-
工业快报
-
政策快报
工业快报
政策快报
杜克大学的研究人员展示了第一个攻击策略,可以欺骗标准的自动驾驶汽车传感器,使其相信附近的物体比它们看起来更近(或更远)而不被发现。
该研究表明,可能需要添加光学 3D 功能或与附近汽车共享数据的能力,以充分保护自动驾驶汽车免受攻击。
开发自动驾驶系统的研究人员面临的最大挑战是如何防止攻击。确保安全的一种常见策略是相互检查来自不同仪器的数据,以确保它们的测量结果一起有意义。
当今自动驾驶汽车公司最常用的定位技术结合了摄像头的 2D 数据和 LiDAR 的 3D 数据,LiDAR 本质上是基于激光的雷达。事实证明,这种组合对于试图欺骗视觉系统错误地看待世界的各种攻击非常有效。
至少,直到现在。
这项研究表明,在 3D 点云中添加几个数据点,无论是在物体实际位置的前面还是后面,都会使这些系统混淆,从而做出危险的决定。
新的攻击策略通过向汽车的激光雷达传感器发射激光枪来为其感知添加虚假数据点。如果这些数据点与汽车摄像头所看到的完全不符,之前的研究表明该系统可以识别攻击。但 Pajic 及其同事的新研究表明,将 3D LIDAR 数据点仔细放置在相机 2D 视野的某个区域内可以欺骗系统。
这个脆弱的区域在相机镜头前以截头锥体的形状延伸,一个尖端被切掉的 3D 金字塔。对于安装在汽车上的前置摄像头,这意味着放置在附近另一辆汽车前面或后面的一些数据点可以改变系统对其的感知。
这种所谓的截锥体攻击可以欺骗自适应巡航控制系统,使其认为车辆正在减速或加速,当系统发现存在问题时,如果不采取可能造成更多问题的激进动作,就无法避免撞到汽车。
有人花时间在汽车或路边物体上设置激光以欺骗高速公路上经过的个别车辆的风险不大。然而,在单一车辆可能成为非常高价值目标的军事情况下,这种风险会大大增加。如果黑客能够找到一种虚拟创建这些虚假数据点的方法,而不需要物理激光,那么许多车辆可能会同时受到攻击。
防止这些攻击的途径是增加冗余。例如,如果汽车拥有具有重叠视野的“立体摄像头”,它们可以更好地估计距离并注意到与其感知不匹配的激光雷达数据。
立体相机更有可能是一种可靠的一致性检查,尽管还没有软件经过充分验证来确定激光雷达/立体相机数据是否一致,或者如果发现它们不一致该怎么办,此外,要完美保护整辆车,需要在其整个车身周围安装多组立体摄像头,以提供 100%的覆盖率。
另一种选择是开发系统,让彼此靠近的汽车共享部分数据。物理攻击不可能同时影响多辆汽车,而且由于不同品牌的汽车可能有不同的操作系统,网络攻击不可能一次打击所有汽车。
文章内容来自网络,如有侵权,联系删除、联系电话:023-85238885
龙智造旗下工业资讯
参与评论
请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。
评论区