当前位置:

在行驶的自动驾驶出租车上,可它能防范黑客攻击吗

时间:2020-11-17 14:35:53 来源:互联网 编辑:小狐 阅读人数:492

核心提示

“体验感99分,因为有点晕。”“最高时速59千米,整体有点慢,不过挺稳的。”10月10日起,百度无人驾驶出租车在北京市开放道路 彭茜/摄不少首次试乘百度无人驾驶出租车(Robotaxi)的市民在上掀起

“体验感99分,因为有点晕。”

“最高时速59千米,整体有点慢,不过挺稳的。”

在行驶的自动驾驶出租车上,可它能防范黑客攻击吗(图1)

10月10日起,百度无人驾驶出租车在北京市开放道路 彭茜/摄

不少首次试乘百度无人驾驶出租车(Robotaxi)的市民在上掀起讨论热潮。无论是好奇、期待还是紧张、担忧,未来民众日常出行都要逐步习惯这些头顶雷达和摄像头“发髻”的新伙伴。

自10月10日起,百度全面开启旗下无人驾驶出租车在北京市开放道路的。在此之前,滴滴出行6月27日在上海开启自动驾驶网约车试;谷歌母公司“字母表”旗下的“出行新方式”Waymo10月宣布,将在凤凰城完全无人的出租车服务;马斯克今年也提出,特斯拉有望在2021年将Robotaxi车队投入使用。

2020年,无人驾驶出租车开始驶入普通民众生活,驶入商业化“前夜”尽管距离其全面商业化落地日渐接近,但相关技术安全仍是各大厂商未来亟待解决的问题。

与欧美民众对待自动驾驶的审慎态度形成鲜明对是,国内民众对新技术有着十足的热情与好奇。

百度的数据显示,仅10月12日,其无人驾驶出租车项目“Apollo Go”全天累计呼单已达2608单,单个站点一天最多接到600单。普通市民可通过百度地图或小程序等在海淀、亦庄的10多个站点试乘。《环球》杂志记者作为首批试乘媒体代表,在亦庄体验了Apollo Go。

亦庄在元明清时期曾是皇家“下马飞放泊”的猎场和演武场,如今是各家自动驾驶汽车厂商的新技术试验场。多车道公路笔直宽阔,道旁时而出现“自动驾驶道路路段”的蓝色标示牌。

车内基本保持了传统轿车布局,不同之处在于,中控台上方和后排两座椅前方各有一块显示屏,以3D动画实时显示Robotaxi“眼中的世界”周围的自行车、轿车、公交,以颜色不同的积木状模块动态呈现。

这于该车配备的激光雷达、毫米波雷达、GPS定位模块,以及“头顶”环绕的9个摄像头对周边环境的实时感知。据Apollo官网介绍,Robotaxi具备应对城市各类复杂场景的L4级自动驾驶能力,360度视野,探测距离为240米。

与很多车企一样,该车也选择了在

在行驶的自动驾驶出租车上,可它能防范黑客攻击吗(图2)

MKZ(参数图片)车型基础上进行改装。据介绍,一方面是因为的电气化相当完善,更重要的是福特公司(为福特旗下品牌)对自动驾驶车企特别“友好”愿意为第三方自动驾驶公司相关接口方便改装,使电子线控可以控制所有汽车功能。

在行驶的自动驾驶出租车上,可它能防范黑客攻击吗(图3)

10月13日,记者在北京市亦庄景园街试乘百度无人驾驶出租车 彭茜/摄

从固定站点景园街到豪耐特设备公司十多分钟的乘坐过程中,记者总体感觉该车行驶比较平稳,基本以40~50千米/小时车速行进。车内安全员介绍,这是因为无人驾驶有59千米/小时的车速限制。在十字路口绿灯起步时,记者乘坐的车辆还被后车急性子的司机“滴”了。

不过,乘坐期间能感到汽车在起步、转弯等情况下有时处理不太平顺,偶有急刹车。车辆这时会迅速用智能语音道歉:“刹车刹猛了求原谅。”

