연구자들은 고주파 레이저 펄스를 이용하여 인식 사각지대를 만들었다.

어바인 캘리포니아대학(UC어바인) 연구자들이 발표한 논문에 따르면 자율주행차와 운전자 보조 기능에 사용되는 핵심 센서 기술인 LiDAR가 간섭에 취약한 것으로 나타났다.

연구는 자율주행 시스템이 주변 환경을 인식하고 장애물을 감지하는 데 도움이 되는 LiDAR 센서에 대한 스푸핑(spoofing) 공격을 주로 다룬다. 악의적 행위자들이 센서가 존재하지 않는 사물을 인식하거나 실재하는 사물을 보지 못하도록 속임수를 쓸 수 있다는 것이다.

연구자들은 고주파 레이저 펄스를 이용하여 10m2 면적의 사각지대(dead zone)을 조성하여 일부 LiDAR가 이 공간에 존재하는 차량 5대를 인식하지 못하게 만들었다.

연구 저자 겸 UC어바인 컴퓨터 과학 담당 조교수 Alfred Chen은 공격이 ‘매우 효과적’이었다고 말했다. 그러면서 최근 라이더 모델에도 공격 효과가 있었다고 덧붙였다.

연구자들은 지난 2월 동 연구를 발표했다.

LiDAR는 고가의 센서 기술로서 자율주행차에 사용되며, 자율주행차 완성 시한이 연기되면서 첨단 운전자 보조 시스템에도 더욱 많이 탑재되고 있다.

실제 상황에서 스푸핑 공격이 발생한 사실은 알려지지 않았다. 그러나 자율주행 기술에 대한 회의감이 커지는 분위기에서 관련 사건이 1건만 발생해도 큰 문제를 유발할 수 있다고 저자들은 주장한다.

국제전기전자공학자협회(IEEE)의 시니어 멤버(senior member) 겸 텍사스 A&M 대학교 교수 Srikanth Saripalli는 이 연구가 광범위한 시사점을 보유한다고 말한다.

공격자가 “이 공격으로 자율주행차를 무력화시킬 수는 없어도 혼란을 초래할 수는 있다”는 것이다.

이러한 연구 소견에는 한계점이 있다. 스푸핑 장치는 LiDAR에서 몇 미터 거리에 위치했으며, 공격은 “아이들이 고가도로에 큰 바위를 던지는 수준”과 동등했다고 IEEE 시니어 멤버 겸 카네기멜론 대학교 교수 Phil Koopman은 말했다.

이 연구에서는 Velodyne, Leddar, Ouster, Intel, Livox, Hesai, Robosense의 첫 세대 및 신규 LiDAR에 관한 테스트를 진행했다. 여러 LiDAR 센서는 희소한 레이어 파장과 매우 넓은 수직 시야각 등 공격의 실효성을 완화하는 기능을 보유했다.

Koopman 교수는 “이러한 종류의 연구는 기술의 강점과 한계에 관한 이해를 돕기 때문에 항상 흥미롭다”면서도 “실제적인 관점에서 ‘LiDAR를 탑재한 차량이 악의적인 공격이 발생하는 장소와 물리적으로 인접한 곳에 위치해야 이런 일이 발생하는가’에 대한 질문을 하게 된다”고 언급했다.

또한 위협 평가와 표준이 본 연구에서 실행한 것과 같은 공격을 어떻게 차단할 수 있는지도 명확하지 않다.

Innoviz Technologies는 자사의 LiDAR가 레이저로 인한 외부 간섭의 영향을 받지 않으며, 차량 등급 LiDAR에 대한 사이버 보안 표준에서도 LiDAR 간섭을 테스트할 것이라고 말했다. 동 기업의 제품은 이번 연구에서 다루지 않았다.

UC어바인 컴퓨터 과학 박사 후보생 겸 동 연구의 주 저자 Takami Sato는 보안 표준이 차량의 내부 네트워크를 주관하지만 센서에는 적용되지 않으며, 연구자들은 “지금까지 LiDAR를 대상으로 하는 물리 계층(physical layer) 공격에 관한 보안 표준은 없었다”고 생각한다고 설명했다.

Sato는 동 연구를 통해 LiDAR가 공격 대응을 넘어 사람 운전자처럼 최적의 조건이 아닌 상황을 인식하여 작동 여부를 결정할 수 있어야 한다는 점을 증명했다고 덧붙였다.