一輛正常行駛的自動(dòng)駕駛汽車(chē)在30秒內(nèi)徑直蹭上了馬路牙子，車(chē)載全球定位系統(tǒng)(GPS)、激光雷達(dá)等“高精尖”設(shè)備竟然全部失效。

這是美國(guó)加利福尼亞大學(xué)歐文分校研究團(tuán)隊(duì)構(gòu)建的自動(dòng)駕駛仿真環(huán)境測(cè)試研究的視頻演示結(jié)果：一輛自動(dòng)駕駛汽車(chē)的多傳感器融合定位方案受到“GPS欺騙”手段攻擊，造成車(chē)輛失控。這一安全漏洞為近年來(lái)加速推進(jìn)自動(dòng)駕駛商業(yè)化的廠商敲響了警鐘。

“GPS欺騙”擾亂自動(dòng)駕駛汽車(chē)

自動(dòng)駕駛汽車(chē)的安全行駛既依靠對(duì)周邊障礙物的感知，也依賴(lài)全球衛(wèi)星導(dǎo)航系統(tǒng)對(duì)車(chē)輛在地圖上進(jìn)行厘米級(jí)定位，一旦定位錯(cuò)誤，會(huì)直接導(dǎo)致自動(dòng)駕駛汽車(chē)沖出路面或駛向錯(cuò)誤方向，后果不堪設(shè)想。

“GPS欺騙”就是擾亂自動(dòng)駕駛汽車(chē)定位的一種常見(jiàn)攻擊手段，這類(lèi)通過(guò)對(duì)搭載GPS傳感器的終端發(fā)送虛假信號(hào)的攻擊方式在智能手機(jī)、無(wú)人機(jī)、游艇、特斯拉汽車(chē)上都曾發(fā)生過(guò)。調(diào)查顯示，2016年以來(lái)，僅在俄羅斯就發(fā)生過(guò)9883起“GPS欺騙”攻擊事件，影響了1311個(gè)民用船只。

領(lǐng)銜該研究的加州大學(xué)歐文分校計(jì)算機(jī)科學(xué)博士生沈駿杰日前接受新華社記者采訪(fǎng)時(shí)說(shuō)，自動(dòng)駕駛常用的多傳感器融合定位方案某些情況下會(huì)出現(xiàn)“接管脆弱”，可使“GPS欺騙”完全控制其定位結(jié)果。

研究團(tuán)隊(duì)設(shè)計(jì)了一種被稱(chēng)為“融合撕裂者”的攻擊方式，抓住接管漏洞出現(xiàn)的窗口期利用“GPS欺騙”發(fā)起攻擊。結(jié)果顯示，在2分鐘內(nèi)自動(dòng)駕駛汽車(chē)有97%的幾率偏離車(chē)道行駛，91%的幾率行至逆向車(chē)道上。相關(guān)論文已發(fā)表在信息安全領(lǐng)域四大頂級(jí)會(huì)議之一的第29屆“USENIX Security”會(huì)議上。

在這一仿真環(huán)境實(shí)驗(yàn)中，研究人員作為“白帽黑客”發(fā)起了攻擊。沈駿杰說(shuō)，現(xiàn)實(shí)中發(fā)起這類(lèi)攻擊的技術(shù)門(mén)檻并不高，攻擊者只需擁有一輛自動(dòng)駕駛汽車(chē)和“GPS欺騙”設(shè)備就可實(shí)施攻擊。市場(chǎng)上一些低端的“GPS欺騙”設(shè)備只需200多美元就能買(mǎi)到。

現(xiàn)實(shí)中這一攻擊的發(fā)起者會(huì)是誰(shuí)?“一個(gè)可能的動(dòng)機(jī)是出于商業(yè)競(jìng)爭(zhēng)目的。發(fā)起‘融合撕裂者’攻擊需要有一輛車(chē)跟隨掌握被攻擊車(chē)輛的實(shí)時(shí)位置，如果跟車(chē)就是一輛自動(dòng)駕駛車(chē)，那么用激光雷達(dá)精確感知周?chē)?chē)輛位置就易如反掌，而自動(dòng)駕駛企業(yè)正具備這一條件。”沈駿杰說(shuō)。

