想黑掉无人驾驶汽车?一个小玩意足矣
据称,一个成本不到60美元的装置就可以黑掉无人驾驶汽车。
在对未来的美好设想中,无人驾驶汽车的普及可以将交通意外的风险大大降低。不过,分分钟被黑客摆弄的无人驾驶汽车,你敢坐吗?因此在这之前,我们还要解决信息安全的问题。
软件安全公司Security Innovation首席科学家乔纳桑·佩蒂特表示,大部分无人驾驶汽车探测障碍物的激光雷达系统只需一个成本不到60美元的装置即可破解。
这意味着,黑客随意设置实际并不存在的障碍物,导致无人驾驶汽车的行驶速度放慢,甚至寸步难行。
作为爱尔兰科克大学计算机安全集团的研究员,乔纳桑将在11月的欧洲黑帽安全大会上发表一篇相关论文,具体描述一种基于低功率激光和脉冲发生器的简单装置。
乔纳桑表示:“这就像是一种激光笔。在进行攻击时,你并不需要用到脉冲发生器。你可以使用树莓派或Arduino去完成。”
据悉,无人驾驶汽车使用的多种短距离雷达都采用了需要授权的频谱,而激光雷达系统则使用了激光脉冲,去绘制汽车周围环境的3D图像。而这种激光脉冲非常容易伪造,乔纳森已经通过实验做到这一点。
在研究中,乔纳森首先录制了IBEO Lux激光雷达设备发出的脉冲,然后通过利用这种脉冲模拟出并不存在的障碍物,同时对追踪系统发动分布式拒绝服务攻击,导致其无法识别真正的障碍物,从而使无人驾驶汽车误以为遇到障碍物而减速或干脆停下来。由于激光雷达系统所发出的脉冲并未经过编码或加密,因此可以很简单地实现重播。
乔纳森表示,唯一麻烦之处在于同步,即在正确的时间将信号反馈给雷达。只要能做到这一点,黑客就能欺骗雷达周围存在障碍物。
乔纳森声明,这项工作的意义并不是为了说明,IBEO提供了糟糕的产品,而是无人驾驶汽车开发者应当尽早考虑信息安全问题。他认为只需要一个更强大的系统,利用其他数据对错误行为进行检测,过滤掉虚假数据,就可以解决这样的问题。不过遗憾的是,还没有任何汽车厂商这样去做,包括无人驾驶的先行者谷歌。
价格高昂的汽车只要一个廉价的装置就“被瘫痪”,现在大家都知道这个坑,那么汽车厂商是否该把无人驾驶汽车的信息安全放在首位了?
最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!
硬科技产业媒体
关注技术驱动创新