차가운 5월 9일 - 차량용 LiDAR 센서 신호교란
차량용 LiDAR 센서 물리적 신호교란 공격 중심의 실험적 분석과 대응 방안 제안
- 순천향대학교 황지웅 외 3인
자율주행 자동차의 운행을 위해서 RADAR, 카메라, 초음파 센서 중 가장 큰 역할을 하는 LiDAR 센서는 3차원 이미지로 주변을 인식합니다. 이러한 라이다 센서는 레이저를 통해 거리를 측정하기 때문에 공격자에 노출되기 쉽습니다. 해당 논문에서는 Relay, Spoofing, Replay 공격과 물리적 재밍에 대해서 분석하고 공격이 자율주행 시스템에 미치는 영향을 알아봅니다.
- 자율주행 시스템이 주변 환경을 분석하는데 카메라, 초음파 RADAR, LiDAR과 같은 센서를 사용합니다
- 카메라는 주변 환경을 2차원 이미지로 포착하지만 외부적인 요인에 영향을 많이 받습니다
- LiDAR는 레이저 펄스를 사용하여 주변을 정밀하고 실시간으로 3차원으로 스캔합니다
- LiDAR 센서는 송신기 Transmitter와 레이저 수신기 Reciever로 구성됩니다
- Time of Flight, ToF에 기반하여 물체에서 반사된 레이저가 광다이오드로 도착하는 시간을 재서 주변을 인식합니다
- 반사된 레이저 신호들은 점으로 인식되어 3차원 공간안에 그려집니다. 이를 3D 포인트 클라우드라고 합니다. LiDAR 센서의 채널 수로 해상도가 결정됩니다.
-?
- 기계식 LiDAR는 전기모터를 사용하여 회전하며 360도 시야에 대한 정보를 얻습니다.
- 모든 객체를 탐지할 수 있다는 장점이 있지만 내구성이 낮다는 단점을 가집니다.
- 고정형 LiDAR는 반도체를 사용하기 때문에 더 빠르게 데이터를 습득하고 내구성이 높아졌지만 회전형보다 시야각이 줄어듭니다.
- Relay 공격은 레이더를 중간에서 가로챈 다음 이를 지연시켜 물체가 원래보다 더 멀리보이는것 처럼 인식하게 한다.
- Spoofing 공격은 가짜 장애물이 있는 것으로 인식되게 합니다. 해당 논문에서 소개한 실험에서는 레이더 포인터 클라우드 데이터를 선택적으로 삭제하여 실제 장애물을 인식하지 못하게 하기도 했습니다.
- 스푸핑 공격에 대응하기 위해 클라우드 데이터 내에 특정 패턴을 삽입하여 조작 여부를 확인하게 하는 식으로 방어합니다.
- CARLO 매커니즘은 경계의 공간을 분석하여 물리적 불변성으로 방어합니다.
- 3.3은 Relay Attack이 아니라 Replay Attack인 것 같습니다. 논문에 오타가 나?
- Replay Attack은 레이더가 형성한 데이터를 복제한 다음 반대로 출력하여 세상을 반대로 보도록 하여 역주행을 한다고 인식하도록 합니다.
실제로 아이오닉과 웨이모 자율주행 자동차에서 사용하는 센서를 사용하였습니다.
- 레이더에 대한 공격을 방어하기 위한 수단으로 차량 간 통신으로 주변 환경에 대한 정확도를 향상시킬 수 있습니다.
- 주변 차량으로 부터 추가적인 데이터는 센서 데이터의 데이터 중복성을 증가시켜 검증 과정을 거침으로서 공격이 들어옴을 인식하도록 도와줍니다.
- 또한 여러 센서들의 정보를 조합하여 데이터의 신뢰도를 높일 수 있습니다. 해당 방식은 다른 차량과 통신하지 않고 자체적으로 데이터 신뢰도를 높일 수 있는 방법입니다.
- 또한 기계학습을 통하여 신뢰도를 높여보고자 하는 접근을 해 볼 수도 있습니다.