Aralarında SUNY Buffalo, Iowa Eyaleti, UNC Charlotte ve Purdue’nün de bulunduğu pek çok üniversiteden katılımcıların yer aldığı bir araştırma ekibi, Çinli internet devi Baidu’nun açık kaynaklı Apollo sürüş platformunda çalıştırılan otonom bir aracı (AV), çoklu sensör füzyon sistemini kandırarak ölümcül bir silaha dönüştürmeyi başardı. Dahası, bu saldırı yönteminin diğer sürücüsüz araçlarda da uygulanabileceğini öne sürdü.
Geçtiğimiz günlerde 30. Yıllık Uluslararası Mobil Bilgisayar ve Ağ Konferansı’nda çalışmalarını paylaşan araştırmacılar, “gerçek dünyadaki bir AV test yatağına dayanan kapsamlı deneyler, önerilen saldırının, yalnızca iki küçük düşman nesne kullanarak bir hedef aracı kurban AV’nin algılama sisteminden sürekli olarak gizleyebildiğini göstermektedir” dedi.
Başka araştırmalar AV sistemlerinin doğasında olan güvenlik açıklarını kanıtlarken, bu araştırma tek algılama yöntemi veya kamera-LiDAR manipülasyonu üzerine odaklandı; Lidar, kamera ve radarı birlikte kullanan sistemleri kandırdı. Araştırmacıların oluşturduğu yeni saldırı, pürüzsüz bir metal yüzey üzerinde bu tür sistemlerde nesne algılamayı sağlayan sinyaller olan mmWave yansımasından faydalanıyor. Metal folyonun ve karton üzerindeki renkli yamaların stratejik olarak düzenlenmesini gerektiren bu yöntem, araştırmacılar tarafından “düşük maliyetli” ve “kolaylıkla oluşturulabilen“ bir yöntem olarak tanımlanıyor.
Çalışma yazarları, “Radar ile hedef araç arasına belirli bir yönelime sahip pürüzsüz bir metal yüzey yerleştirilerek, iletilen mmWave sinyalleri radar alıcısından saptırılabilir ve bu da araçtan gelen yankı sinyallerinin enerjisinde bir azalmaya yol açabilir” yazıyor ve devam ediyor: “Enerji belirli bir eşiğin altına düştüğünde hedef araç radar algısından gizlenir.”
Renkli yamalar ise girdi görüntüsünün piksel değerlerini yanlış temsil ederek Apollo’nun kamera algısını etkiliyor. Yansımalar, Lidar lazerlerindeki algılamasını şaşırtıyor. Böylece her üç algılama yöntemi de tehlikeye atılmış oluyor.
Araştırmacılar, bu saldırının, düşman nesnesini fırlatarak veya taşıyarak ikincil bir aracı kurban AV’den “gizlemeye” yarayan insansız hava araçlarıyla (dron) gerçekleştirilebileceğini öneriyor. Ayrıca, bir dron kullanmadan da bu sistem önceki araca monte edilerek bir reklam gibi gizlenebilir.
Araştırmacılar, “Dronlar saldırı sırasında yalnızca birkaç saniye havada asılı kaldığından ve saldırıdan hemen sonra kurban AV’den uçup gidebildiğinden, saldırı yüksek gizlilik ve esneklikle gerçekleştirilebiliyor” diyor.
Bu kavram kanıtı saldırısında araştırmacılar Baidu Apollo platformunu kullanmış olsa da, saldırı stratejisinin teorik olarak diğer çoklu sensör füzyon sistemlerine de uygulanabileceği belirtiliyor.