Otonom Araçların Güvenlik Açıkları ve Yeni Saldırı Yöntemleri
Bir grup araştırmacı, SUNY Buffalo, Iowa Eyaleti, UNC Charlotte ve Purdue gibi prestijli üniversitelerden katılımcılarla işbirliği yaparak, Çin’in önde gelen internet şirketi Baidu’nun açık kaynaklı Apollo sürüş platformunda geliştirilen otonom bir aracı (AV) hedef almayı başardı. Bu ekip, çoklu sensör füzyon sistemini kandırarak aracın güvenlik açıklarını suistimal eden ölümcül bir saldırı yöntemi geliştirdi. Üstelik, bu saldırı tekniğinin diğer sürücüsüz araçlarda da etkili bir şekilde uygulanabileceği öne sürülüyor.
Geçtiğimiz günlerde 30. Yıllık Uluslararası Mobil Bilgisayar ve Ağ Konferansı’nda, araştırmacılar çalışmalarını sundu. Sunumda, “Gerçek dünyadaki bir AV test yatağına dayanan kapsamlı deneyler, önerilen saldırının yalnızca iki küçük düşman nesne kullanarak hedef aracı avın algılama sisteminden sürekli olarak gizleyebildiğini göstermektedir” şeklinde bir ifade yer aldı. Başka araştırmalar, AV sistemlerinin doğal güvenlik açıklarını kanıtlamakla birlikte, bu çalışma özellikle tek bir algılama yöntemi veya kamera-LiDAR manipülasyonu üzerinde yoğunlaşmayarak, lidar, kamera ve radarı bir arada kullanan sistemleri hedef aldı.
Araştırmacıların geliştirdiği yeni saldırı yöntemi, pürüzsüz bir metal yüzey üzerinde mmWave yansıması olarak bilinen, bu tür sistemlerde nesne algılamayı sağlayan sinyalleri kullanıyor. Bu yöntem, metal folyo ve karton üzerindeki renkli yamaların stratejik bir şekilde yerleştirilmesini gerektiriyor ve araştırmacılar bu tekniği “düşük maliyetli” ve “kolaylıkla oluşturulabilen” bir yöntem olarak tanımlıyor. Çalışmanın yazarları, “Radar ile hedef araç arasına belirli bir yönelime sahip pürüzsüz bir metal yüzey yerleştirildiğinde, iletilen mmWave sinyalleri radar alıcısından saptırılabilir. Bu durum, araçtan gelen yankı sinyallerinin enerjisinde bir azalma meydana getirir” ifadesini kullanarak, bu enerjinin belirli bir eşiğin altına düştüğünde hedef aracın radar algısından gizlenebileceğini vurguluyor.
Renkli yamalar ise girdi görüntüsünün piksel değerlerini yanlış bir şekilde temsil ederek Apollo’nun kamera algısını etkiliyor ve yansımalar, lidar lazerlerinin algılamasını yanıltıyor. Böylece her üç algılama yöntemi de ciddi bir tehdit altına giriyor.
Araştırmacılar, bu saldırının, düşman nesnesini fırlatarak veya taşıyarak ikincil bir aracı kurban AV’den “gizlemeye” yarayan insansız hava araçları (dron) ile gerçekleştirilebileceğini öne sürüyor. Ayrıca, bir dron kullanmadan da bu sistem, önceki araca monte edilerek reklam gibi gizlenebiliyor. Araştırmacılar, “Dronlar saldırı sırasında yalnızca birkaç saniye havada asılı kalabiliyor ve saldırıdan hemen sonra kurban AV’den uzaklaşabiliyor, bu da saldırıyı yüksek gizlilik ve esneklikle gerçekleştirmeye olanak tanıyor” şeklinde bir değerlendirme yapıyor. Bu kavram kanıtı saldırısında Baidu Apollo platformu kullanılmış olsa da, saldırı stratejisinin teorik olarak diğer çoklu sensör füzyon sistemlerine de uygulanabileceği vurgulanıyor.
İlk yorum yapan olun