Debes haber oído o leído sobre LiDAR, o Detección y alcance de luz. Es una tecnología que utiliza rayos láser para medir la distancia y la forma de los objetos en el entorno. Los vehículos autónomos (AV) utilizan ampliamente LiDAR. Se utiliza para navegar por calles, caminos y autopistas, ya que proporciona información precisa y de alta resolución sobre el entorno.
Muchos taxis robóticos utilizan esta tecnología. Aquellos operados por Waymo de Google y Cruise de General Motors prefieren LiDAR como tecnología de navegación y detección. Además, Volvo, Mercedes-Benz y Huawei lo utilizan en sus modelos operados por consumidores. Sin embargo, Tesla solía confiar en esta tecnología, pero dio paso a sistemas basados en cámaras de tiempo completo.
LiDAR: una tecnología vulnerable a los ataques láser
Sin embargo, LiDAR no es inmune a ataques maliciosos. Un equipo de investigación dirigido por la Universidad de California, Irvine (UCI) ha demostrado las vulnerabilidades potencialmente peligrosas asociadas con LiDAR. El equipo, que incluye científicos informáticos e ingenieros eléctricos de la UCI y la Universidad Keio de Japón, ha demostrado cómo utilizar láseres para engañar al LiDAR para que «vea» objetos que no están presentes y pase por alto los que sí lo están. Estas deficiencias pueden provocar frenadas o colisiones injustificadas e inseguras.
El equipo presentó sus hallazgos el 29 de febrero en el Simposio de seguridad de sistemas distribuidos y redes de San Diego . Investigaron ataques de suplantación de identidad en nueve sistemas LiDAR disponibles comercialmente y descubrieron que tanto las versiones de primera generación como las de nueva generación presentan deficiencias de seguridad.
«Esta es hasta la fecha la investigación más exhaustiva sobre vulnerabilidades LiDAR jamás realizada», afirmó Takami Sato. Sato es un doctorado de la UCI. candidato en informática y autor principal del estudio. «A través de una combinación de pruebas del mundo real y modelado por computadora, pudimos llegar a 15 nuevos hallazgos para informar el diseño y la fabricación de futuros sistemas de vehículos autónomos».
El aparato experimental diseñado a medida por los investigadores, que se muestra aquí en el campus Yagami de la Universidad de Keio, incluía un láser, lentes y electrónica avanzada. Crédito: Yuki Hayakawa / Universidad Keio
Confunde el LiDAR de próxima generación
Uno de los ataques del equipo se llamó «inyección de objeto falso». En este ataque, se engaña a los sensores para que detecten a un peatón o la parte delantera de otro coche cuando no hay nada allí. Esto puede hacer que el sistema LiDAR comunique el peligro falso a la computadora del AV, lo que desencadena un comportamiento inseguro, como el frenado de emergencia.
“Este escenario de inyección de patrón elegido sólo funciona en sistemas LiDAR de primera generación; Las versiones de nueva generación emplean aleatorización de tiempos y huellas dactilares de pulso para combatir esta línea de ataque”, dijo Sato.
Sin embargo, el equipo también encontró otra forma de confundir el LiDAR de próxima generación. Utilizando un aparato de lentes y láser diseñado a medida, los miembros del equipo pudieron ocultar cinco automóviles existentes de los sensores del sistema LiDAR. Esto puede hacer que el AV no alcance obstáculos reales y choque contra ellos.
Según Qi Alfred Chen, coautor principal del estudio y profesor asistente de informática en la UCI, los resultados del artículo revelan que los sensores LiDAR son vulnerables a ataques extremadamente poderosos.
Estos ataques pueden engañar a los vehículos autónomos presentando datos falsos de coches y peatones inexistentes, o haciendo desaparecer vehículos reales del campo de visión del vehículo. Las consecuencias de estos ataques pueden ser desastrosas y provocar comportamientos de conducción peligrosos, como frenadas de emergencia repentinas y colisiones.
El equipo espera que su estudio genere conciencia e inspire contramedidas para proteger LiDAR y AV de ataques láser. También planean continuar investigando otros aspectos de la seguridad antivirus, como las vulnerabilidades de comunicación y software.