Securing Lidar communication in autonomous vehicles through watermark-based tampering detection

With the increasing interest in autonomous vehicles (AVs), ensuring their safety and security is becoming crucial. The introduction of novel advanced features have increased the need for various interfaces to communicate with the external world, creating new potential attack vectors that can be exploited by attackers to alter sensor data. Lidar sensor is widely employed to support autonomous driving features and generates point cloud data that are used by ADAS to perform a 3D mapping of the vehicle’s surroundings. Tampering attacks on Lidar generated data can compromise the functionalities of the vehicle and pose a serious threat to passengers and other road users. Existing approaches to Lidar data tampering detection are unfeasible in real world scenarios since they can easily be bypassed by attackers through design vulnerabilities. In this thesis, we propose a novel approach for tampering detection of Lidar generated data in AVs, employing a watermarking technique. We evaluate our approach through a series of experiments to prove its feasibility and efficiency in real-time AV scenarios, as well as its high success rate in detecting tampering attacks. Compared to other state-of-the-art methods, our approach achieved similar or better performance while addressing critical issues related to watermark security and imperceptibility.

Dato il crescente interesse nei veicoli a guida autonoma, è di fondamentale importanza garantire la loro sicurezza e protezione. Lo sviluppo di nuove funzionalità avanzate ha reso necessaria l’introduzione di nuove interfacce per comunicare con il mondo esterno, creando nuovi potenziali vettori di attacco utilizzabili dagli attaccanti per alterare i dati rilevati dai sensori. Il sensore Lidar è ampiamente utilizzato per supportare le funzionalità di guida autonoma e genera dati sotto forma di nuvole di punti che vengono utilizzati in ADAS per mappare in 3D l’ambiente circostante. Gli attacchi di manomissione dei dati generati da Lidar possono compromettere le funzionalità del veicolo e portare a situazioni di pericolo sia per i passeggeri che per le persone intorno. Gli approcci esistenti per il rilevamento di manomissioni nei dati di lidar sono inutilizzabili nella pratica, in quanto facilmente aggirabili dagli attaccanti attraverso vulnerabilità nel loro design. In questa tesi proponiamo un nuovo approccio per il rilevamento di manomissioni sui dati generati da Lidar basato su una tecnica di watermark. L’approccio è stato valutato attraverso una serie di esperimenti che ne hanno provato la fattibilità e l’efficienza in tempo reale all’interno di un veicolo a guida autonoma, oltre che l’alto grado di successo nel rilevare attacchi di manomissione. Confrontandolo con gli altri approcci nello stato dell’arte, il nostro è risultato ugualmente o maggiormente performante, risolvendo anche le criticità riguardanti la sicurezza e l’impercettibilità del watermark.