論文の概要: Anywhere, Any-Stymie: Remote Activation of Trojan Malware on LiDAR with Modulated Signals
- arxiv url: http://arxiv.org/abs/2606.17562v1
- Date: Tue, 16 Jun 2026 06:07:41 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-17 17:15:32.301979
- Title: Anywhere, Any-Stymie: Remote Activation of Trojan Malware on LiDAR with Modulated Signals
- Title(参考訳): Any-Stymie: 変調信号によるLiDAR上のトロイの木馬マルウェアのリモート活性化
- Authors: R. Spencer Hallyburton, Miroslav Pajic,
- Abstract要約: 我々は、LiDAR検知パイプラインに埋め込まれた休息中のマルウェアが正常な動作中に不活性な未発見の攻撃面を同定する。
この脅威を運用するために,低レベルのポイントクラウド操作が可能なマルウェアを設計し,それをLiDARファームウェアに組み込む。
その結果は、LiDARセンサーの開発とデプロイメントパイプライン全体を通じて、より強固な完全性を保証する必要性を強調している。
- 参考スコア(独自算出の注目度): 10.62010640053627
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: LiDAR sensors are widely deployed in autonomous systems for 3D perception and safety-critical decision-making. We identify a previously unexplored attack surface in which dormant malware embedded in the LiDAR sensing pipeline remains inactive during normal operation and can be externally triggered after deployment, without requiring access to sensor hardware or networking at attack time. To operationalize this threat, we design malware capable of low-level point-cloud manipulation and embed it into LiDAR firmware. This malware was developed in a closed research test environment with vendor technical support, rather than by exploiting an inherent production supply-chain vulnerability. To selectively trigger attack activation, we design and implement an optical trigger that remotely activates the malware by delivering a modulated signal into the sensing environment. Once triggered, the malware performs real-time point cloud manipulation, and we demonstrate false object injection and real object suppression on static and mobile victim platforms. Our evaluation first establishes attack feasibility, including static operation at 300~ft and recorded drive-by runs reaching 35~mph. We then illustrate quantitatively that injected person-like artifacts can remain semantically detectable by a state-of-the-art 3D object detector. Finally, we demonstrate multiple modes of safety-critical impact on a deployed tactical autonomous vehicle. Together, these results highlight the need for stronger integrity guarantees throughout the LiDAR sensor development and deployment pipeline.
- Abstract(参考訳): LiDARセンサーは3D認識と安全クリティカルな意思決定のために、自律システムに広く展開されている。
我々は、LiDAR検知パイプラインに埋め込まれた休眠マルウェアが通常動作中に不活性のままであり、攻撃時にセンサーハードウェアやネットワークにアクセスする必要がなく、デプロイ後に外部にトリガできる未発見の攻撃面を同定する。
この脅威を運用するために,低レベルのポイントクラウド操作が可能なマルウェアを設計し,それをLiDARファームウェアに組み込む。
このマルウェアは、固有のサプライチェーンの脆弱性を悪用するのではなく、ベンダーの技術サポートを備えたクローズドな研究環境で開発された。
攻撃の活性化を選択的に引き起こすために,センサ環境に変調信号を送ることにより,リモートでマルウェアを活性化する光トリガを設計,実装する。
一度起動すると、マルウェアはリアルタイムのポイントクラウド操作を実行し、静的およびモバイルの被害者プラットフォーム上で偽のオブジェクト注入と実際のオブジェクト抑制を実演する。
