MadRadar 黑客攻击可以让自动驾驶汽车产生“幻觉”想象中的车辆并危险地偏离路线

MadRadar 黑客绕过了自动驾驶汽车雷达中的反欺骗保护，可以诱骗目标想象不存在的车辆，或者隐藏其他存在的车辆。

研究人员发现，一种恶意技术可以诱骗自动驾驶汽车进入“幻觉”幻影车辆，并危险地偏离路线以避开道路。

这种被称为“MadRadar”的新黑客技术还可以将真实汽车隐藏在车载雷达传感器之外，并欺骗自动驾驶汽车，让其误以为真车已经偏离了路线。科学家们在一篇经过同行评审的论文中报告了他们的发现，该论文将于 2 月 26 日在圣地亚哥举行的 2024 年网络和分布式系统安全 (NDSS) 研讨会上发表。

“在对目标汽车的雷达系统了解不多的情况下，我们可以让一辆假车凭空出现，或者在现实世界的实验中让一辆真车消失，”主要作者 Miroslav Pajic，电气学教授北卡罗来纳州杜克大学计算机工程系的教授在一份声明中说道。 “我们构建这些系统并不是为了伤害任何人，我们只是在展示当前雷达系统存在的问题，以表明我们需要从根本上改变我们的设计方式。”

相关：电动汽车对地球更好吗？

未来几年，自动驾驶汽车将越来越多地出现在美国道路上。 梅赛德斯·奔驰于 2023 年 1 月成为美国第一家获得3 级自动驾驶汽车批准的汽车制造商，这意味着车辆可以在特定条件下执行所有驾驶操作。内华达州监管机构批准在美国公共高速公路上使用。许多电动汽车，包括特斯拉的电动汽车，都配备了自动化或自动驾驶系统。

科学家在声明中表示，不同的汽车在设计上使用不同的系统，因此即使是相同品牌和型号的汽车，任何两辆车也不可能使用相同的操作参数。例如，它们可能使用不同的工作频率或以稍微不同的间隔进行测量——这些措施是为了防止雷达欺骗攻击而内置的。

然而，MadRadar 可以在不到四分之一秒的时间内从远程位置准确检测汽车的雷达参数，然后发出自己的雷达信号来欺骗目标的雷达。在 NDSS 发表论文之前，科学家们并未透露攻击的具体机制。

然而，他们确实展示了对移动汽车中的真实雷达系统的三种攻击类型。在一次攻击中，MadRadar 向目标汽车发送信号，使其误以为另一辆车挡住了它的路。它通过改变信号来模仿预期接触的样子来做到这一点。 

第二次攻击欺骗了目标的雷达，使其认为没有经过的汽车，而实际上有一辆。 MadRadar 的做法是在经过的汽车位置周围添加掩蔽信号，以创建一个“亮点”并迷惑雷达系统。 

在第三次攻击中，研究人员将这两种攻击结合起来，欺骗汽车，使其认为真正的汽车突然改变了路线。 “想象一下自适应巡航控制系统，它使用雷达，相信我前面的汽车正在加速，导致你自己的汽车加速，而实际上它根本没有改变速度，”帕吉奇说。 “如果这是在晚上进行的，那么当你汽车的摄像头发现这一情况时，你就会遇到麻烦了。”

科学家们表示，研究结果表明，汽车制造商需要重新考虑如何在车辆中实施反雷达欺骗保护措施。他们补充说，制造商应该采取措施更好地保护车辆及其乘客，但该团队没有具体说明如何实施。