自动驾驶汽车承诺在司机和乘客之间提供舒适和安全，但随着杜克大学研究人员的揭示，这可能会发生变化。 根据该团队的说法，有一种攻击策略，犯罪分子可以欺骗自主车辆的传感器（摄像头的2D数据和LiDAR的3D数据的组合），从而使其感知到附近的物体比它们看起来更近或更远。

这可能意味着问题和重大损失，尤其是当用于军事场合时，一辆车就会变成一个有价值的目标。更有甚者，研究人员强调，黑客有可能找到一种同时攻击不同车辆的方法。

杜克大学电气和计算机工程系迪金森家族副教授Miroslav Pajic说道：“我们的目标是了解现有系统的局限性以便我们能够保护自己免受攻击。这项研究表明，在3D点云中仅仅增加几个数据点--在一个物体实际所在的前方或后方--就可以混淆这些系统，进而使其做出危险的决定。”

研究人员指出，当用激光枪射击激光雷达传感器时，系统的缺陷将会开始出现。它将扭曲因增加虚假数据点而造成的汽车感知。根据Pajic的说法，如果数据点跟汽车摄像头看到的有很大差异，系统就能发现这种攻击。然而根据杜克大学的研究，当3D激光雷达数据点被精确地放置在摄像头2D视场的某个区域内时系统就会被骗到。

这就形成了一个容易受到攻击的区域。它的形状是在摄像机镜头前延伸出一个截锥或是被切掉一个尖端的3D金字塔的形式。

Pajic说道：“这种所谓的截锥攻击可以欺骗自适应巡航控制，进而使其认为车辆正在减速或加速。而当系统能够发现有问题的时候，如果不采取积极的机动措施就没有办法避免撞上汽车，而这可能会造成更大的问题。”

幸运的是，Pajic和他的团队有一个可行的解决方案，那就是通过增加冗余度如视场重叠的立体摄像机来解决这一风险。据他们介绍称，这些技术将协作运转以正确计算出距离并确定激光雷达数据和摄像机感知之间的误差。

“立体相机更有可能成为可靠的一致性检查，尽管对于如何确定激光雷达/立体相机数据是否一致或发现它们不一致时该如何处理还没有软件得到充分验证，”该研究的论文第一作者、Pajic网络物理系统实验室的博士生Spencer Hallyburton说道，“而且，要完美地保证整个车辆的安全，需要在其整个车身周围安装多套立体摄像机以提供100%的覆盖。”

Pajic还介绍了创建一个系统的方法--让相互靠近的汽车共享数据。这项研究和该团队的建议将于8月10日至12日在2022年USENIX安全研讨会上公布。

【来源：cnBeta.COM】

关键词： 激光雷达 研究人员 杜克大学