Специалист из компании Security Innovation, занимающейся безопасностью в сфере ПО, указал на недостатки в лазерной системе ориентирования LiDAR, используемой некоторыми разработчиками робомобилей. Изготовив простое устройство из указки и одноплатного компьютера Raspberry Pi, можно легко обманывать датчик автомобиля.
Джонатан Пети (Jonathan Petit), исследователь компании, утверждает, что при помощи такого набора возможно воссоздать эхо сигналов от несуществующего автомобиля и «поместить его в любую точку» – то есть, заставить систему навигации робомобиля «видеть» несуществующее препятствие. При помощи подобного можно заставить робомобиль маневрировать, останавливаться или стоять на месте, поскольку его компьютер будет считать, что он окружён объектами, не существующими в действительности.
Некоторые разработчики робомобилей пытаются использовать в их конструкции радары ближнего действия, но работа на радиочастотах требует лицензирования. Использовать же лазерный дальномер очень просто – он отправляет импульсы и изучает отражённый свет.
Научную работу, описывающую устройство и схему работы, Пети делал во время своей учёбы в Ирландском национальном университете в Корке. Она будет представлена на международной конференции по компьютерной безопасности Black Hat Europe в ноябре. Пети увлёкся исследованиями безопасности робомобилей и почти сразу пришёл к выводу, что их самое уязвимое место – лазерная система навигации.
«Это ключевая точка – то место, куда приходят все входные данные,- говорит он. Если у робомобиля плохие входные данные, он будет принимать плохие решения в процессе вождения. Самое сложное в обмане системы навигации – точная синхронизация. Необходимо отправлять подложные ответные лучи тогда, когда система ожидает их прихода».
Пети записывал импульсы, испускаемые лазером, проанализировал их и написал программу, отправляющую ложные ответные импульсы. В результате исследователю удалось создать систему, успешно имитирующую присутствие объекта на расстоянии от 20 до 350 метров от робомобиля. Она даже может имитировать наличие нескольких объектов, в том числе движущихся. Для атаки необходимо находиться в пределах 100 метров с любой стороны от лазерного датчика, и даже не обязательно иметь возможность точно навести лазерный луч на него.
Современные автомобили напичканы технологиями, которые призваны упростить жизнь водителя, но в то же время, имеют и свои уязвимости. Недавно пара хакеров продемонстрировала удалённый перехват управления системами автомобиля Jeep Cherokee, оснащённом системой FCA Uconnect system (интернетом в автомобиле).
Сингапурцы разрабатывают систему автономных такси, похожих на машинки для езды по полям для гольфа
По мнению Пети, невозможно начать думать о безопасности технологии слишком рано. И всегда есть возможность усилить безопасность – например, хорошая система должна иметь способ сравнивать данные, полученные от лазера, с данными других датчиков, и исключать возникающие несоответствия. И разработчики робомобилей уже должны начинать думать в этом направлении – ведь в их руках не просто безопасность некоей компьютерной системы, а человеческие жизнь и здоровье.
Комментарии (12)
Darth_Biomech
10.09.2015 00:08+1Если лазером можно создать несуществуюющий обьект, то это в принципе не настолько большая проблема, хотя наверняка создаст неприятностей владельцу машины. Главное чтобы таким образом нельзя было заставить машину думать что какого-нибудь реального препятствия нет.
AmberSP
10.09.2015 11:23экстренное торможение на шоссе создаст проблем все окружающим :( Особенно, если едущий следом автомобиль управляется человеком, не оборудован системой экстренного торможения и, тем более, не соблюдает дистанцию.
caveeagle
10.09.2015 00:53-1Создав оптическую иллюзию или трехмерное изображение в воздухе, перед обычной машиной с обычным водителем — можно заставить его увидеть несуществующее препятствие, затормозить, и даже спровоцировать аварийную ситуацию. Однако, никто не делает системы защиты водителя от оптических иллюзий, и вообще не беспокоится на эту тему. Мне кажется, тут такой же случай…
Finesse
10.09.2015 01:37+1Вы перестарались, проводя эту аналогию. Создать иллюзию для автомобиля намного проще, чем для человека.
n4k4m1sh1
10.09.2015 01:36+1Читал оригинал статьи. Вопросов там много, и главное: а если лидаров будет 1+n и все с разной частотой импульсов?
А самый дешевый хак — это лидар залитый краской или грязью.
Кроме того и обычного водителя можно ослепить «указкой».
lorc
10.09.2015 14:51К тому же лазер лидара можно модулировать псевдослучайной последовательностью, что позволит отфильтровать левые сигналы. Только ГПСЧ лучше выбрать хороший, дабы всякие умники не пытались угадать последовательность.
qbertych
10.09.2015 20:42Там не совсем лидар, а фазовый дальномер. Ему нужна аккуратная модуляция лазера синусоидой (частота ~100 кГц). Остается разве что кодировать сигнал медленными состояниями «вкл-выкл». При этом уязвимость к классической РЭБ-атаке «передать тот же сигнал с небольшой задержкой» остается. Так что задача эта не так проста, как кажется.
n4k4m1sh1
10.09.2015 01:50Перевод в статье про случай с Uconnect system и демонстрацию на Jeep Cherokee — несколько далек от оригинала. В оригинале их публикации они говорили о том, что подключились к Uconnect на одной машине и смогли выполнять команды, которые Uconnect позволяет выполнять удаленно. Эта система позволяет подключать свой смартфон и использовать его как пульт ДУ к машинам Chrysler. Они заглушили двигатель в движении у этого Jeep и журналист, участвовавший в тестировании уязвимости, направил с перепугу машину в кювет. Сам.
А вот то, что они потом смогли и через сеть мобильного оператора находить машины и получать доступ к информации с их бортовых Uconnect — это конечно еще больше усугубляет…
iliasam
Интересно, как удалось записать данные от импульсного лазерного дальномера, который измеряет промежутки времени с точностью до наносекунд при помощи «указки и Raspberry Pi»?
Конечно, внешнее лазерное излучение может значительно помешать лазерному дальномеру, хотя, по моему, помеха это будет обнаруживаться только тогда, когда дальномер повернут в сторону такого лазера.
До сих пор нигде не встречал ответа — если робоавтомобилей будет много, как их дальномеры будут взаимодействовать друг с другом?
qbertych
Начал писать вам ответ про то, что наносекунды измерять не нужно, и только потом вспомнил что это как раз вы собрали на коленке фазовый дальномер =).
По идее дальномер сканирует все пространство вокруг, поэтому рано или поздно датчик повернется лицом к постановщику помех. А про взаимодействие нескольких сканеров вопрос хороший. Чувстуется мне на этом развитие робомобилей и остановится.