研究人员发现，一种恶意技术可以诱使自动驾驶汽车“产生幻觉”幻影车辆，并危险地偏离航线以让开。

被称为“MadRadar”的新黑客还可以将真车隐藏在车载雷达传感器之外，并欺骗自动驾驶汽车，让它认为真车偏离了路线。科学家们在一篇同行评议的论文中报告了他们的发现，该论文将于2月26日在圣地亚哥举行的2024年网络和分布式系统安全（NDSS）研讨会上发表。北卡罗来纳州杜克大学电气和计算机工程教授、主要作者米罗斯拉夫·帕伊克在一份声明中说：“在不太了解目标汽车的雷达系统的情况下，我们可以让一辆假车不知从哪里冒出来，或者让一辆真正的车在现实世界的实验中消失。”“我们建造这些系统不是为了伤害任何人，我们正在展示当前雷达系统存在的问题，以表明我们需要从根本上改变我们的设计方式。”相关内容：电动汽车对地球更好吗？

未来几年，自动驾驶汽车将越来越多地在美国上路。梅赛德斯奔驰于2023年1月成为美国第一家获得3级自动驾驶汽车批准的汽车制造商，这意味着车辆可以在特定条件下执行所有驾驶。内华达州监管机构批准在美国公共高速公路上使用。包括特斯拉在内的许多电动汽车都配备了自动化或自动驾驶系统。

科学家们在声明中说，不同的汽车在设计上使用不同的系统，因此，即使它们是同一品牌和型号的汽车，也不太可能使用相同的运行参数。例如，它们可能使用不同的工作频率，或者以略有不同的间隔进行测量——这些措施是为了防止雷达欺骗攻击而内置的。

然而，MadRadar可以在不到四分之一秒的时间内从远程位置准确检测汽车的雷达参数，然后发出自己的雷达信号来欺骗目标的雷达。在他们的论文在NDSS发表之前，科学家们没有透露攻击的具体机制。然而，他们确实展示了三种攻击类型在移动汽车中的真实雷达系统上。在一次攻击中，MadRadar向目标汽车发送信号，让它认为另一辆车挡住了它的去路。它通过改变信号来做到这一点，这样它就可以模仿预期的接触可能是什么样子。第二次攻击愚弄了目标的雷达，让它认为没有过往的汽车，而实际上有一辆。MadRadar通过在过往汽车的位置周围添加掩蔽信号来创造一个“亮点”并混淆雷达系统来做到这一点。

在第三次攻击中，研究人员将这两种攻击结合起来，让一辆汽车误以为一辆真正的汽车突然改变了路线。“想象一下自适应巡航控制系统，它使用雷达，相信我前面的汽车正在加速，导致你自己的汽车加速，而实际上它根本没有改变速度，”帕奇说。“如果这是在晚上做的，当你的汽车摄像头发现的时候，你就有麻烦了。”

科学家们说，结果表明，汽车制造商需要重新考虑如何在车辆中实施反雷达欺骗保护。他们补充说，制造商应该采取措施更好地保护车辆及其居民，尽管该团队没有具体说明如何做。