据一位安全研究人员所说,大多数自驾驶汽车用来探测障碍并且价值几万美元的激光测距(激光雷达)系统能够被仅仅价值60美元的装置黑掉。

“我能模拟接收一辆假汽车的回声，并且我能模拟这辆车放在我想要放的位置,” Security Innovation软件安全公司的首席科学家Jonathan Petit说,“我还能对一个行人或是一面墙这样做。”

使用这样一个系统,攻击者就能使一辆自驾驶汽车以为有东西在它前面,从而迫使它减速。或者也能使用大量的假信号误导汽车使它因害怕撞到潜在的障碍而不能移动。

当Petit曾在Cork大学的计算机安全组做研究员时他写过一篇发表在11月的黑帽欧洲安全大会的论文,这篇论文描述了他使用低功率激光器和一个脉冲发生器制成了一个简单的装置。

“它就像是一个激光笔,真的。当你正在攻击时你不需要脉冲发生器,”他说。“你可以使用树莓派或Arduino轻松的完成,真的是现场就可以完成的。”

Petit开始挖掘自驾驶汽车的弱点,并迅速地锁定到最敏感的传感器部分。“这是关键,”他说。“如果一辆自驾驶汽车的安全性能比较差,那么它的行驶决策也不会好到哪去。”

其他的研究人员之前黑过汽车的GPS装置和无线传感器。

当许多自驾驶汽车进行导航操作时所使用的短程雷达，当在一定频带中需要验证的时候,激光雷达系统使用激光的简单模拟脉冲就能制成汽车四周的3D图像并找到哪里最适合攻击。

Petit使用一个商用IBEO Lux激光雷达模块产生的简单记录脉冲进行研究。脉冲没有被编码或加密,使得他可以轻松地在稍后的时间点重播脉冲信号。“唯一的窍门就是同步,让信号在正确的时间传回激光雷达,”他说,“然后激光雷达就会以为那里确实有个物体了。”

Petit能够创造距离激光雷达模块20米到350米远间任何位置的一辆假汽车的、行人的或墙的幻象,并复制成多个假障碍物,甚至让他们移动起来。“我能模拟出上千个物体并对追踪系统进行拒绝服务攻击所以汽车就不能追踪到真实的物体了,”他说。Petit的攻击距离达到了100米,可以从激光雷达前面,侧面甚至后面攻击而且不需要窄光束精确瞄准激光雷达。

Petit承认他的攻击现在局限于一个特定的模块但他说,“我的工作的目的不是说IBEO的产品不好。我不认为任何激光雷达制造商想过或尝试过这些。”

当然,传感器攻击并不仅仅局限于自动驾驶。和Petit所用的 一样的激光笔也可以对真人驾驶进行破坏性的拒绝服务攻击并轻松地迷惑驾驶员,且不需要复杂的激光脉冲记录,发生器或同步设备。

但是事实上一个雷达激光攻击能够在不引起自驾驶乘客的担心的同时实施攻击。负责MIT的机器移动组并任职于nuTonomy的CEO的Karl Iagnemma已经开始专注于自驾驶汽车的软件改进。他说:“每个人都知道安全是个问题并且有时会认识到这是个严峻的问题。但软件有漏洞是因为我们没有100%安全的系统。

Petit提到什么时候开始考虑安全性问题都不会太早。“有很多方法解决这些问题,”他说,“一个完善的系统对于不正常行为的检测能够同其他数据交叉检查并进行过滤。但是我不认为汽车制造商已经做到了。这会是对他们的一个很好的提醒。”

(责任编辑：腰编辑)