百度智能驾驶事业群自动驾驶事业部总经理陶吉解释说,这是因为北京车流量比较大,Robotaxi为了保护乘客安全,采用了稍微保守的刹停策略。

百度拥有北京最多的40张自动驾驶载人牌照,也是首个在北京开始Robotaxi服务的厂商。其他入局无人驾驶行业的车企也早已开始了在亦庄等地的开放道路。

今年以来,无人驾驶出租车已进入商业化“前夜”在日常交通场景下,无需人类司机接管,Robotaxi基本能实现点到点的自动路线规划和正常行驶。不过,Robotaxi要想全面铺开、平稳落地,还面临网络安全、功能安全等诸多。

在论文研究者构建的仿真环境中,一台正常行驶的自动驾驶汽车在30秒内径直撞上了马路牙子,车载GPS、激光雷达等“高精尖”设备竟然全部失效。

这一仿真正是基于百度Apollo自动驾驶汽车的“多传感器融合”开展的。

论文主要、美国加州大学尔湾分校计算机科学博士生沈骏杰在接受《环球》杂志记者专访时说, 研究团队发现自动驾驶常用的“多传感器融合”定位方案在某些情况下易受到“GPS欺骗”GPS spoofing手段攻击,造成车辆失控。

自动驾驶的安全行驶既要依靠对周边障碍物的感知,也需要依赖全球定位对车辆在地图上进行厘米级定位。一旦定位错误会直接导致自动驾驶汽车冲出路面或驶向错误方向,后果不堪设想。

“GPS欺骗”就是扰乱自动化定位的一种常见攻击手段,在智能手机、无人机、游艇,甚至特斯拉汽车上都曾发生过。调查显示,自2016年以来,发生过9883起“GPS欺骗”事件,影响了1311个民用船只。

沈骏杰说,尽管“多传感器融合”方案能比单一定位源更好的定位鲁棒性(robustness,意为稳健性或稳定性)在很大程度上防御了“GPS欺骗”的发生,但在某些情况下会出现“接管脆弱”使“GPS欺骗”完全控制多传感器融合定位结果。研究团队设计了一种名为“FusionRipper”的攻击方式,抓住接管漏洞出现的窗口期,对行驶中的自动驾驶车辆发起“GPS欺骗”攻击,成功“带偏”了汽车。

实验显示,在FusionRipper攻击下,在2分钟内自动驾驶汽车有97%的几率偏离车道行驶,91%的可能开到逆向车道。论文日前已发表在信息安全领域四大顶级会议之一的USENIX Security 2020上。

在行驶的自动驾驶出租车上,可它能防范黑客攻击吗(图4)

在行驶的自动驾驶出租车上,安全员双手放在方向盘旁边 彭茜/摄

在这一仿真环境实验中,研究人员作为“白帽”发起了攻击。回归现实生活,类似的攻击是否真会发生?

沈骏杰说, 在现实中发起这一攻击的技术门槛并不高,只需攻击者具备一台自动驾驶车辆和“GPS欺骗”设备两个条件。市场上一些低端的“GPS欺骗”设备只需200多美元就能买到。

那么现实中这一攻击的发起者会是谁?

“一个可能的攻击动机是出于商业竞争目的。发起FusionRipper攻击需要一台跟随车辆以掌握被攻击车的实时位置,如果跟随车就是一辆自动驾驶车,那用激光雷达精确感知周围车辆位置就易如反掌,而自动驾驶企业正具备这一条件。”沈骏杰说。

他表示,如果被攻击车偏离路面或出现更严重后果,势必会给被攻击的自动驾驶公司造成非常严重的公关危机,从而使攻击者获得竞争优势。此外,也不能排除不法分子利用这一攻击手段进行恐怖袭击、蓄意等可能性。

这一安全漏洞引起了多家自动驾驶企业的重视。研究团队称,目前已了全球29家做L4自动驾驶的自动驾驶公司,就这一新攻击算法进行了交流。在收到的回复里,已有17家开始针对该问题展开调查,有一家开始着手研发防御/缓解手段。

