자동운전車…센서 해킹에 대비하라

보안 기업인 시큐리티이노베이션(Security Innovation)이 구글 자동운전 자동차가 이용하는 360도 장애물 감지 센서인 라이더(LIDAR)를 속여 주행 불능 상태로 만들어버리는 방법을 발견했다고 밝혔다. 라이더는 수만 달러에 달하는 비싼 센서지만 연구팀은 수십 달러짜리 자작 레이더 장치를 이용해 라이더 센서에 유령이 보이게 해 주행 불능 상태로 만들었다는 것. 라이더(Light Detection and Ranging)는 구글 자동운전 차량 지붕에 단 것으로 360도 도는 센서다. 차량 주위에 적외선 레이저 펄스를 쏴서 물체에 반사되어 돌아올 때까지 시간을 통해 장애물과의 거리를 산출한다. 원리는 마이크로소프트의 3D 센서인 키넥트와 거의 같다. 하지만 정확도는 상당하다. 구글 자동운전 차량이 갖춘 센서 64개를 이용하면 360도 모든 방향에서 120m 범위를 간파할 수 있다. 측정한 정보는 실시간으로 3D맵으로 생성, PC 화면에 표시해주는 것도 가능하다. 시큐리티이노베이션은 저출력 레이저 발광부에 라즈베리파이 같은 원보드 컴퓨터를 조합해 라이더 반사광을 위장하는 장치를 만들었다. 라이더 센서를 이용해 테스트해본 결과 의외로 간단하게 레이저 펄스를 위장, 아무 것도 없는 공간에 마치 뭔가가 있는 것처럼 유령을 감지할 수 있도록 속였다고. 라이더까지 20∼350m 범위 내에서 움직이는 차량이나 보행자, 벽 외에 이런 유령을 배치하는 시뮬레이션을 실시한 결과 100m 가량 떨어져 있어도 이런 유령은 유효했다고 한다. 물론 이 실험은 상대적으로 저렴한 아이비오(IBEO) 라이더 센서 1종만을 대상으로 한 것이다. 하지만 시큐리티이노베이션 측은 같은 원리를 이용한 타사 라이더에서도 같을 것이라고 밝히고 있다. 물론 이 취약점은 자동운전 차량 연구를 진행 중인 업체 입장에선 큰 문제가 아닐 수도 있다. 라이더 센서가 사용하는 레이저 펄스를 암호화해버리면 이런 가짜로 위장한 레이저 펄스는 무효화할 수 있고 자동운전 차량이 갖춘 다른 센서 데이터와 비교해도 무력화할 수도 있기 때문. 다만 자동운전 차량을 개발 중인 업체 입장에선 실용화 전에 자동차 센서에 대한 공격을 상정해 대책을 강화할 필요가 있다. 관련 내용은 이곳( http://spectrum.ieee.org/cars-that-think/transportation/self-driving/researcher-hacks-selfdriving-car-sensors )에서 확인할 수 있다.

All about Tech. 사람과 기술, 제품이 만나는 뉴미디어 테크홀릭입니다.
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download