米ミシガン大学、米フロリダ大学、電気通信大学による研究チームが発表した論文「You Can’t See Me: Physical Removal Attacks on LiDAR-based Autonomous Vehicles Driving Frameworks」は、自動運転車の周囲を検知するセンサーにレーザー光を物理的に照射して、選択的に障害物を見えなくする攻撃を提案した研究報告だ。偽の情報を注入するスプーフィング攻撃で自動運転車の物体検出モデルに影響を与え安全を脅かす。自動運転車の知覚システムは、LiDARやカメラ、レーダーなどのセンサーを活用して、障害物回避やナビゲーション制御を行う。特にLiDARは、車両周囲の深度計測を3D点群として高精度に取得し、障害物を検出するために使用される。これまでにもLiDARの脆弱性を実証した研究は報告されているが、実在の場面に対し、偽の物体を付け加えることしかできなかった。それに対し、LiDARの点群情報を部分的に除去して運転に影響を与えられるかの検証は未解決であった。
自動運転車の視界から“人だけ”を消す攻撃 偽情報をLiDARに注入 電通大などが発表(ITmedia)