事實證明，“眼睛”是可以被欺騙的。

鐳射雷達的工作原理是，透過發射鐳射並捕捉反射來計算距離，就像蝙蝠利用回聲進行回聲定位一樣。如果製造一種虛假的發射，就可以成功干擾鐳射雷達感測器，從而有可能危害到周圍行人的安全。

就像人類駕駛員一樣，自動駕駛汽車也需要看清周圍的情況，從而避開障礙物、安全行駛。

當前，

大多數自動駕駛汽車通常使用鐳射雷達來充當它們的眼睛

，獲取與周圍物體之間的距離資訊，從而決定下一秒採取什麼樣的行動是安全的。

但事實證明，這些“眼睛”是可以被欺騙的。

近日，來自美國佛羅里達大學、密歇根大學和日本電氣通訊大學的研究團隊發現，

將偽造的鐳射照射在逐漸接近的鐳射雷達系統上，可以在車輛前面製造一個大到足以完全隱藏移動行人和其他障礙的盲點

（45 度範圍，90% 目標障礙雲點），且成功率高達 92。7%。

他們表示，被刪除的資料會導致汽車認為前方道路可以安全地繼續行駛，從而危及攻擊盲點中可能存在的任何物體。

圖｜車輛前方區域的真實鐳射雷達資料被刪除。（來源：佛羅里達大學）

這是鐳射雷達感測器第一次被誘騙刪除有關障礙物的資料。同時，研究團隊也提出了可以消除這一潛在攻擊危害的防禦策略。

相關研究論文以“You Can‘t See Me： Physical Removal Attacks on LiDAR-based Autonomous Vehicles Driving Frameworks”為題，已發表在預印本網站 arXiv 上。

鐳射雷達的工作原理是，透過發射鐳射並捕捉反射來計算距離，就像蝙蝠利用回聲進行回聲定位一樣。如果製造一種虛假的發射，就可以成功干擾鐳射雷達感測器，從而有可能危害到周圍行人的安全。

“我們使用一種特定的鐳射模擬鐳射雷達反射，使自動駕駛汽車上的鐳射雷達感測器忽略來自周圍真實障礙物的其他反射，” 佛羅里達大學計算機和資訊科學與工程教授 Sara Rampazzi 說。

“雖然鐳射雷達仍然可以接收來自周圍障礙物的真實資料，但它們只能感知到虛假的反射，從而‘自動’丟棄真實資料。”

圖｜向鐳射雷達感測器注入欺騙資料點，使其丟棄感測器前方障礙物的真實資料。（來源：佛羅里達大學）

在此次研究中，Rampazzi 等人將“攻擊者”放置在距離路邊約 15 英尺（4。57 米）的位置，成功攻擊了移動的自動駕駛汽車或機器人。

理論上，透過裝置升級，攻擊可以在更遠的位置完成，且所需的技術都是相當基礎的。唯一的要求是，用來攻擊的鐳射必須完美地與鐳射雷達感測器同步，移動的車輛必須被完美跟蹤，以保持鐳射指向正確的方向。

圖｜實驗展示了攻擊對在配備鐳射雷達的車輛前面移動的行人的影響。（來源：佛羅里達大學）

“這主要是

鐳射與鐳射雷達裝置的同步問題

。你需要的資訊通常可以從製造商那裡公開獲得，”Rampazzi 實驗室的博士生 S。 Hrushikesh Bhupathiraju 說。利用這一攻擊，研究團隊能夠

輕鬆刪除靜態障礙和移動行人的資料

。

透過真實世界的實驗證明，利用簡單的攝像頭跟蹤裝置，攻擊就可以跟蹤緩慢移動的車輛。

在自動駕駛汽車決策的模擬中，資料的刪除會導致汽車繼續加速駛向一個它看不見的行人，而不是停下來。

研究團隊建議，更新鐳射雷達感測器或解釋原始資料的軟體可以解決這個漏洞。例如，製造商可以教軟體如何找到由鐳射攻擊帶來的欺騙性反射的明顯特徵。

對此，密歇根大學博士生 Yulong Cao 表示，“我們證明了以前的防禦策略是不夠的，並提出了應該解決這一漏洞的改進建議，揭示這種漏洞可以幫助我們建立一個更可靠的自動駕駛系統。”

參考連結：

https：//arxiv。org/abs/2210。09482

https：//cpseclab。github。io/youcantseeme/

本文來自微信公眾號

“學術頭條”（ID：SciTouTiao）

，作者：學術頭條