慶応義塾大学と米カルフォルニア大学は，自動運転用のセンサーが持つ脆弱性に焦点を当てた初めての網羅的セキュリティー調査を実施し，どのような対抗策が必要か明らかにした（ニュースリリース）。

自動運転車両の開発において，LiDARは車両の周囲環境を精密に探知し，物体との距離を高精度に測定することで，自動運転の安全性を大いに向上させる。

しかしながら，LiDARの脆弱性を突き，攻撃レーザーにより虚偽データを注入する新たなセキュリティー課題も生じている。

一方で従来のLiDARセキュリティー研究では，①調査しているLiDARセンサーが初期世代のLiDAR（VLP-16）1種類のみ，②理論的には任意の偽装データの注入が可能とされていたが，実験による実証は行なわれていない，という問題があった。

研究グループはLiDARセンサーセキュリティーをより深く理解するため，潜在的な脅威に対する初めての網羅的なセキュリティー調査を実施した。特に，攻撃者が偽装データを注入したり，物体を消去したりする可能性に焦点を当てている。

具体的には，新旧あわせて9種類のLiDARセンサーを用いた大規模な脆弱性調査を行ない，特に次世代LiDARは，旧世代のLiDARとは異なるLiDAR攻撃に対する脆弱性特性を持つことを発見した。

最たる例として，従来研究では攻撃手法がLiDARのレーザー発射周期と同期し，攻撃用レーザーを照射する同期攻撃と呼ばれるものが主流だった。一方，次世代LiDARはレーザー発射タイミングのランダム化といった干渉回避機能を備えており，従来の同期攻撃が無効化されることを明らかにした。

また，研究グループは初期世代のLiDARに対して，同期攻撃により精微な偽装物体の注入攻撃が可能であることを示した。さらに，次世代LiDARにも有効な新たな攻撃手法の存在を明らかにし，HFR（高周波レーザー除去）攻撃と名付けた。

HFR攻撃は，攻撃用のレーザーパルスを対象となるLiDARのレーザー発射周波数よりも高い周波数で大量に発射することで，電波妨害のように対象LiDARの計測を妨害させ，物体を消去する攻撃。さまざまな種類の次世代LiDARに対しても有効で，市街地での運転といった現実に近い攻撃シナリオでも実用的で，攻撃適用範囲も広い。太陽光が多く攻撃難度が高い真夏の野外での実験でも，80度以上の水平範囲の物体を消失させることに成功した。

研究グループは，この研究成果は，自動運転車両のセンサーセキュリティー問題に新たな警鐘を鳴らすとともに，自動運転の安全性向上が期待できるとしている。