慶應義塾大学はこのほど、自動運転用LiDARセンサーに対する網羅的なセキュリティー調査を世界で初めて実施し、ハッカーによる攻撃に対する新たな脆弱性を発見したという。
LiDARはよく「自動運転の目」と称される自動運転車のコアセンサーの一つだ。高周波レーザーをセンサーに照射することで、センサー上で広範囲の物体を消去したり、偽装データを注入したりするような攻撃が可能になるという。
この調査結果はセンサーセキュリティー問題に新たな警鐘を鳴らすとともに、その防御策の開発を促すものと言える。
▼自動運転用 LiDAR センサーに対する網羅的セキュリティー調査を世界で初めて実施
https://www.keio.ac.jp/ja/press-releases/files/2024/2/13/240213-1.pdf
■次世代LiDARにも有効な新たな攻撃手法
慶應義塾大学理工学部電気情報工学科の吉岡健太郎専任講師らは、カルフォルニア大学アーバイン校のアルフレッド・チェン助教授、同校博士課程学生の佐藤貴海と共同で、自動運転用のLiDARセンサーの脆弱性に焦点を当てたセキュリティー調査を行った。
レーザー光を用いて広範囲の3D情報を得るLiDARは、野外や遠距離でも動作するセンサーの要だ。新旧9種類のLiDARを調査したところ、次世代LiDARには旧世代とは異なる脆弱性があることが分かった。攻撃するLiDARのレーザー発射周波数よりも高い周波数でレーザーパルスを大量に発射することで計測を妨害し、物体を消去するものだ。
同研究グループは、この新たな攻撃手法を「HFR(高周波レーザー除去)攻撃」と名付けた。HFR攻撃はLiDARとの同期が不要で、さまざまな種類の次世代 LiDARに対して有効だ。市街地における運転といった現実的な状況でも実用的で、攻撃の適用範囲も広い。日差しが強く攻撃が難しい真夏の野外で行った実験でも、80度以上の水平範囲の物体を消すことに成功している。
■旧世代のLiDARには偽装物体の注入攻撃が可能
これまで主流だった攻撃手法は、LiDARのレーザー発射周期と同期して攻撃用レーザーを照射する「同期攻撃」だ。今回、旧世代のLiDARに対してはこの同期攻撃により精微な偽装物体の注入攻撃が可能なことが確認された。偽のデータで実際には存在しない物体をあるように見せかけ、LiDARをだますのだ。
しかし次世代LiDARは干渉回避機能が働き、従来の同期攻撃は無効化されることが分かった。次世代LiDARは、システムオンチップ(SoC)と呼ばれる手法を用いて光検出器や読み出し回路など全てのコンポーネントを単一のチップに搭載。コストを低減しながらレーザー発射タイミングのランダム化といった複雑な測定機能を付加できる。
これまでのLiDARセキュリティー研究には、「調査対象が初期世代のLiDAR(VLP-16)1種類のみ」「偽装データの注入が可能であることが実証されていない」という2つの問題があった。この両方をクリアできたことも、今回の大きな研究成果と言える。
■今後は脆弱性に対抗する防御策の開発に注力
同研究グループは今後、今回明らかになった脆弱性に対抗する防御策の開発に注力。ハッキングに対するLiDARセンサーの耐性を向上させる技術や、偽装データの注入を防ぐ新たなアルゴリズムの開発を進める予定だ。レーダーやカメラなど種類の異なるセンサーを組み合わせることで、一部が攻撃を受けても全体の安全性を維持できる可能性も探求する。
この研究の成果は、2024年2月26日から始まるセキュリティー分野のトップ国際会議「Network and Distributed System Security (NDSS)」に採択され、論文が掲載された。なお、今回明らかになった脆弱性についてはあらかじめLiDARメーカーに通知し、一定の対策期間を経て公開している。
■サイバーセキュリティの重要性
自動運転では、センサーが収集した情報に基づいて進路や速度が決められる。データが操作されれば、車両の誤作動など影響は計り知れない。
さらに言えば、交差点などに設置する交通制御機器「ロードサイドユニット」などのインフラが攻撃を受ける恐れや、AI(人工知能)技術が悪用される懸念もある。
一般的なサイバー攻撃では情報や金銭が奪われることが多いが、自動車では人命が失われかねない。開発関係者は、常に最新のサイバーセキュリティの知見を共有することが必要だと言える。
【参考】関連記事としては「次世代車両、集約性高いコックピットをサイバー攻撃から守る」も参照。
