保护联网自动驾驶汽车免遭黑客攻击

Josiah02

密歇根大学牵头的一项研究表明，新兴的自动驾驶汽车网络彼此协作、通信或与基础设施通信以做出决策，容易受到数据伪造攻击，该研究还概述了车队运营商的预防措施。
研究人员最近在费城举行的第 33 届 USENIX 安全研讨会上展示了这项研究成果。该论文发表在arXiv预印本服务器上。
尽管这种被称为“车联网”（V2X）的协作和通信网络尚未投入使用，但许多国家都支持该技术的发展，并已开始小规模测试。美国交通部最近发布了 V2X 部署计划，以指导该技术的实施。
密歇根大学计算机科学与工程系教授、这项研究的资深作者 Z. Morley Mao 表示： “通过利用车辆网络的集体感知能力和数据洞察，协作感知可以让网联和自动驾驶汽车比单独驾驶时‘看到’更多的东西，但这种能力伴随着严重的安全风险。”
车辆之间的信息共享为黑客提供了引入虚假物体或从感知数据中删除真实物体的机会，这可能导致车辆紧急刹车或发生碰撞。
密歇根大学计算机科学与工程专业博士生、这项研究的主要作者张庆钊表示：“了解和应对攻击不仅是推进网联和自动驾驶汽车安全的关键一步，也是保护乘客和其他驾驶员的关键一步。”
虽然先前的研究主要集中于单个传感器安全性或更简单的协作模型，但这项研究引入了复杂的实时攻击，并在密歇根大学的 Mcity 测试设施（一个联网和自动化汽车和技术的试验场）的严格虚拟模拟和真实场景中进行了测试。
为了了解安全漏洞，研究人员使用了伪造的基于 LiDAR 的 3D 传感器数据，这些数据在系统看来很真实，但实际上包含通过物理访问硬件和软件系统进行的恶意修改。他们使用了零延迟攻击调度，这是一种高风险的网络攻击，它使用精确的时间来引入恶意数据，而不会出现滞后或延迟。
在虚拟模拟场景中，攻击非常有效，成功率高达 86%。在 Mcity 环境中对三辆汽车进行道路攻击引发了碰撞和紧急刹车。
该对策系统名为“协作异常检测”，利用共享占用图（环境的二维表示）来交叉检查数据，使车辆能够快速检测到异常数据的几何不一致性。
该系统在虚拟模拟环境中的检测率达到91.5%，误报率为3%，降低了Mcity场景中的安全隐患。
这些发现不仅为提高联网和自动驾驶汽车的安全性提供了强有力的框架，而且为检测和应对交通、物流、智慧城市计划或国防中使用的协作感知系统中的数据伪造攻击提供了强有力的框架。
毛先生表示：“通过提供全面的基准数据集和开源方法，我们的研究为该领域的研究设立了新的标准，促进了自动驾驶汽车安全性的进一步发展和创新。”
更多信息： Qingzhao Zhang 等人，《论协作车辆感知中的数据伪造：攻击与对策》，arXiv (2023)。DOI ：10.48550/arxiv.2309.12955
期刊信息： arXiv