自動運転の眼を欺く　LiDAR センサーにもセキュリティー脆弱性が存在

　自動車運転の“眼”として利用されているLiDARセンサーへの攻撃によって、「あるはずの物体が消えてしまう」など、セキュリティー脆弱性があることが慶応大学などの調査で明らかになった。

　自動車のセキュリティーに関しては、走る、止まるなどの自動車の各部分の動作を制御するシステムへのハッキングなどがこれまでも注目されてきた。今回公表されたのは、自動運転用のセンサーの脆弱性に焦点を当てた初めての網羅的セキュリティー調査で、慶應義塾大学理工学部電気情報工学科の吉岡健太郎専任講師らと、カルフォルニア大学アーバイン校のアルフレッド・チェン助教授、同校博士課程学生の佐藤貴海氏らが共同で実施し発表したもの。

　これまでのLiDAR セキュリティー研究では、LiDARのレーザー発射周期と同期し、攻撃用レーザーを照射する同期攻撃により、任意の偽装データの注入が理論的には可能とされてきたが、実験による実証は行われておらず、調査対象のLiDARセンサーも初期世代の１種類のみであった。今回は新旧あわせて９種類のLiDARセンサーを対象に調査を行い、自動運転車両のセンサーセキュリティー問題に新たな警鐘を鳴らすとともに、どのような対抗策が必要になるかも明らかにした。

新旧LiDARの眼を欺く攻撃

　従来からの想定通り、初期世代のLiDARに対しては、同期攻撃により精微な偽装物体の注入攻撃が可能であることが今回の研究によって明らかになったが、新しい次世代LiDARでは、レーザー発射のランダム化といった干渉回避機能によって攻撃が無効化されることも明らかになった。

　しかし、次世代LiDARにも有効な新たな攻撃手法があることも明らかになった。これは研究グループが「HFR（高周波レーザー除去）攻撃」と名付けたもので、LiDARのレーザー発射周波数よりも高い周波数を用いて大量に発射し、電波妨害のように対象LiDARの計測を妨害することで、物体を消去することができる。

　つまり、従来は「無いものをあるように認識させる」攻撃であったのが、新世代LiDARに対しては新たに「あるものを見えなくする」攻撃が可能ということだ。

　下の写真にあるように、晴れて明るいためにレーザーによる攻撃難度が高い真夏の野外での実験でも、80度以上の水平範囲の物体を消失させることに成功している。

　同研究グループは、こうした攻撃への対策として今後、悪意のあるレーザー攻撃に対するLiDARセンサーの耐性を向上させる技術や、偽装データの注入を防ぐ新たなアルゴリズムの開発を進める予定だ。また、異なる種類のセンサー（レーダーやカメラなど）との組み合わせによる安全性向上の可能性も探求する。

　なお、今回の研究によって明らかになった脆弱性は、コンピューターセキュリティシンポジウム（CSS）が定める倫理的配慮のためのチェックリストに従い、あらかじめLiDARメーカーに通知し、一定の対策期間を経たうえで公開されている。