慶應義塾大学とカリフォルニア大学アーバイン校は共同で、自動運転車両のLiDARセンサーシステムにおける新たな脆弱性を発見。高速走行中の車両のLiDARセンサーが長距離から無効化可能であることを世界で初めて実証し、安全な自動運転の実現に必要な対策を提示した。
高精度な3D空間認識能力があるLiDAR(Light Detection And Ranging)センサーは、多くの自動運転システムに採用されているが、低速・短距離の環境下では、LiDARセンサーに対する悪意ある攻撃の可能性が示唆され、様々な防御機構が組み込まれてきた。しかし、防御策の有効性や、実際の道路環境での高速走行、長距離からの攻撃に対する脆弱性については検証されていなかった。
研究グループは今回、高速走行車両のセンサーを追従可能なシステムを開発し、60km/hで走行中の車両に対して110m離れた地点からセンサーを無効化できることを確認した。また、最新のLiDARセンサーに対しても、既存の防御機能を回避できる新たな手法を発見した。さらに、オープンソース自動運転ソフトウェア(Autoware)を搭載した車両での実証実験により、センサーの無効化が衝突リスクやシステム停止につながる可能性があることを明らかにした。
研究グループは今後、悪意のあるレーザー攻撃に対するLiDARセンサーの耐性向上技術や偽装データの注入を防ぐ新たなアルゴリズムの開発、また、異なる種類のセンサー(レーダーやカメラなど)との組み合わせによる安全性向上などの探求を進める。最終的に、全世界の自動運転車両のセキュリティ強化、そしてそれによる社会全体への安心・安全の提供に貢献することを目指すとしている。
本研究成果は、2025年2月24日~27日開催のセキュリティ分野のトップ国際会議「Network and Distributed System Security (NDSS) Symposium 2025」に採択され、2025年2月21日に論文がオンライン掲載された。
