Anywhere, Any-Stymie: Remote Activation of Trojan Malware on LiDAR with Modulated Signals
作者: R. Spencer Hallyburton, Miroslav Pajic
分类: cs.CR, eess.SY
发布日期: 2026-06-16
💡 一句话要点
提出远程激活Trojan恶意软件以攻击LiDAR传感器的方案
🎯 匹配领域: 支柱一:机器人控制 (Robot Control)
关键词: LiDAR安全 恶意软件 光学触发器 点云操控 自动驾驶
📋 核心要点
- 现有LiDAR传感器在安全性方面存在漏洞,潜在的恶意软件可以在不被发现的情况下被激活。
- 本文提出了一种新型的光学触发器,能够远程激活潜伏在LiDAR固件中的恶意软件,实现点云的实时操控。
- 实验结果显示,恶意软件能够在静态和动态环境中有效操控点云,且注入的伪人类物体可被先进的3D检测器识别。
📝 摘要(中文)
LiDAR传感器广泛应用于自主系统的三维感知和安全决策中。本文识别出一种未被探索的攻击面,即潜伏在LiDAR感知管道中的恶意软件在正常操作期间保持不活跃,并可在部署后通过外部触发激活,而无需在攻击时访问传感器硬件或网络。为实现这一威胁,本文设计了一种能够进行低级点云操控的恶意软件,并将其嵌入LiDAR固件中。通过设计和实现光学触发器,远程激活恶意软件并进行实时点云操控,展示了虚假物体注入和真实物体抑制的效果。实验结果表明,该攻击在静态操作和移动平台上均可行,并且注入的伪人类物体在先进的3D物体检测器中仍然可被语义检测。最终,研究强调了在LiDAR传感器开发和部署过程中需要更强的完整性保障。
🔬 方法详解
问题定义:本文旨在解决LiDAR传感器在安全性方面的脆弱性,特别是潜伏恶意软件的远程激活问题。现有方法未能有效防范此类攻击,导致安全隐患。
核心思路:论文的核心思路是通过设计一种光学触发器,远程激活嵌入LiDAR固件中的恶意软件,从而实现对点云数据的操控。该设计不依赖于对传感器硬件的直接访问,增强了攻击的隐蔽性。
技术框架:整体架构包括恶意软件的设计、光学触发器的实现和点云操控的执行。主要模块包括恶意软件的嵌入、触发信号的调制和点云数据的实时处理。
关键创新:最重要的技术创新点在于通过光学信号远程激活恶意软件,这一方法与传统的网络攻击方式有本质区别,提升了攻击的隐蔽性和有效性。
关键设计:关键设计包括恶意软件的低级点云操控能力、光学触发器的调制信号设计,以及在不同环境下的操作稳定性测试。
🖼️ 关键图片
📊 实验亮点
实验结果表明,恶意软件能够在300英尺的静态操作下成功激活,并在35英里每小时的移动平台上进行有效操控。注入的伪人类物体在先进的3D物体检测器中仍然保持语义可检测性,显示出攻击的高效性和隐蔽性。
🎯 应用场景
该研究的潜在应用领域包括自动驾驶汽车、无人机和其他依赖LiDAR传感器的自主系统。通过提高对LiDAR传感器安全性的认识,可以推动更强的安全措施和防护机制的开发,从而保护关键基础设施和公共安全。
📄 摘要(原文)
LiDAR sensors are widely deployed in autonomous systems for 3D perception and safety-critical decision-making. We identify a previously unexplored attack surface in which dormant malware embedded in the LiDAR sensing pipeline remains inactive during normal operation and can be externally triggered after deployment, without requiring access to sensor hardware or networking at attack time. To operationalize this threat, we design malware capable of low-level point-cloud manipulation and embed it into LiDAR firmware. This malware was developed in a closed research test environment with vendor technical support, rather than by exploiting an inherent production supply-chain vulnerability. To selectively trigger attack activation, we design and implement an optical trigger that remotely activates the malware by delivering a modulated signal into the sensing environment. Once triggered, the malware performs real-time point cloud manipulation, and we demonstrate false object injection and real object suppression on static and mobile victim platforms. Our evaluation first establishes attack feasibility, including static operation at 300~ft and recorded drive-by runs reaching 35~mph. We then illustrate quantitatively that injected person-like artifacts can remain semantically detectable by a state-of-the-art 3D object detector. Finally, we demonstrate multiple modes of safety-critical impact on a deployed tactical autonomous vehicle. Together, these results highlight the need for stronger integrity guarantees throughout the LiDAR sensor development and deployment pipeline.