新研究顯示,熱成像相機在能見度差的情況下幫助無人機和自動駕駛車輛檢測障礙物,但這些傳感器可能會被偽造信號欺騙,導致漏掉真實物體或檢測到不存在的物體。佛羅里達大學的研究人員已經識別出熱成像相機的三個漏洞,這些漏洞可以操縱機器如何解讀熱信號。這些缺陷可能導致無人機、機器人或自動駕駛車輛錯誤解讀周圍環境,從而威脅到障礙物檢測等安全關鍵系統。
研究人員發現,這些漏洞並不需要黑客攻擊設備,環境中的熱源就能觸發它們,改變相機處理溫度數據的方式。研究團隊發現,某些熱模式可以干擾相機的內部信號處理,使物體在感知系統中顯示為較冷、較熱,甚至是不可見。研究重點集中在熱成像相機操作的三個關鍵領域:影像均衡、傳感器校準和鏡頭行為。這些過程共同將原始熱信號轉換為機器解讀環境所依賴的影像。
透過利用這些內部機制,攻擊者或自然發生的熱源都可能扭曲相機的輸出。在某些情況下,系統可能隱藏實際障礙物,例如行人或物體;而在其他情況下,則可能生成不存在的幻影障礙物。這些效應的發生,是因為操縱發生在傳感器的處理管道內,而不是通過改變最終影像來實現的。佛羅里達大學計算機與信息科學與工程系的助理教授Sara Rampazzi表示:「我們發現的一切都是傳感器內部的,因此,當數據被無人機或汽車使用時,幾乎已經被操縱。」
Rampazzi的研究小組評估了熱成像相機製造商使用的現有演算法,發現它們可能會受到環境中特定熱模式的影響。她表示:「我們評估了製造商部署的相機內部運行的尖端演算法和軟件,基本上是在說這些系統需要更安全。」
為了解決這一問題,研究人員還創建了防禦性信號處理技術,旨在實時檢測誤導性的熱信號。這個系統分析進來的傳感器讀數,並標記可能由可疑熱源產生的模式。一旦檢測到這些讀數,它們可以在影響無人機或機器人的決策之前被排除在感知管道之外。研究團隊使用大量熱成像數據集和模擬攻擊場景對該方法進行了測試,這些實驗幫助他們了解漏洞在不同環境條件下的行為。
進行這些模擬需要大量的計算能力,研究人員依賴大學的HiPerGator超級計算機來處理大量實驗並分析感知模型如何響應操縱的熱信號。Rampazzi表示:「HiPerGator的並行處理能力使我們能夠高效地運行大量實驗,模擬多樣的攻擊場景並大規模分析模型行為。」除了識別漏洞,團隊還表示正在與製造商合作,以確保未來的系統更加抗干擾。這項研究在網絡和分佈式系統安全研討會上發表。
