本文首次揭示了一种针对 LiDAR 传感器的远程触发恶意软件攻击面。作者发现，可以预先将恶意软件嵌入 LiDAR 固件中，在正常运行时保持休眠状态，部署后无需物理接触或网络访问即可通过外部光信号远程激活。研究团队在封闭研究环境（有厂商技术支持）中开发了能够实时操纵点云的恶意软件，并设计了一种光学触发器，通过向感知环境发射调制信号来触发激活。触发后，恶意软件可以执行虚假对象注入（例如凭空生成行人轮廓）和真实对象抑制（例如擦除真实障碍物）。实验在静态（300英尺距离）和动态（35英里/小时）场景中验证了攻击可行性，并通过 SOTA 3D 目标检测器确认注入的类人伪影在语义上可被检测。最后在战术自主车辆上演示了多种安全关键影响（如碰撞规避失败）。论文强调，当前 LiDAR 开发与部署流程缺乏完整的完整性保障，尤其是在固件层面。适合自动驾驶安全研究人员、传感器固件开发者和系统安全架构师阅读。