Google, uber dan bahkan apel'S potensi mobil self-driving semuanya dapat digagalkan hanya dengan penunjuk laser buatan sendiri berkat sistem sensor Lidar mereka.
Jonathan Petit, ilmuwan utama di perusahaan keamanan perangkat lunak Inovasi Keamanan, telah menemukan kerentanan keamanan yang menganga pada sensor Lidar – yang pada dasarnya dapat dilihat oleh siapa pun mobil yang mengemudi sendiri. Dalam makalah penelitian yang akan dipresentasikan di Topi Hitam Eropa Pada konferensi keamanan di bulan November, Petit menguraikan bagaimana laser berdaya rendah dan generator pulsa dapat menipu mobil agar percaya bahwa ada mobil lain dan pejalan kaki di sekitarnya.
Kerentanan ini berarti bahwa mobil yang dapat mengemudi sendiri dapat berhenti di tengah jalan ketika mereka yakin ada mobil atau orang lain yang muncul secara tiba-tiba. Dalam situasi di mana mobil tanpa pengemudi dan mobil biasa berbagi jalan, saya tidak perlu menyebutkan bahaya peretasan semacam itu.
Kami telah melihat peretasan mobil lain yang terhubung, termasuk yang mengakibatkan
penarikan kembali 1,4 juta Jeep, tapi serangan Petit bekerja dengan mengelabui sebuah mobil, bukan memperlihatkan keamanannya yang lemah.Setelah berupaya mengungkap masalah keamanan di sekitar mobil otonom, Petit memulai dengan merekam sinyal dari unit komersial Ibeo Lux Lidar. Karena mengetahui bahwa pulsa tersebut tidak dikodekan atau dienkripsi, dia dapat dengan mudah menggunakannya di lain waktu untuk mengelabui unit tersebut agar percaya bahwa objek ada di sana padahal sebenarnya tidak ada. “Satu-satunya bagian yang sulit adalah melakukan sinkronisasi, menembakkan sinyal kembali ke Lidar pada waktu yang tepat,” kata Petit. “Kemudian Lidar mengira jelas ada benda di sana.”
“Saya dapat memalsukan ribuan objek dan pada dasarnya melakukan serangan penolakan layanan pada sistem pelacakan sehingga tidak dapat melacak objek sebenarnya.” Berdasarkan IEEE, Serangan Petit bekerja dari semua sisi hingga jarak 100 meter, dan tidak mengharuskan dia untuk fokus secara akurat pada unit Lidar dengan sinar lasernya.
Meskipun Petit menawarkan solusi menggunakan “deteksi perilaku buruk” untuk menyaring hambatan yang tidak masuk akal, dia tidak percaya produsen mobil pernah berpikir untuk melakukan hal seperti itu. Saat ini tidak ada mobil otonom komersial yang tersedia di jalan untuk masyarakat umum, jadi memang ada masih banyak waktu bagi Google dan produsen mobil self-driving lainnya untuk memperkenalkan enkripsi metode.
Pada akhirnya, peretasan mobil terbaru ini merupakan sinyal lain bahwa industri yang biasanya tidak peduli dengan keamanan data kini harus mulai menanggapinya dengan serius.
