Autó robotpilóta letilthatja a szokásos matrica útjelző táblák
Matrica a jel „Stop” hatására a rendszer tévesen azonosítja őt, mint egy sebességkorlát jelzése
Miközben az autógyártók azon dolgoznak, hogy megvédjék az autók a hackerek, a kutatók a University of Washington azt mutatták, hogy lehetséges, hogy a számítógépes rendszer az autó tévesen azonosítja a közlekedési táblák segítségével nem más, mint a matricák készült otthoni nyomtatót.
számítógépes biztonsági szakértő professzor Yoshi Kono leírt algoritmus „támadás” a autonóm vezetés rendszer, amely nyomtatott kép elhelyezni útjelző táblák, közvetíti Kiev Közlönyben való hivatkozással Avtomaniyu.
Így a kis matricát a jel „Stop” hatására a rendszer helytelenül azonosítja jeleként a sebességkorlátozás 45 mérföld / óra (72,4 km / h).
System „” autonóm járművek jellemzően tárgyak detektor mutatja a gyalogosok, a lámpák, táblák, egyéb járművek, stb, és egy osztályozó dönti el, melyik az a tárgy, és a jelek szerint. Számítógépes hackerek hozzáférhetnek ehhez osztályozó és megváltoztatja az algoritmus és képek változik az osztályozás egy tárgy, például egy út jele.
A kutatók már régóta tisztában vannak a fenyegetés. De a korábbi támadások voltak a változások, amelyek vagy túl extrém, ezért nyilvánvaló, hogy egy személy a vezető, vagy túl vékony, a munka csak egy bizonyos szögben, vagy egy bizonyos távolságot. Mint kiderült, nem feltétlenül kerül be a rendszerbe. Elég, hogy egy jel graffiti vagy matrica rendszer felismerje a jel egy másik.
Algoritmusok Kono és munkatársai más egyetemeken alapuló nyomtatási egy hagyományos színes nyomtatót címkék csatlakozik a meglévő közlekedési táblákat. Az egyik esetben, ezek a beillesztett jobbra kanyarodik közúti jelentkezzen teljes másolatát, amelyen nyíl látszott halvány foltos vagy az emberi szem számára. számítógépes látás rendszer azonosította jeleként a sebességkorlátozás 45 mérföld / óra.
A második esetben, a kutatók ragadt aláírására négyszögletes fekete-fehér csíkos véletlenszerű helyen «Szerelem» és «kifejezést Hate». Azt is kényszerítette a számítógépet, hogy a jel, mint korlátozó sebessége 45 mérföld per óra. A könyvvizsgálatot elvégezték a különböző távolságok és látószögek. Becsapni számítógép volt 73,3 százalék.
A veszély, az ilyen intézkedések, amelyek a kutatói „támadások” nyilvánvaló, hiszen sok kísérleti járművek és néhány jármű már rendelkezik a karakter felismerő rendszer. Ha tehát a jövőben képes lesz, hogy megtévessze az autonóm autó, tudja átadni a kereszteződés nélkül eltűnt járművek mozog a fő, vagy fordítva, lassítani a gyors sávban.
Mint látható a kísérlet, a fejlesztők autonóm vezetési technológia megoldja több problémát. Meg kell majd különböző kombinációi nemcsak védelmet a hackerek, de mint látjuk, a szokásos kutyákkal.
Lásd még: robotpilóta Tesla provokált egy közúti balesetben Kínában
„Sok ilyen támadások lehet leküzdeni a kontextus információ a kártyáról és a környezet - mondja Tarek El Gaali, tudományos főmunkatárs Voyage - egy startup, amely fejleszti az autonóm vezetési rendszer. - Például egy sebességkorlát jelzése „65 mérföld / óra” nem releváns a városban, hogy nincs értelme a stoptábla [ „Stop”] az autópályán. Emellett számos autonóm járművek ma van szerelve több szenzor, így hibatűrés építhetők a több kamera és LIDAR szenzorok. "