SLAMSpoof: Practical LiDAR Spoofing Attacks on Localization Systems Guided by Scan Matching Vulnerability Analysis

要約

正確なローカリゼーションは、最新の完全な自動運転サービスを実現するために不可欠です。
これらのサービスは、地図ベースのトラフィック情報に大きく依存して、車線の形状、信号機の場所、交通標識を認識する際の不確実性を減らします。
このレベルのマップ情報に依存することを達成するには、センチメートルレベルのローカリゼーションの精度が必要です。これは現在、LIDARセンサーでのみ達成可能です。
ただし、Lidarは、Lidarに対して悪意のあるレーザーを放出して測定を上書きするスプーフィング攻撃に対して脆弱であることが知られています。
ローカリゼーションが侵害されると、攻撃は被害者を道路から導くか、信号を無視させる可能性があります。
これらの深刻な安全への影響に動機付けられた私たちは、自動運転のためのローカライズシステムに対する最初の実用的なライダースプーフィング攻撃であるSlamspoofを設計し、自律車両の実際の攻撃の重要性を評価します。
Slamspoofofは、スプーフィング攻撃に対する潜在的な脆弱性を表すポイントワイズメトリックである、スキャンマッチングの脆弱性スコア（SMVS）に基づいて、効果的な攻撃位置を効果的に見つけることができます。
攻撃の有効性を評価するために、地上車両で実世界の実験を実施し、実際のシナリオでその高い能力を確認し、3つの人気のあるLidarすべての$ 4.2メートル（典型的な車線幅以上）の位置誤差を誘導します。
ベースのローカリゼーションアルゴリズム。
最終的に、この攻撃の潜在的な対策について説明します。
コードはhttps://github.com/keio-csg/slamspoofで入手できます

要約(オリジナル)

Accurate localization is essential for enabling modern full self-driving services. These services heavily rely on map-based traffic information to reduce uncertainties in recognizing lane shapes, traffic light locations, and traffic signs. Achieving this level of reliance on map information requires centimeter-level localization accuracy, which is currently only achievable with LiDAR sensors. However, LiDAR is known to be vulnerable to spoofing attacks that emit malicious lasers against LiDAR to overwrite its measurements. Once localization is compromised, the attack could lead the victim off roads or make them ignore traffic lights. Motivated by these serious safety implications, we design SLAMSpoof, the first practical LiDAR spoofing attack on localization systems for self-driving to assess the actual attack significance on autonomous vehicles. SLAMSpoof can effectively find the effective attack location based on our scan matching vulnerability score (SMVS), a point-wise metric representing the potential vulnerability to spoofing attacks. To evaluate the effectiveness of the attack, we conduct real-world experiments on ground vehicles and confirm its high capability in real-world scenarios, inducing position errors of $\geq$4.2 meters (more than typical lane width) for all 3 popular LiDAR-based localization algorithms. We finally discuss the potential countermeasures of this attack. Code is available at https://github.com/Keio-CSG/slamspoof

arxiv情報

提供元, 利用サービス

arxiv.jp, Google