Panneaux de signalisation : les voitures autonomes sont faciles à tromper

745.705
Selon Gartner, le nombre de véhicules équipés de fonctionnalités de
conduite autonome dans le monde atteindra 745.705 unités d'ici 2023,
contre 137.129 unités en 2018.

Les logiciels qui équipent les voitures autonomes et assurent la reconnaissance des panneaux de signalisation sur la route sont faciles à tromper. Pour cela, les hackers n’ont même pas besoin de s’introduire dans ces systèmes, met en garde le spécialiste de la sécurité informatique McAfee.

Un panneau « STOP » qui passe pour un panneau « Vitesse limitée à 35 km/h » ? Rien de plus facile !

Les voitures autonomes, sont-elles sûres ? Dans telle ou telle mesure, cette question taraude les esprits de tous les acquéreurs potentiels de ces véhicules d’un nouveau genre. Et pour cause : comme le révèle le spécialiste de la sécurité informatique McAfee, le logiciel qui les équipe peut facilement être trompé, l’amenant à confondre les panneaux de signalisation.

Pour reconnaître les panneaux de signalisation, le logiciel qui équipe les voitures autonomes fait appel aux réseaux neuronaux. Mais manifestement, il suffit de coller sur le panneau deux ou trois stickers, et du moment qu’ils sont d’une certaine taille, d’une certaine couleur et qu’ils sont positionnés d’une certaine façon, le logiciel prend tout de suite un panneau « STOP » pour un panneau « Vitesse limitée à 35 km/h ».

Erreur de reconnaissance des panneaux de signalisation : les voitures Tesla sont vulnérables

Selon McAfee, les voitures Tesla sont vulnérables à une telle attaque. De plus, tout en exprimant son intérêt pour cette étude, 90 jours après sa réception Tesla n’a toujours pas signalé son intention d’apporter des correctifs pour endiguer le problème. La société MobilEye (filiale d’Intel), qui développe les systèmes de reconnaissance optique pour les véhicules autonomes, a quant à elle indiqué que la dernière version de son logiciel palliait bien ce problème.

Dans la sécurité informatique, ce type d’attaque porte le nom de « black box attack ». Cela veut dire que non seulement le hacker ne s’introduit pas dans le logiciel, mais aussi il n’a même pas besoin de savoir quel logiciel il a en face de lui : il met en place un piège en espérant qu’un maximum de modèles de voitures autonomes y tombent.

Ce type de manipulation des réseaux neuronaux intéresse vivement les chercheurs : il a fait l’objet de 50 publications dans des revues scientifiques en 2014, un chiffre qui a grimpé en flèche pour atteindre 1.500 en 2019. Il serait naïf de supposer que les hackers ne les lisent pas…


A découvrir