【www.DeepL.com/Translator（無料版）で翻訳しました】

レーザーで自動運転車をハッキングできることが新たな研究で明らかに
2022年11月28日

レーザーは自動運転車をハッキングできることが新たな研究で明らかになりました。これは、動いている自動車を騙して歩行者やその他の障害物を見逃させるために使用することができます。

自動車に搭載されている数々の自動運転技術が、レーザーを使って「いじる」可能性があることが先週の研究で判明し、イーロン・マスクやテスラ、オートパイロットにとって、またひとつ痛手になることは間違いないだろう。

この発見は、10月下旬に公開・アップロードされた「You Can't See Me: Physical Removal Attacks on LiDAR-based Autonomous Vehicles Driving Frameworks」と題する最近の論文（下記PDF）で明らかにされました。Cosmos誌も取り上げています。

米国と日本の研究者によると、レーザーは、移動する自動車を騙して歩行者やその他の障害物を見逃させるために使用することができます。これらの自動車は、LiDARを使って近くの物体を検出するためにレーザー光を送り出し、その反射を利用して位置を特定する。

Cosmosによると、この研究では、LiDARシステムに正確にタイミングよくレーザービームを戻すことで、"歩行者のような物体を隠すのに十分な大きさの死角 "を作り出すことができることを示したという。

この研究の要旨は、「LiDARベースの自律走行アーキテクチャに対する既存の攻撃は、AVの物体検出モデルの信頼度スコアを下げて障害物の誤検出を誘発することに焦点を当てているが、我々の研究は、レーザーベースのスプーフィング技術を活用して、AV知覚への入力として使用する前にセンサーレベルで本物の障害物のLiDAR点群データを選択的に取り除く方法を見出したものだ。この重要なLiDAR情報の削除により、自律走行型障害物検知器は障害物の識別と位置特定に失敗し、その結果、AVが危険な自動運転判断を下すように誘導されます」

【訳】攻撃の概略図。以下は、車両の前にいる歩行者の LIDAR データの削除を示しています。左下に見えますが、右下には見えません。Credit: Sara Rampazzi/University of Florida

フロリダ大学のサイバーセキュリティ研究者であるSara Rampazzi教授は、次のように述べています。"我々のレーザーでLIDARの反射を模倣して、本物の障害物から入ってくる他の反射をセンサーに割り引かせます。"

"LIDARはまだ障害物から本物のデータを受信していますが、我々の偽の反射がセンサーに認識される唯一のものなので、データは自動的に破棄されます。"と彼女は続けました。

この方法で使用するレーザーは、車両と一緒に動くだけでなく、適切なタイミングを計る必要があるとのことです。

ミシガン大学のコンピューター科学者で、この研究の共著者であるYulong Cao氏は、次のように述べています。「この問題を明らかにすることで、より信頼性の高いシステムを構築することができます。我々の論文では、これまでの防御戦略が十分でないことを示し、この弱点に対処すべき修正案を提案しています。

話によると、この研究成果は2023年のUSENIX Security Symposiumで発表される予定だそうです。