“安全研究领域有个不成文的道德准则:如果找到漏洞,建议在发表文章或公布漏洞前至少一个月受影响的公司。所以我们把文章细节、攻击手段、受影响的定位算法以及我们认为切实可行的防御手段都知会了这29家公司,希望可能受到影响的公司能了解这个漏洞并采取适当措施,”沈骏杰说:“我们不是漏洞的创造者,只是发现了漏洞。这个漏洞如果被不法分子发现,后果会更严重。”

沈骏杰介绍,目前滴滴回复说会GPS传感器供应商,去确认是否会受“GPS欺骗”影响。而百度称其商用版本的“多传感器融合”方案和实验所的开源版本不一样,最新的工程实践已对相关问题完成了优化,经内部发现可以避免攻击发挥作用。不过沈骏杰说,目前论文研究团队没办法验证他们的方法是否合理。

在行驶的自动驾驶出租车上,可它能防范黑客攻击吗(图5)

至于这些漏洞如何防范?沈骏杰称团队正在做针对攻击的防御研究。比如,通过独立的定位源来交叉检查定位结果、减轻攻击是一个可行方向,其中一种方法是基于摄像头的车道检测。研究团队也在继续车厂,希望在现实环境中和车厂共同这个攻击。

“自动驾驶的所有驾驶决策都是从传感器输入开始的。目前传感器安全对于自动驾驶是非常大的,除我们的文章外,还有其他文章证明激光雷达、雷达、摄像头等都可以被各种各样的‘传感器欺骗’手段影响,甚至有些欺骗方式可以直接导致自动驾驶车检测到一个本不存在的物体。”沈骏杰说。

除了面临来自外部的攻击,近年来已发生过多起因传感器误判、软件缺陷等导致的自动驾驶汽车事故。

今年6月,一辆开启Autopilot(特斯拉推出的半自动驾驶)驾驶辅助功能的

在行驶的自动驾驶出租车上,可它能防范黑客攻击吗(图6)

Model 3(参数图片)未能及时减速或转向避让,撞上了一辆已侧翻的货车。2016年,一辆

在行驶的自动驾驶出租车上,可它能防范黑客攻击吗(图7)

Model S(参数图片)在Autopilot状态下撞上了一辆正在过马路的白色拖挂卡车,致驾驶员死亡。特斯拉曾表示,在强烈日照条件下,驾驶员和自动驾驶均未能注意到拖挂车的白色车身,因此没有及时启动刹车。

小马智行联合创始人兼首席技术官(CTO)楼天城说,确保真正无人化下的安全,是技术最需要突破的点。Robotaxi要想在城市中实现规模应用,有非常高的技术门槛,至少还需3到5年时间。

他认为,安全性、复杂场景、复杂天气、车辆的深度集成和车辆公共安全之类对技术的要求,是自动驾驶还未达到L4产品级应用的主要难点。

沈骏杰建议,有关部门可考虑出台统一的自动驾驶安全标准,并安全环境。现在国内已有一些专门给自动驾驶功能的场地,如果在这些场地内加入安全环节,比如传感器“欺骗性”等,就能使路测标准更加规范化。

本文相关词条概念解析:

驾驶

驾驶,指操纵车船或飞机等使行驶。语出清魏源《圣武记》卷十四:“今即实估实造,而停泊不常驾驶,风浪无从练习,非若夷船之日涉重洋,则亦不过数年而舱朽柁蔽矣。”

攻击

攻击,词语,其意是指发动总攻击。

延伸 · 推荐

全球著名白帽黑客:攻击一辆自动驾驶车只需四步

经济观察网 干群芳《速度与激情8》上出现的远程操控汽车形成丧尸潮一般的情形,现实中会出现吗?12月18日,全球著名白帽、顶级安全专家Charlie Miller与Chris Valasek 在一场主题...

网友评论