Специалист из компании Security Innovation, занимающейся безопасностью в сфере ПО, указал на недостатки в лазерной системе ориентирования LiDAR, используемой некоторыми разработчиками робомобилей. Изготовив простое устройство из указки и одноплатного компьютера Raspberry Pi, можно легко обманывать датчик автомобиля.
Джонатан Пети (Jonathan Petit), исследователь компании, утверждает, что при помощи такого набора возможно воссоздать эхо сигналов от несуществующего автомобиля и «поместить его в любую точку» – то есть, заставить систему навигации робомобиля «видеть» несуществующее препятствие. При помощи подобного можно заставить робомобиль маневрировать, останавливаться или стоять на месте, поскольку его компьютер будет считать, что он окружён объектами, не существующими в действительности.
Некоторые разработчики робомобилей пытаются использовать в их конструкции радары ближнего действия, но работа на радиочастотах требует лицензирования. Использовать же лазерный дальномер очень просто – он отправляет импульсы и изучает отражённый свет.
Научную работу, описывающую устройство и схему работы, Пети делал во время своей учёбы в Ирландском национальном университете в Корке. Она будет представлена на международной конференции по компьютерной безопасности Black Hat Europe в ноябре. Пети увлёкся исследованиями безопасности робомобилей и почти сразу пришёл к выводу, что их самое уязвимое место – лазерная система навигации.
«Это ключевая точка – то место, куда приходят все входные данные,- говорит он. Если у робомобиля плохие входные данные, он будет принимать плохие решения в процессе вождения. Самое сложное в обмане системы навигации – точная синхронизация. Необходимо отправлять подложные ответные лучи тогда, когда система ожидает их прихода».
Пети записывал импульсы, испускаемые лазером, проанализировал их и написал программу, отправляющую ложные ответные импульсы. В результате исследователю удалось создать систему, успешно имитирующую присутствие объекта на расстоянии от 20 до 350 метров от робомобиля. Она даже может имитировать наличие нескольких объектов, в том числе движущихся. Для атаки необходимо находиться в пределах 100 метров с любой стороны от лазерного датчика, и даже не обязательно иметь возможность точно навести лазерный луч на него.
Современные автомобили напичканы технологиями, которые призваны упростить жизнь водителя, но в то же время, имеют и свои уязвимости. Недавно пара хакеров продемонстрировала удалённый перехват управления системами автомобиля Jeep Cherokee, оснащённом системой FCA Uconnect system (интернетом в автомобиле).
Сингапурцы разрабатывают систему автономных такси, похожих на машинки для езды по полям для гольфа
По мнению Пети, невозможно начать думать о безопасности технологии слишком рано. И всегда есть возможность усилить безопасность – например, хорошая система должна иметь способ сравнивать данные, полученные от лазера, с данными других датчиков, и исключать возникающие несоответствия. И разработчики робомобилей уже должны начинать думать в этом направлении – ведь в их руках не просто безопасность некоей компьютерной системы, а человеческие жизнь и здоровье.