일본산업뉴스요약

Nikkei X-TECH_2024.2.16

자율주행용 LiDAR의 취약성
게이오대학 등이 HFR 공격으로 물체 소실 확인

게이오기주쿠(慶応義塾)대학과 미국 캘리포니아대학은 9종류의 자율주행용  LiDAR의 취약성 조사를 실시했다. 새로운 공격 방법인 ‘HFR(고주파레이저제거) 공격’을 통해 여러 종류의 LiDAR가 물체를 인식할 수 없게 될 가능성이 있다는 것을 밝혀내었다.

이번 연구는 게이오기주쿠대학 이공학부 전기정보공학과의 요시오카(吉岡) 전임 강사와 캘리포니아대학의 첸 조교수, 캘리포니아대학 박사과정 학생인 사토(佐藤) 씨 등이 공동으로 조사했다.

LiDAR는 차량 주변의 다양한 물체의 존재를 감지하고 물체와의 거리를 고정밀로 측정할 수 있는 센서로, 자율주행의 핵심 역할을 담당하고 있다. 그 취약성인 공격 레이저에 의한 허위 데이터 주입이 보안의 과제가 되고 있다.

그러나, 기존의 연구는 초기 세대의 LiDAR를 대상으로 하고 있어 이론적으로 위장 데이터의 주입이 가능하다고 알려져 있지만, 실증실험은 실시되지 않았다. 이 때문에 공격 능력과 자율주행 시스템에 미치는 영향에 대한 이해가 불완전하고 부정확하게 될 가능성이 있었다.

이번 연구에서는 ‘위장 데이터 주입(존재하지 않는 물체를 존재하는 것처럼 보이게 하는 것)’과 ‘물체 소실(존재하는 물체를 인식하지 못하게 하는 것)에 초점을 맞췄다. 신구 총 9종류의 LiDAR를 이용해 조사했으며, 특히 SoC(System on Chip) 칩이 탑재된 차세대 LiDAR는 구세대 제품과는 다른 취약성을 갖고 있다는 것을 발견했다.

-- 여러 가지 방어책을 검토 중 --
기존의 연구에서는 LiDAR의 레이저 발사 주기와 공격용 레이저를 조사하는 주기를 동기화하는 '동기 공격'이 주류였다. 하지만 차세대 LiDAR에서는 레이저 발사 타이밍을 랜덤화함으로써 간섭을 회피해 동기 공격을 무효화할 수 있다는 것을 연구팀은 알아냈다.

또한, 초기 LiDAR에서 동기 공격으로 위장 데이터의 주입이 가능하다는 것도 발견했다. 지금까지는 위장 데이터 제어가 어려웠지만, 공격 레이저 장치의 업그레이드로 가능해졌다. 이러한 공격 능력을 정확히 알아야 본질적인 방어책을 세울 수 있다.

이번 연구에서는 ‘HFR(고주파레이저제거) 공격’이라는 공격 방법이 차세대 LiDAR에도 유효하다는 것이 밝혀졌다. HFR 공격은 공격 레이저 펄스를 LiDAR의 레이저 발사 주파수보다 높은 주파수로 대량 발사하는 방법이다.

이를 통해 LiDAR의 계측을 방해하고, 물체를 소거할 수 있다. HFR  공격은 비동기적인 공격 방법으로, 차세대 LiDAR에도 유효하며 공격 적용 범위도 넓다. 실험에서는 태양광이 강해 공격 난이도가 높은 것으로 알려진 한여름 야외에서 80도 이상의 수평 범위 물체를 소실시킬 수 있었다.

연구팀은 앞으로 악의적인 레이저 공격에 대한 내성 향상 기술과 위장 데이터 주입을 막는 새로운 알고리즘 개발을 추진하는 등, 이번에 드러난 취약성에 대한 방어책 개발에 주력할 방침이다. 또한 레이더와 카메라 등 서로 다른 센서들을 조합해 일부 센서가 공격을 받아도 전체의 안전성을 유지할 수 있는 가능성도 탐구할 계획이다.

이번에 밝혀낸 취약점에 대해서는 컴퓨터보안심포지엄(CSS)이 규정하는 윤리적 배려를 위한 체크 리스트에 따라 각 LiDAR 업체에 미리 통지하고, 일정의 대책 기간을 거쳐 공개하고 있다고 한다.

 -- 끝 --

Copyright © 2020 [Nikkei XTECH] / Nikkei Business Publications, Inc. All rights reserved.