🎯 Simulace útoku na radar/LiDAR senzory v autonomních vozidlech: spoofing, jamming a reakce v praxi
Patrik Bursík
4 minuty čtení
Zdroj náhledové fotografie je freepik.com
Moderní auta spoléhají na LiDAR a radar stejně jako pilot letadla na přístroje. Co se ale stane, když se do této senzoriky někdo pokusí zasáhnout úmyslně – a třeba i na takovém místě, jako je tunel nebo městská garáž?
1️⃣ Úvod do senzorických útoků
Autonomní vozy 2.–4. úrovně (např. BMW i7 nebo Honda 0 Series) se při rozhodování spoléhají na kombinaci senzorů:
- Radar – měří vzdálenost a rychlost odrazem rádiových vln (24/77 GHz),
- LiDAR – měří vzdálenost pomocí laserových pulzů (většinou 905 nebo 1550 nm),
- Kamera + AI – doplňuje rozpoznávání objektů, značek a semaforů.
Tato data tvoří základ pro funkce jako adaptivní tempomat, detekce kolize, udržení v pruhu, nebo i plnohodnotný hands‑free režim.
2️⃣ Scénář útoku – tunelová past
🔧 Útočník:
Instaluje do tunelu (např. městského) high-frequency jammer (např. 24 GHz šum), nebo vytvoří LiDAR spoofing zařízení, které vysílá falešné odrazy.
🎯 Cíl:
- Vnutit vozu iluzi objektu (např. falešnou stěnu),
- Zabránit senzoru detekovat překážku (např. šumem zakrýt stojící auto),
- Vyvolat chybnou reakci autonomního systému (např. prudké brzdění, změna směru).
3️⃣ Jak útok vypadá v praxi?
🧪 Simulovaný případ:
- BMW i7 vjíždí do městského tunelu, přepnuto v režimu L3 (highway assist).
- Útočník aktivuje směrový LiDAR spoofer – vysílá pulzy, které simulují objekt těsně před autem.
- Vůz detekuje „blízkou překážku“ → systém reaguje nouzovým brzděním v rychlosti 90 km/h → hrozí náraz zezadu.
🛡️ Ochrana & reakce systému: BMW OS X
🔒 Senzorová fúze:
BMW OS X využívá senzor fusion engine – informace z LiDAR, radar, kamera, mapy a GPS jsou porovnávány.
→ Falešný odraz z LiDARu nesouhlasí s kamerou ani mapou → označeno jako anomálie.
📉 Threat classification:
Systém snižuje váhu LiDAR vstupu a přechází do safe‑state režimu:
- Aktivuje kontrolu kamerového výhledu,
- Sníží rychlost,
- Upozorní řidiče: „Zhoršená viditelnost senzorů – převzít řízení.“
🔁 Logging & telemetrie:
Incident je uložen do CSMS logu a přenesen přes TCU do Vehicle SOC v cloudu → další OTA update může obsahovat nový anti‑spoofing patch.
🛡️ Ochrana & reakce systému: Honda ASIMO OS
🤖 LiDAR AI klasifikace:
ASIMO OS používá neuronovou síť, která kontroluje konsistenci odrazových signálů – pokud se odraz neshoduje s fyzikálním modelem (např. neodpovídající čas letu signálu), označí odraz jako podvrh.
🔄 Reakce systému:
- Sníží závislost na LiDARu,
- Zesílí použití GPS a IMU,
- Předá řízení řidiči a vypne autonomní L3 režim.
🔧 Samooprava:
Po opuštění tunelu systém provádí autodiagnostiku – LiDAR se zkalibruje zpět pomocí reálných objektů (např. sloupů, dopravních značek).
⚠️ Útočník může být:
- Technik s směrovou anténou/jammerem,
- Zloděj, který chce vůz zastavit, nebo
- Aktivista testující systém.
🔬 Výhled do budoucna – obranné techniky:
- Quantum LiDAR – extrémně těžko spoofnutelný (využívá kvantové stavy).
- Časová korelace v cloudu – pokud 5 aut hlásí podivný signál v jednom tunelu → systém EVSOAR generuje „hotspot alert“.
- Hardening přes kryptografii – budoucí senzory mohou mít autentizační tokeny pro validaci.
📊 Přehled reakce:
| Mechanismus | BMW OS X | Honda ASIMO OS |
|---|---|---|
| Detekce falešného signálu | Senzor fusion + mapa | AI klasifikace odrazu |
| Reakce systému | L3 ➝ L2, vizuální potvrzení | L3 ➝ L2, IMU fallback + kalibrace |
| Ochrana před opakováním útoku | Logování do SOC, OTA update | Samokalibrace + behaviorální logika |
🧠 Co z toho plyne?
- BMW i Honda chápou, že senzory jsou nejzranitelnější část autonomního systému.
- Moderní obrana je založená na fúzi dat + strojovém učení + cloudové synchronizaci.
- Řidič je vždy „plán B“ – všechny systémy dokážou L3 vypnout, ale bezpečně a s varováním.
✅ Co můžeš udělat ty?
- Sleduj, zda auto nabízí multi‑sensor fusion engine – ne jen 1 LiDAR.
- Ověř, že výrobce má CSMS audit a podporuje OTA obranu proti spoofingu.
- Zajímej se, jestli auto posílá incidenty do vSOC – to znamená, že bude z každého útoku silnější.
👉 Příště chceš simulaci útoku na kamery pomocí LED nebo IR laseru? Nebo fyzický přístup přes diagnostický port OBD2? Dej vědět – připravím další scénář.
Zdrojem fotografií v tomto příspěvku je: freepik.com
