Autonome auto’s die de omgeving scannen met lidar zijn kwetsbaar voor hacks. Dat laat een onderzoeker van het bedrijf Security Innovation zien. Met behulp van goed getimede laserpulsen maakte hij een autonome auto wijs dat er voetgangers op de weg liepen, of objecten opdoemden. Door deze niet bestaande dingen op de weg kwam de auto noodgedwongen tot stilstand.
Lidar is, met camera’s en radar, één van de technieken waarmee autonome auto’s hun omgeving scannen, zodat ze op de weg blijven en geen andere weggebruikers of objecten raken. Lidar is echter ook te hacken, zo blijkt nu. Onderzoeker Jonathan Petit, ten tijde van dit onderzoek werkzaam bij de University of Cork, richtte zich op het systeem van één bedrijf, IBEO Lux. De laserpulsen van dat systeem bleken niet gecodeerd of versleuteld te zijn, dus hoefde Petit alleen de pulsen na te bootsen. ‘Daarbij was de voornaamste uitdaging om de pulsen goed te timen, zodat de lidar denkt dat er een object in de weg staat’, vertelde Petit aan IEEE Spectrum.
Voetgangers op de weg
De onderzoeker slaagde erin de auto te laten ‘denken’ dat er voetgangers op de weg staan, een andere auto of een muur; en dat alles op verschillende afstanden, van 20 tot 350 m afstand. Het lukte Petit zelfs om honderden of duizenden kopieën te maken van een voorwerp en daarmee de lidar zodanig te overvoeren, dat die geen echte voorwerpen meer kan waarnemen — een zogeheten denial of service-aanval. Daarmee geconfronteerd zou een autonome auto niet meer verder kunnen rijden.
Eenvoudige technologie
Het meest zorgwekkende is wellicht dat de hack met eenvoudige technologie uitvoerbaar is. Online te bestellen hobbycomputertjes bleken voldoende voor het hacken van de lidar. ‘Je hebt niet meer nodig dan een laserpointer en een Raspberry Pi of een Arduino om de puls te maken’, zegt Petit.
Discussie op gang brengen
De onderzoeker zegt dat het hem niet te doen was om deze ene fabrikant IBEO dwars te zitten, maar dat hij een discussie op gang wil brengen onder de fabrikanten van autonome auto’s en lidar-systemen. ‘Ik denk dat die dit probleem nog niet voldoende hebben onderkend.’ Vervolgens doet hij ook aanbevelingen om het hacken moeilijker te maken. ‘Een zwaarder systeem zou de lidar-data beter kunnen analyseren op verdachte signalen en zo de data eruit filteren die onwaarschijnlijk zijn. Maar dat hebben de autofabrikanten volgens mij nog niet gedaan. Ik hoop dat ons onderzoek hen wakkerschudt.’
Petit presenteert zijn bevindingen op de Black Hat Europe conferentie die van 10 tot 13 november plaatsvindt in Amsterdam.
Nieuwsbrief
Vond je dit een interessant artikel, abonneer je dan gratis op onze wekelijkse nieuwsbrief.