自動駕駛汽車的多傳感器受到“GPS欺騙”手段攻擊造成車輛失控
來源:科技日報(bào)時(shí)間:2020-11-03 10:04:27
一輛正常行駛的自動駕駛汽車在30秒內(nèi)徑直蹭上了馬路牙子���,車載全球定位系統(tǒng)(GPS)���、激光雷達(dá)等“高精尖”設(shè)備竟然全部失效��。
這是美國加利福尼亞大學(xué)歐文分校研究團(tuán)隊(duì)構(gòu)建的自動駕駛仿真環(huán)境測試研究的視頻演示結(jié)果:一輛自動駕駛汽車的多傳感器融合定位方案受到“GPS欺騙”手段攻擊���,造成車輛失控��。這一安全漏洞為近年來加速推進(jìn)自動駕駛商業(yè)化的廠商敲響了警鐘�����。
“GPS欺騙”擾亂自動駕駛汽車
自動駕駛汽車的安全行駛既依靠對周邊障礙物的感知���,也依賴全球衛(wèi)星導(dǎo)航系統(tǒng)對車輛在地圖上進(jìn)行厘米級定位���,一旦定位錯(cuò)誤,會直接導(dǎo)致自動駕駛汽車沖出路面或駛向錯(cuò)誤方向����,后果不堪設(shè)想。
“GPS欺騙”就是擾亂自動駕駛汽車定位的一種常見攻擊手段�����,這類通過對搭載GPS傳感器的終端發(fā)送虛假信號的攻擊方式在智能手機(jī)�、無人機(jī)、游艇�����、特斯拉汽車上都曾發(fā)生過����。調(diào)查顯示�,2016年以來,僅在俄羅斯就發(fā)生過9883起“GPS欺騙”攻擊事件����,影響了1311個(gè)民用船只�。
領(lǐng)銜該研究的加州大學(xué)歐文分校計(jì)算機(jī)科學(xué)博士生沈駿杰日前接受新華社記者采訪時(shí)說��,自動駕駛常用的多傳感器融合定位方案某些情況下會出現(xiàn)“接管脆弱”�,可使“GPS欺騙”完全控制其定位結(jié)果。
研究團(tuán)隊(duì)設(shè)計(jì)了一種被稱為“融合撕裂者”的攻擊方式��,抓住接管漏洞出現(xiàn)的窗口期利用“GPS欺騙”發(fā)起攻擊��。結(jié)果顯示�,在2分鐘內(nèi)自動駕駛汽車有97%的幾率偏離車道行駛,91%的幾率行至逆向車道上����。相關(guān)論文已發(fā)表在信息安全領(lǐng)域四大頂級會議之一的第29屆“USENIX Security”會議上。
在這一仿真環(huán)境實(shí)驗(yàn)中��,研究人員作為“白帽黑客”發(fā)起了攻擊����。沈駿杰說,現(xiàn)實(shí)中發(fā)起這類攻擊的技術(shù)門檻并不高���,攻擊者只需擁有一輛自動駕駛汽車和“GPS欺騙”設(shè)備就可實(shí)施攻擊����。市場上一些低端的“GPS欺騙”設(shè)備只需200多美元就能買到。
現(xiàn)實(shí)中這一攻擊的發(fā)起者會是誰?“一個(gè)可能的動機(jī)是出于商業(yè)競爭目的�。發(fā)起‘融合撕裂者’攻擊需要有一輛車跟隨掌握被攻擊車輛的實(shí)時(shí)位置,如果跟車就是一輛自動駕駛車�����,那么用激光雷達(dá)精確感知周圍車輛位置就易如反掌�����,而自動駕駛企業(yè)正具備這一條件���。”沈駿杰說��。
他表示���,如果被攻擊車輛偏離路面或出現(xiàn)更嚴(yán)重后果,勢必會給研發(fā)該車輛的廠商造成十分嚴(yán)重的公關(guān)危機(jī)����,從而使攻擊者獲得競爭優(yōu)勢����。此外也不能排除不法分子利用這一攻擊手段進(jìn)行恐怖襲擊�����、蓄意謀殺等可能性���。
技術(shù)普及需提防傳感器安全漏洞
自動駕駛汽車需利用傳感器感知周圍環(huán)境、測距得到數(shù)據(jù)�,并基于周圍環(huán)境與數(shù)據(jù)做出路徑規(guī)劃,從而實(shí)現(xiàn)自動駕駛狀態(tài)�����。具體而言���,超聲波傳感器負(fù)責(zé)測短距�����,高清攝像頭識別路標(biāo)與車距��,激光雷達(dá)生成三維地圖�����,雷達(dá)測遠(yuǎn)距……如果攻擊這些傳感器����,生成錯(cuò)誤的輸入源,就會干擾自動駕駛系統(tǒng)做出判斷�����。
最新研究揭示的傳感器安全漏洞引起多家自動駕駛企業(yè)重視����。團(tuán)隊(duì)稱,已聯(lián)系了全球29家自動駕駛公司���,就這一新攻擊算法進(jìn)行了交流����。根據(jù)收到的回復(fù)���,已有17家企業(yè)針對該問題展開調(diào)查��,其中一家已著手研發(fā)防御和緩解手段�����。
據(jù)沈駿杰介紹��,滴滴出行回復(fù)說將聯(lián)系GPS傳感器供應(yīng)商��,以確認(rèn)是否會受“GPS欺騙”攻擊影響;百度則稱其商用版本的多傳感器融合定位方案與實(shí)驗(yàn)所測試的開源版本不一樣��,最新工程實(shí)踐已對相關(guān)問題完成優(yōu)化����,經(jīng)內(nèi)部測試發(fā)現(xiàn)可避免“GPS欺騙”發(fā)揮作用��。
至于這類漏洞應(yīng)如何防范�����,沈駿杰稱團(tuán)隊(duì)正在做針對性防御研究����。比如,通過獨(dú)立的定位源交叉檢查定位結(jié)果��、減輕攻擊是一個(gè)可行方向����,其中一種方法是基于攝像頭的車道檢測�。
“自動駕駛所有的駕駛決策都是從傳感器輸入開始的�����。確保傳感器安全對于自動駕駛是非常大的挑戰(zhàn)�,除我們的文章外,還有其他文章證明激光雷達(dá)���、雷達(dá)�、攝像頭等都可以被各種各樣的‘傳感器欺騙’手段影響����,有些欺騙方式甚至可以導(dǎo)致自動駕駛汽車檢測到一個(gè)原本不存在的物體。”沈駿杰說����。
近年來,優(yōu)步��、特斯拉等都曾發(fā)生自動駕駛汽車因傳感器誤判或軟件系統(tǒng)缺陷等發(fā)生事故�����。沈駿杰建議���,可考慮出臺統(tǒng)一的自動駕駛安全標(biāo)準(zhǔn)��,并提供安全測試環(huán)境���。中國已建成一些專門用于自動駕駛功能測試的場地,如果在這些場地內(nèi)加入安全測試環(huán)節(jié)����,如“傳感器欺騙”測試等,就可以使路測標(biāo)準(zhǔn)更加規(guī)范化��。
標(biāo)簽:
自動駕駛汽車
營業(yè)執(zhí)照公示信息
