Команда ученых из Сингапура разработала хакерскую атаку, которая способна обмануть автопилот самоуправляемых транспортных средств, заставив его игнорировать дорожные знаки. В теории подобная уязвимость позволяет злоумышленникам подвергнуть опасности жизни и здоровье как водителя и пассажиров транспортного средства, так и пешеходов. Атака нацелена на CMOS-сенсоры камер, используемых, например, в Tesla и Baidu Apollo.

Как выяснили исследователи, если специальным образом подсвечивать дорожные знаки разными цветами при помощи светодиодов, чтобы на знаке появлялись контрастные полоски, программное обеспечение самоуправляемых автомобилей не будет корректным образом их распознавать. В рамках эксперимента атака показала свою эффективность более, чем в 95% случаев, при этом множество похожих уязвимостей могут быть до сих пор не найдены. Для использования описанного эксплойта даже не нужен злой умысел — необходимый эффект может давать, например, праздничная или рекламная иллюминация. Для защиты от атаки необходимо заменить CMOS-сенсоры со скользящим затвором на камеры с альтернативным типом затвора. Также, вероятно, необходимо каким-то образом «продублировать» функциональность знаков, чтобы автопилот распознавал их даже в отсутствие визуального контакта – например, при помощи беспроводной связи.