評価はまず,300~ftでの静的動作や記録されたドライブバイランの35~mphの到達など,攻撃実現可能性を確立した。
次に、注入された人のような人工物が、最先端の3Dオブジェクト検出器によって意味的に検出可能であることを定量的に説明する。
最後に、配備された戦術的自動運転車に対する安全クリティカルな影響の複数のモードを実証する。
これらの結果は、LiDARセンサーの開発とデプロイメントパイプライン全体を通じて、より強固な完全性を保証する必要性を強調している。
関連論文リスト
- Exploiting LLM Agent Supply Chains via Payload-less Skills [10.141577783380281]
本稿では、自律的なコーディング環境をターゲットにしたペイロードレスサプライチェーンアタックであるSemantic Compliance Hijacking(SCH)を紹介する。
SCHアプローチは、悪意のある目標を、必要なコンプライアンスルールとしてフォーマットされた非構造化の自然言語命令に変換する。
この発見は、この脅威の広範性を示し、SCHは機密性侵害に対して77.67%の最高成功率を達成した。
論文 参考訳(メタデータ) (2026-05-14T06:55:47Z) - Cross-Modal Phantom: Coordinated Camera-LiDAR Spoofing Against Multi-Sensor Fusion in Autonomous Vehicles [2.1485350418225244]
我々は,マルチセンサ・フュージョンの冗長性を回避できるかどうかを,クロスセンサの整合性を利用して検討する。
我々は,3次元空間に配置した視点認識画像パッチと合成LiDAR点クラスタを挿入することで,センサレベルの結果をシミュレートする。
400KITTIのシーンを大規模に評価したところ、コーディネートされたスプーフィングは85.5%の攻撃率で最先端の知覚モデルであることがわかった。
論文 参考訳(メタデータ) (2026-04-23T16:32:01Z) - Glitch in the Sky: Exploiting Voltage Fault Injection in UAV Flight Controllers [0.14777718769290527]
我々は、ARMORYを用いたソフトウェアベースの故障シミュレーションと、電圧グリッチプラットフォームを用いたハードウェアベースの実験(Chip-Whisperer)という2つの評価手法を導入する。
特定のフェールセーフモードのターゲット分析により、安全応答の抑制や変更が可能なタイミングに敏感な脆弱性が明らかになった。
ソフトウェアベースのフォールトインジェクションの結果を実際のハードウェア動作に対して検証し、シミュレーション攻撃がCPSのセキュリティと信頼性の明確なリスクにどのように変換されるかを示す。
論文 参考訳(メタデータ) (2026-04-17T20:56:13Z) - Evasion of IoT Malware Detection via Dummy Code Injection [0.0]
本研究は,パワーサイドチャネルによるマルウェア検出に対する新たな対策を提案する。
構造化ダミーコードをミライボットネットの走査相に注入することにより,AI/MLによる異常検出を回避するために動的にパワーシグネチャを摂動する。
本手法は,ステルスネス,実行オーバーヘッド,回避効率のトレードオフを系統的に解析する。
論文 参考訳(メタデータ) (2026-02-09T00:18:23Z) - Poison Once, Control Anywhere: Clean-Text Visual Backdoors in VLM-based Mobile Agents [54.35629963816521]
この研究は、VLMベースのモバイルエージェントをターゲットにした最初のクリーンテキストバックドアアタックであるVIBMAを紹介する。
この攻撃は、視覚的な入力だけを変更することによって、悪意ある振る舞いをモデルに注入する。
クリーンタスクの動作を保ちながら高い成功率を達成できることを示す。
論文 参考訳(メタデータ) (2025-06-16T08:09:32Z) - What Would Trojans Do? Exploiting Partial-Information Vulnerabilities in Autonomous Vehicle Sensing [14.776762612634906]
Tier 1のメーカーはすでに、センサー出力を密かに変更できるTrojansの導入攻撃の脆弱性を暴露している。
サイバーレベルでの検知に対する攻撃の可能性と安全性を解析する。
確率的データ非対称性モニタとスケーラブルな3次元LiDARと単分子検出のトラック・ツー・トラック融合を組み込んだセキュリティ対応センサ融合を導入する。
論文 参考訳(メタデータ) (2023-03-06T19:52:41Z) - Exploring Adversarial Robustness of Multi-Sensor Perception Systems in
Self Driving [87.3492357041748]
本稿では,敵物体をホスト車両の上に配置することで,マルチセンサ検出の実用的感受性を示す。
実験の結果, 攻撃が成功した原因は主に画像の特徴が損なわれやすいことが判明した。
よりロバストなマルチモーダル知覚システムに向けて,特徴分断を伴う敵対的訓練が,このような攻撃に対するロバスト性を大幅に高めることを示す。
論文 参考訳(メタデータ) (2021-01-17T21:15:34Z) - Physically Realizable Adversarial Examples for LiDAR Object Detection [72.0017682322147]
本稿では,LiDAR検出器を騙すために,汎用な3次元対向物体を生成する手法を提案する。
特に,LiDAR検出器から車両を完全に隠蔽するために,車両の屋根上に対向物体を配置し,その成功率は80%であることを示した。
これは、限られたトレーニングデータから見知らぬ条件下での、より安全な自動運転への一歩だ。
論文 参考訳(メタデータ) (2020-04-01T16:11:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。