L’attaque de la technologie GhostStripe empêche les véhicules Tesla et Apollo Baidu de lire les panneaux de signalisation

De simples LED ont suffi à des experts de différentes universités de Singapour pour prouver qu’il était possible de réduire la technologie GhostStripe à néant. Ces LED émettent rapidement des couleurs différentes sur le panneau de signalisation pendant que la ligne de capture active se déplace sur le capteur CMOS de la caméra.

De fait, la caméra capture une image avec des lignes qui ne correspondent pas exactement les unes aux autres. Cette image est ensuite envoyée à un classificateur dans le logiciel de conduite autonome du véhicule. Le classificateur, qui s’appuie généralement sur des réseaux neuronaux profonds, ne reconnaît pas l’image comme un panneau de signalisation en raison des lignes déformées.

Mais ce qui fait froid dans le dos, c’est que les experts ne s’en sont pas tenus qu’à la théorie. Ils ont testé leur expérience sur route, avec deux versions de GhostStripe « attaquée ». La première, baptisée originalement GhostStripe1, contrôle le brouillage par LED interposées à distance. La seconde, bien nommée GhostStripe2, est embarquée et pontée sur l’alimentation de la caméra, technique que pourrait utiliser un hacker pour contrôler ensuite le véhicule. Les résultats sont effrayants et affichent entre 93 et 97 % de « réussite » de brouillage de GhostStripe.

Ironie de l’histoire, les chercheurs attribuent l’absence d’attaque parfaite aux mauvaises conditions météo durant l’expérience de conduite réelle. « Cette dégradation se produit parce que la lumière d’attaque est submergée par la lumière ambiante », ont-ils justifié auprès de The Register, qui a contacté Baidu. Pour l’heure, l’entreprise n’a pas encore réagi sur cette expérience.