他表示，如果被攻擊車(chē)輛偏離路面或出現(xiàn)更嚴(yán)重后果，勢(shì)必會(huì)給研發(fā)該車(chē)輛的廠商造成十分嚴(yán)重的公關(guān)危機(jī)，從而使攻擊者獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。此外也不能排除不法分子利用這一攻擊手段進(jìn)行恐怖襲擊、蓄意謀殺等可能性。

技術(shù)普及需提防傳感器安全漏洞

自動(dòng)駕駛汽車(chē)需利用傳感器感知周?chē)h(huán)境、測(cè)距得到數(shù)據(jù)，并基于周?chē)h(huán)境與數(shù)據(jù)做出路徑規(guī)劃，從而實(shí)現(xiàn)自動(dòng)駕駛狀態(tài)。具體而言，超聲波傳感器負(fù)責(zé)測(cè)短距，高清攝像頭識(shí)別路標(biāo)與車(chē)距，激光雷達(dá)生成三維地圖，雷達(dá)測(cè)遠(yuǎn)距……如果攻擊這些傳感器，生成錯(cuò)誤的輸入源，就會(huì)干擾自動(dòng)駕駛系統(tǒng)做出判斷。

最新研究揭示的傳感器安全漏洞引起多家自動(dòng)駕駛企業(yè)重視。團(tuán)隊(duì)稱(chēng)，已聯(lián)系了全球29家自動(dòng)駕駛公司，就這一新攻擊算法進(jìn)行了交流。根據(jù)收到的回復(fù)，已有17家企業(yè)針對(duì)該問(wèn)題展開(kāi)調(diào)查，其中一家已著手研發(fā)防御和緩解手段。

據(jù)沈駿杰介紹，滴滴出行回復(fù)說(shuō)將聯(lián)系GPS傳感器供應(yīng)商，以確認(rèn)是否會(huì)受“GPS欺騙”攻擊影響;百度則稱(chēng)其商用版本的多傳感器融合定位方案與實(shí)驗(yàn)所測(cè)試的開(kāi)源版本不一樣，最新工程實(shí)踐已對(duì)相關(guān)問(wèn)題完成優(yōu)化，經(jīng)內(nèi)部測(cè)試發(fā)現(xiàn)可避免“GPS欺騙”發(fā)揮作用。

至于這類(lèi)漏洞應(yīng)如何防范，沈駿杰稱(chēng)團(tuán)隊(duì)正在做針對(duì)性防御研究。比如，通過(guò)獨(dú)立的定位源交叉檢查定位結(jié)果、減輕攻擊是一個(gè)可行方向，其中一種方法是基于攝像頭的車(chē)道檢測(cè)。

“自動(dòng)駕駛所有的駕駛決策都是從傳感器輸入開(kāi)始的。確保傳感器安全對(duì)于自動(dòng)駕駛是非常大的挑戰(zhàn)，除我們的文章外，還有其他文章證明激光雷達(dá)、雷達(dá)、攝像頭等都可以被各種各樣的‘傳感器欺騙’手段影響，有些欺騙方式甚至可以導(dǎo)致自動(dòng)駕駛汽車(chē)檢測(cè)到一個(gè)原本不存在的物體。”沈駿杰說(shuō)。

近年來(lái)，優(yōu)步、特斯拉等都曾發(fā)生自動(dòng)駕駛汽車(chē)因傳感器誤判或軟件系統(tǒng)缺陷等發(fā)生事故。沈駿杰建議，可考慮出臺(tái)統(tǒng)一的自動(dòng)駕駛安全標(biāo)準(zhǔn)，并提供安全測(cè)試環(huán)境。中國(guó)已建成一些專(zhuān)門(mén)用于自動(dòng)駕駛功能測(cè)試的場(chǎng)地，如果在這些場(chǎng)地內(nèi)加入安全測(cè)試環(huán)節(jié)，如“傳感器欺騙”測(cè)試等，就可以使路測(cè)標(biāo)準(zhǔn)更加規(guī)范化。

標(biāo)簽： 自動(dòng)駕駛汽車(chē)