消除了水平范围超过80度的物体。
上述成果指出了LiDAR传感器的脆弱性,显示有必要开发防御措施。预计未来将开发提高传感器抵御恶意攻击的技术,以及防止注入伪装数据的新算法。此外,本研究成果在公开前已遵循计算机安全研讨会制定的伦理考量清单,提前向各LiDAR制造商通报了漏洞,并在经过采取一定应对措施后才予以公开。(TEXT:JST公关部 中岛 彩乃)
原文:JSTnews 2024年5月号
翻译:JST客观日本编辑部
