详细内容或原文请订阅后点击阅览
GhostStripe:黑客迫使特斯拉自动驾驶仪违反交通规则
欺骗自动驾驶汽车摄像头的技术显示出很高的成功率。
来源:安全实验室新闻频道欺骗自动驾驶汽车摄像头的技术显示出很高的成功率。
来自新加坡的一组科学家开发出了一种干扰自动驾驶汽车运行的方法,这些自动驾驶汽车使用计算机视觉来识别路标。新的 GhostStripe 技术可能对特斯拉和百度 Apollo 司机造成危险。
开发 特斯拉GhostStripe 的主要思想是使用 LED 在路标上创建灯光图案。这些图案是人眼看不见的,但它们会迷惑汽车摄像头。该攻击包括当相机被触发时 LED 快速闪烁不同颜色,导致图像出现失真。
由于 CMOS 相机的数字快门特性,会出现失真。配备此快门的相机分阶段扫描图像,闪烁的 LED 在每个扫描阶段产生不同的阴影。结果是图像与现实不符。例如,停车标志的红色在每条扫描线上可能看起来不同。
当这样的扭曲图像进入基于深度神经网络的汽车分类器时,系统无法识别该标志并且无法正确响应。类似的攻击方法已经存在,但研究团队能够获得稳定且可重复的结果,使这种攻击在现实环境中变得实用。
研究人员开发了两种版本的攻击:
GhostStripe1不需要访问车辆,并使用跟踪系统实时监控车辆的位置。这使得 LED 可以动态闪烁,从而无法识别该标志。
GhostStripe1 GhostStripe2