Хакеры без особого труда могут обмануть самоуправляемые автомобили, парализуя их или заставляя действовать по нужному сценарию. Такие автомобили используют активный оптический прибор, более известный как Lidar (LIght Identification Detection and Ranging). Это самая дорогая деталь современного беспилотного автомобиля. Сканирующий лидар получает информацию об удаленных объектах и на основании отраженных и рассеянных световых лучей составляет трехмерную картину окружающего пространства, которая используется для навигации беспилотных автомобилей.

Специалист из компании Security Innovation Джонатан Пети, занимающейся безопасностью в сфере ПО, указал на недостатки в лазерной системе ориентирования, используемой некоторыми разработчиками робомобилей. Устройство для обмана лидара состоит из лазерного излучателя низкой мощности и генератора импульсов. Пульт управления легко собрать из Raspberry Pi или Arduino. Security Innovation провела эксперимент на коммерческом лидаре IBEO Lux. Как выяснилось, сигнал лидара не зашифрован и никоим образом не кодируется. Единственным затруднением было обеспечить синхронизацию отраженного сигнала с импульсами излучателя.

Пети утверждает, что стоимость набора для взлома беспилотников составляет около 60 долл. С его помощью возможно воссоздать эхо сигналов от несуществующего автомобиля и «поместить его в любую точку» — то есть, заставить систему навигации робомобиля «видеть» несуществующее препятствие. Также можно заставить беспилотный автомобиль маневрировать, останавливаться или стоять на месте, поскольку его компьютер будет считать, что он окружён объектами, не существующими в действительности. Подобную атаку на сенсоры автомобиля ученому удавалось провести с расстояния до 100 м без точной фокусировке на сенсоре.

Отметим, что большинство самоуправляемых автомобилей полагаются на сенсорные датчики. Lidar оказался наиболее эффективным во время тестирования средств передвижения, создавая 360-градусную сетку обнаружения объектов вокруг автомобиля. Google, Lexus, Mercedes-Benz, Audi и другие производители автомобилей, используют Lidar в свои технологиях. Недавно на системы автоматизации для автомобилей, такие как круиз-контроль (САПС) и аварийные тормозные системы, обратили внимание хакеры. Серия атак продемонстрировала серьезные недостатки и изъяны в том, что касается безопасности. Ее несовершенство позволяет хакерам контролировать ключевые системы, включая заслонки, тормоза и рулевое управление.

Пока неизвестно, станет ли открытие Пети серьезной проблемой, поскольку его метод работает только в том случае, если импульсы Lidar, исходящие от автомобиля с автопилотом, не шифруются. Не исключено, что проблему шифрования автопроизводители быстро решат. Тем не менее, он посчитал нелишним напомнить, что может случиться, если его метод попадет в руки злоумышленников. Научная работа с описанием способов взлома лидаров будет опубликована к конференции Black Hat Europe, которая состоится в ноябре 2015 г.

Версия для печати (без изображений)