ニューヨーク州立大学バッファロー校、アイオワ州立大学、ノースカロライナ大学シャーロット校、パデュー大学などの著名な大学の研究者チームは、中国のウェブ大手百度のオープンソースのアポロ運転プラットフォーム上で稼働する自動運転車(AV)のマルチセンサー融合システムを騙して、AVを致命的な武器に変えることに成功し、この攻撃は他の自動運転車にも応用できる可能性を示唆した。
「現実世界の自動運転車のテストベッドに基づく広範囲な実験により、提案された攻撃は、わずか2つの小さな敵対物体を使用して、標的の車両を被害者の自動運転車の認識システムから継続的に隠蔽できることがわかった」と研究者らは説明した。この研究は先週、第30回モバイルコンピューティングおよびネットワーキング国際会議で発表された。
他のチームが AV システムに固有の脆弱性を証明している一方で、この特定のチームは、単一センシング モダリティまたはカメラと LiDAR の操作を拡張し、LiDAR、カメラ、レーダーを組み合わせて使用するシステムを騙しました。
この新たな攻撃は、滑らかな金属表面におけるミリ波反射(こうしたシステムで物体検知を行う信号)を利用する。研究者らはこれを「低コスト」かつ「容易に製造可能」と表現しており、段ボール上に金属箔と色付きのパッチを戦略的に配置するという手法で実現している。
「レーダーと特定の方向を向いた標的車両の間に滑らかな金属面を置くことで、送信されたミリ波信号がレーダー受信機から逸らされ、車両からのエコー信号のエネルギーが減少する」と研究著者らは記している。「エネルギーが閾値を下回ると、標的車両はレーダーの検知から隠される。」
一方、カラーパッチは入力画像のピクセル値を誤って表現し、アポロのカメラの認識に影響を与えました。反射光はライダーレーザーの読み取りを混乱させました。こうして、3つのセンシング方式すべてが損なわれました。
- 百度のロボタクシー部門、来年黒字化へ
- GhostStripe攻撃は自動運転車に道路標識を無視させるという脅威をもたらす
- 百度の広報責任者、仕事中毒のソーシャルメディア投稿で広報問題に直面
- ウェイモのロボタクシー、一輪車に警戒されて道路の反対側を走行
研究者らは、ドローンを使った攻撃の可能性を示唆している。ドローンは、標的の車両から別の車両を「隠す」役割を担い、敵対物体を投射または搭載する。ドローンがない場合、トリックスターのコラージュは先頭車両に搭載され、広告に偽装される可能性がある。
ドローンによる百度のロボットカープラットフォームのハッキング – クリックして拡大
百度のロボットカープラットフォームが広告主によってハッキングされる – クリックして拡大
「ドローンは攻撃中に数秒間だけホバリングし、攻撃後すぐに被害車両の周囲から飛び去ることができるため、高いステルス性と柔軟性を持って攻撃を行うことができる」と研究者らは指摘した。
この攻撃には Baidu Apollo プラットフォームが使用されましたが、この攻撃戦略は理論的には他のマルチセンサー融合システムにも適用できます。
百度(バイドゥ)は中国全土でロボタクシー事業を拡大している。同社は2021年11月から自動運転タクシー「アポロ・ゴー」の有料乗車を開始し、現在では中国の10以上の都市でロボタクシーを運行している。
武漢市だけでも、そのサービスは3,000平方キロメートルと市人口の半分をカバーしている。
同社は、ロボットタクシー部門が来年には利益を上げると予想している。®
