Un gruppo di scienziati ha sviluppato un attacco che può interferire con il funzionamento delle auto a guida autonoma sfruttando la visione artificiale basata su telecamere. Di conseguenza, le auto smettono di riconoscere correttamente i segnali stradali.
L’attacco si chiama GhostStripe e sarà presentato in dettaglio alla Conferenza internazionale sui sistemi mobili dell’ACM il prossimo mese. Nel frattempo i ricercatori hanno pubblicato un rapporto secondo il quale GhostStripe è invisibile all’occhio umano, ma può essere estremamente pericoloso, ad esempio, per i conducenti di Tesla e Baidu Apollo, poiché interferisce con il funzionamento dei sensori utilizzati nelle auto di queste marchi (in particolare, sensori per fotocamere CMOS).
L’essenza dell’attacco è utilizzare i LED per illuminare i segnali stradali con diversi schemi di luce in modo che il software delle auto non possa riconoscerli.
Si verifica quindi un attacco all’otturatore elettronico scorrevole dei sensori della fotocamera CMOS. I LED lampeggiano rapidamente in diversi colori sul cartello. Per questo motivo, ad esempio, la tonalità del rosso in corrispondenza di un segnale di stop potrebbe apparire diversa per ciascuna linea di scansione.
Di conseguenza, la fotocamera cattura un’immagine con linee che non corrispondono affatto tra loro. L’immagine viene quindi ritagliata e inviata per l’interpretazione a un classificatore nel software dell’auto, che solitamente è basato su una rete neurale. Poiché l’immagine avrà molte linee completamente diverse, il classificatore non riconoscerà l’immagine come un segnale stradale, il che significa che l’auto non risponderà ad essa.
“Per un attacco riuscito è necessario controllare attentamente lo sfarfallio dei LED, basandosi sulle informazioni di funzionamento della telecamera della vittima, valutando in tempo reale la posizione e le dimensioni del segnale stradale nel campo visivo delle telecamere “, scrivono gli esperti.
Il team ha sviluppato due versioni del loro attacco. Il primo (GhostStripe1) non richiede nemmeno l’accesso al veicolo bersaglio. Utilizza un sistema di monitoraggio per tracciare la posizione del veicolo bersaglio in tempo reale e regola dinamicamente lo sfarfallio dei LED in modo che il segnale non possa essere letto correttamente.
La seconda versione dell’attacco (GhostStripe2) è mirata, ovvero richiede l’accesso a un’auto specifica. Si presuppone che sia possibile accedere segretamente all’auto di qualcun altro, ad esempio durante la manutenzione. Questo attacco prevede l’installazione di uno speciale convertitore sul cavo di alimentazione della fotocamera per rilevare i momenti dell’inquadratura e controllare con maggiore precisione i tempi.
“In questo modo l’attacco prende di mira un veicolo vittima specifico e consente un migliore controllo sui risultati del riconoscimento dei segnali segnali stradali”, scrivono gli scienziati.
Il team ha testato il sistema su una strada reale e su un’auto dotata di una fotocamera Leopard Imaging AR023ZWDR, utilizzata nell’hardware di riferimento Apollo di Baidu. I ricercatori hanno testato GhostStripe ai segnali di stop, di precedenza e di velocità. Di conseguenza, l’attacco GhostStripe1 ha funzionato nel 94% dei casi, mentre l’attacco GhostStripe2 ha funzionato nel 97%.
Tuttavia, il rapporto rileva che la luce ambientale intensa riduce l’efficacia dell’attacco. “Questo degrado si verifica perché la luce d’attacco [dei LED] viene soppressa dalla luce ambientale“, affermano i ricercatori. Ciò significa che gli aggressori dovranno tenere conto del tempo e del luogo quando pianificano un attacco.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…
Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta dal ricercatore Jeremiah Fowler e…
PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…
Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…
Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…
