Autonomes Fahren: Laserscanner mit gefälschten Signalen getäuscht

Man nehme ein Raspberry Pi und einen Laserpointer: Mit dieser einfachen Ausrüstung ist es einem Sicherheitsforscher gelungen, dem Laserscanner eines autonomen Autos beliebige Objekte vorzugaukeln.

Artikel veröffentlicht am ,
Ein Laserscanner auf dem Dach eines Google-Testwagens
Ein Laserscanner auf dem Dach eines Google-Testwagens (Bild: Stephen Lam/Reuters)

Teure Laserscanner autonomer Autos lassen sich offenbar mit einfachen Mitteln austricksen. Wie das Wissenschaftsmagazin IEEE Spectrum berichtete, ist es dem Sicherheitsexperten Jonathan Petit von Security Innovation gelungen, einem solchen Scanner (Lidar) Laserimpulse zuzusenden, die ihm die Existenz nicht vorhandener Objekte wie Fahrzeuge oder Fußgänger vorgaukelten. Dies könnte unter Umständen dazu führen, dass die Auswertungssoftware versucht, den nicht vorhandenen Objekten auszuweichen oder vor einer möglichen Kollision zu bremsen.

Stellenmarkt
  1. IT-Anwendungsbetreuer/Web-Ad- ministrator (m/w/d)
    Bayerische Versorgungskammer, München
  2. Mitarbeiter (m/w/d) Softwaretests im Kundencenter der Commerzbank
    Commerz Direktservice GmbH, Duisburg
Detailsuche

Petit benötigte nach eigenen Angaben für den Hack lediglich einen Laserpointer und einen Minicomputer wie das Raspberry Pi oder den Arduino. Selbst ein Pulsgenerator sei nicht erforderlich gewesen. Das einzige Problem habe darin bestanden, die Laserimpulse mit dem gehackten Lidar vom Typ IBEO Lux zu synchronisieren. "Ich kann Reflexionen eines imitierten Autos aufnehmen und sie an einen beliebigen Ort versetzen", sagte Petit. Es sei möglich gewesen, dem Lidar Objekte wie ein Fahrzeug, eine Mauer oder einen Fußgänger in einer Entfernung von 20 bis 350 Metern vorzutäuschen und sie sogar zu bewegen.

"Ich kann im Grunde eine DDoS-Attacke auf die Sensorsysteme ausführen, so dass reale Objekte nicht mehr erkannt werden", sagte Petit. Es sei nicht einmal erforderlich gewesen, mit dem Laserpointer exakt den Lidar zu treffen. Die Attacke habe vor, seitlich und hinter dem Lidar in einer Entfernung von bis zu 100 Metern funktioniert.

Sensordaten werden bereits plausibilisiert

Ob solch ein Angriff tatsächlich ein autonomes Auto vom Kurs abbringen kann, ist allerdings unklar. In der Regel werden die Daten der verschiedenen Sensortypen wie Radar, Videokamera, Ultraschall und Laser gegeneinander plausibilisiert. Wenn nur ein Sensor ein bestimmtes Objekt wahrnimmt, die anderen hingegen nicht, könnte diese Information als Fehlinterpretation ignoriert werden. Nach Angaben von Daimler kann eine gefüllte Blechdose beispielsweise Radarstrahlen so reflektieren, dass sie wie ein Fahrzeug wahrgenommen wird. Auch solche Daten müssen dann vom System verworfen werden.

Golem Akademie
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

Gefährlicher könnte dagegen ein kombinierter elektronischer Angriff auf die verschiedenen Sensorsysteme sein. Dem Bericht zufolge operieren die Nahbereichsradare der autonomen Autos aber in einem Frequenzbereich, der nicht ohne Lizenz genutzt werden kann. Petit räumte zudem ein, dass mit Hilfe eines Laserpointers auch jeder menschliche Autofahrer geblendet und irritiert werden könnte. Das Problem ist in diesem Fall also nicht auf autonome Autos beschränkt.

Möglich wurde der Hack laut Petit auch dadurch, dass die Impulse des Lidars nicht codiert oder verschlüsselt gewesen seien. Seine Forschung will er als Weckruf verstanden wissen. "Ein starkes System, das Fehlverhalten entdecken kann, könnte die Daten gegeneinander überprüfen und unplausible herausfiltern. Aber ich denke nicht, dass die Autohersteller dies bereits gemacht haben", sagte Petit. Inwieweit diese Einschätzung zutrifft, ist unklar. Möglicherweise haben die Hersteller mit den genuinen Problemen der Sensortechnik bereits genug zu kämpfen und solche externen Attacken noch nicht in ihre Entwicklungen einbezogen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bachsau 13. Sep 2015

Im Prinzip müssten autonome Autos genau so arbeiten, wie es auch der menschliche Fahrer...

m9898 08. Sep 2015

Ich kenne nur sehr wenige Ampeln die Nachts nicht abgeschaltet werden wenn sie nicht...

m9898 08. Sep 2015

Nicht unbedingt, so ein Laserstrahl ist nie perfekt gebündelt, wenn er dann noch von...

der_wahre_hannes 07. Sep 2015

Au ja. Wieviel Spaß der Normalbürger am täglichen autofahren hat, kann ich in einer Gro...



Aktuell auf der Startseite von Golem.de
Google
Russland will Youtube aus Selbstschutz nicht blockieren

Die zahlreichen Drohungen der russischen Zensurbehörde zur Blockade von Youtube werden wohl nicht umgesetzt. Die Auswirkungen wären zu stark.

Google: Russland will Youtube aus Selbstschutz nicht blockieren
Artikel
  1. Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl
    Nordvpn, Expressvpn, Mullvad & Co
    Die Qual der VPN-Wahl

    Wer sicher im Internet unterwegs sein will, braucht ein VPN - oder doch nicht? Viele Anbieter kommen jedenfalls gar nicht erst in Frage.
    Von Moritz Tremmel

  2. Nintendo, Kerbal Space, Mars: Costa Rica kämpft gegen Ransomware-Akteure
    Nintendo, Kerbal Space, Mars
    Costa Rica kämpft gegen Ransomware-Akteure

    Sonst noch was? Was am 18. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Flugsicherheit: 400 Ufo-Sichtungen aber keine Aliens
    Flugsicherheit
    400 Ufo-Sichtungen aber keine Aliens

    Beim US-Militär gehen immer mehr Ufo-Meldungen ein. Was immer dahinter stecken mag: Aliens sind es nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /