.
Carros autônomos, como os motoristas humanos que os precederam, precisam ver o que está ao seu redor para evitar obstáculos e dirigir com segurança.
Os veículos autônomos mais sofisticados normalmente usam lidar, um dispositivo giratório do tipo radar que atua como os olhos do carro. O Lidar fornece informações constantes sobre a distância dos objetos para que o carro possa decidir quais ações são seguras.
Mas esses olhos, ao que parece, podem ser enganados.
Novas pesquisas revelam que lasers habilmente cronometrados que brilham em um sistema lidar que se aproxima podem criar um ponto cego na frente do veículo grande o suficiente para esconder completamente pedestres em movimento e outros obstáculos. Os dados excluídos fazem com que os carros pensem que a estrada é segura para continuar se movendo, colocando em risco o que quer que esteja no ponto cego do ataque.
Esta é a primeira vez que os sensores lidar foram enganados para excluir dados sobre obstáculos.
A vulnerabilidade foi descoberta por pesquisadores da Universidade da Flórida, da Universidade de Michigan e da Universidade de Eletrocomunicações do Japão. Os cientistas também fornecem atualizações que podem eliminar essa fraqueza para proteger as pessoas de ataques maliciosos.
As descobertas serão apresentadas no Simpósio de Segurança USENIX 2023 e estão disponíveis publicamente online.
O Lidar funciona emitindo luz laser e capturando os reflexos para calcular distâncias, assim como a ecolocalização de um morcego usa ecos sonoros. O ataque cria reflexos falsos para embaralhar o sensor.
“Imitamos os reflexos lidar com nosso laser para fazer o sensor descontar outros reflexos que estão vindo de obstáculos genuínos”, disse Sara Rampazzi, professora de computação e ciência da informação e engenharia da UF que liderou o estudo. “O lidar ainda está recebendo dados genuínos do obstáculo, mas os dados são descartados automaticamente porque nossos reflexos falsos são os únicos percebidos pelo sensor”.
Os cientistas demonstraram o ataque a veículos e robôs em movimento com o atacante colocado a cerca de 15 pés de distância na beira da estrada. Mas, em teoria, poderia ser realizado de mais longe com equipamentos atualizados. A tecnologia necessária é bastante básica, mas o laser deve estar perfeitamente sincronizado com o sensor lidar e os veículos em movimento devem ser cuidadosamente rastreados para manter o laser apontando na direção certa.
“É principalmente uma questão de sincronização do laser com o dispositivo lidar. As informações que você precisa geralmente estão disponíveis publicamente do fabricante”, disse S. Hrushikesh Bhupathiraj, um estudante de doutorado da UF no laboratório de Rampazzi e um dos principais autores do estudo. .
Usando essa técnica, os cientistas conseguiram excluir dados de obstáculos estáticos e pedestres em movimento. Eles também demonstraram com experimentos do mundo real que o ataque poderia seguir um veículo em movimento lento usando equipamento básico de rastreamento de câmera. Em simulações de tomada de decisão de veículos autônomos, essa exclusão de dados fez com que um carro continuasse acelerando em direção a um pedestre que não podia mais ver, em vez de parar como deveria.
Atualizações nos sensores lidar ou no software que interpreta os dados brutos podem resolver essa vulnerabilidade. Por exemplo, os fabricantes podem ensinar o software a procurar as assinaturas reveladoras das reflexões falsificadas adicionadas pelo ataque a laser.
“Revelar essa responsabilidade nos permite construir um sistema mais confiável”, disse Yulong Cao, estudante de doutorado em Michigan e principal autor do estudo. “Em nosso artigo, demonstramos que as estratégias de defesa anteriores não são suficientes e propomos modificações que devem resolver essa fraqueza”.
Fonte da história:
Materiais fornecidos por Universidade da Flórida. Original escrito por Eric Hamilton. Nota: O conteúdo pode ser editado para estilo e duração.
.
