Нові дослідження показали, що теплові камери, які допомагають дронам та автономним транспортним засобам бачити у поганих умовах видимості, можуть бути обмануті — вони здатні «не помітити» реальні об’єкти або виявити те, чого насправді немає. Команда вчених з Університету Флориди виявила три вразливості теплових сенсорів, які можуть змінювати спосіб, у який машини інтерпретують теплові сигнали.
Ці недоліки потенційно підривають роботу систем безпеки, таких як виявлення перешкод, у дронів, роботів або автономних автомобілів. На відміну від традиційних кібернападів, для експлуатації вразливостей не потрібно «зламувати» пристрій — достатньо певних теплових сигналів із навколишнього середовища, які можуть змінювати обробку температурних даних камерою. Дослідники виявили, що певні шаблони тепла можуть спотворювати внутрішню обробку сигналу камери, змушуючи об’єкти виглядати холоднішими, гарячішими або навіть зовсім «невидимими» для системи сприйняття.
Вивчення зосередилося на трьох ключових етапах роботи теплових камер: вирівнюванні зображення, калібруванні сенсора та поведінці лінзи. Ці процеси перетворюють сирі теплові сигнали на зображення, на які орієнтується система. Експлуатація внутрішніх механізмів камери може створювати хибні сприйняття: система може приховати реальну перешкоду, наприклад людину чи об’єкт, або навпаки — «створити» примарну перешкоду там, де її немає.
«Усе, що ми виявили, відбувається всередині сенсора, тож дані вже фактично спотворені ще до того, як їх обробляє дрон або автомобіль», — пояснює Сара Рампадзі, асистентка професора кафедри комп’ютерних та інформаційних наук і інженерії Університету Флориди. Дослідницька група перевірила алгоритми теплових камер, що використовуються виробниками, і виявила, що їх роботу можна впливати певними тепловими сигналами навколишнього середовища.
Щоб вирішити проблему, команда розробила методи реального захисту, які дозволяють відслідковувати підозрілі теплові сигнали та виключати їх з обробки до того, як вони вплинуть на рішення дронів або роботів. Система аналізує вхідні дані сенсора і виявляє шаблони, що ймовірно походять від «підозрілих» джерел тепла. Дослідники перевірили метод на великих наборах теплових зображень та симульованих сценаріях атак, щоб зрозуміти, як проявляються вразливості у різних умовах.
Для обробки великих обсягів даних та симуляцій дослідники використовували суперкомп’ютер HiPerGator, який дозволив ефективно запускати численні експерименти та аналізувати поведінку моделей сприйняття при спотворених теплових сигналах.
Окрім виявлення проблем, команда працює з виробниками, щоб майбутні системи теплового бачення були більш стійкими. Результати дослідження були представлені на Network and Distributed System Security Symposium.
Це відкриття показує, що навіть високотехнологічні системи автономних машин можуть бути вразливими до природних або штучних джерел тепла, і підкреслює важливість постійного вдосконалення алгоритмів безпеки теплового сприйняття. Джерело