新华社新闻|科普|“GPS欺骗”如何误导自动驾驶汽车
本文插图
2020年10月31日 , 智能网联自动驾驶汽车停在上海汽车会展中心门前(无人机照片) 。 (新华社采访人员方喆摄)
新华社北京11月2日电(采访人员彭茜)一辆正常行驶的自动驾驶汽车在30秒内径直蹭上了马路牙子 , 车载全球定位系统(GPS)、激光雷达等“高精尖”设备竟然全部失效 。
这是视频演示的美国加利福尼亚大学欧文分校研究团队开展的自动驾驶仿真环境测试研究的结果:一辆自动驾驶汽车的多传感器融合定位方案受到“GPS欺骗”手段攻击 , 造成车辆失控 。 这一安全漏洞为近年来加速推进自动驾驶商业化的厂商敲响了警钟 。
“GPS欺骗”扰乱自动驾驶汽车
自动驾驶汽车的安全行驶既依靠对周边障碍物的感知 , 也依赖全球卫星导航系统对车辆在地图上进行厘米级定位 , 一旦定位错误 , 会直接导致自动驾驶汽车冲出路面或驶向错误方向 , 后果不堪设想 。
“GPS欺骗”就是扰乱自动驾驶汽车定位的一种常见攻击手段 , 这类通过对搭载GPS传感器的终端发送虚假信号的攻击方式在智能手机、无人机、游艇、特斯拉汽车上都曾发生过 。 调查显示 , 2016年以来 , 仅在俄罗斯就发生过9883起“GPS欺骗”攻击事件 , 影响了1311个民用船只 。
领衔该研究的加州大学欧文分校计算机科学博士生沈骏杰日前接受新华社采访人员采访时说 , 自动驾驶常用的多传感器融合定位方案某些情况下会出现“接管脆弱” , 可使“GPS欺骗”完全控制其定位结果 。
【新华社新闻|科普|“GPS欺骗”如何误导自动驾驶汽车】研究团队设计了一种被称为“融合撕裂者”的攻击方式 , 抓住接管漏洞出现的窗口期利用“GPS欺骗”发起攻击 。 结果显示 , 在2分钟内自动驾驶汽车有97%的几率偏离车道行驶 , 91%的几率行至逆向车道上 。 相关论文已发表在信息安全领域四大顶级会议之一的第29届“USENIX Security”会议上 。
在这一仿真环境实验中 , 研究人员作为“白帽黑客”发起了攻击 。 沈骏杰说 , 现实中发起这类攻击的技术门槛并不高 , 攻击者只需拥有一辆自动驾驶汽车和“GPS欺骗”设备就可实施攻击 。 市场上一些低端的“GPS欺骗”设备只需200多美元就能买到 。
现实中这一攻击的发起者会是谁?“一个可能的动机是出于商业竞争目的 。 发起‘融合撕裂者’攻击需要有一辆车跟随掌握被攻击车辆的实时位置 , 如果跟车就是一辆自动驾驶车 , 那么用激光雷达精确感知周围车辆位置就易如反掌 , 而自动驾驶企业正具备这一条件 。 ”沈骏杰说 。
他表示 , 如果被攻击车辆偏离路面或出现更严重后果 , 势必会给研发该车辆的厂商造成十分严重的公关危机 , 从而使攻击者获得竞争优势 。 此外也不能排除不法分子利用这一攻击手段进行恐怖袭击、蓄意谋杀等可能性 。
技术普及需提防传感器安全漏洞
自动驾驶汽车需利用传感器感知周围环境、测距得到数据 , 并基于周围环境与数据做出路径规划 , 从而实现自动驾驶状态 。 具体而言 , 超声波传感器负责测短距 , 高清摄像头识别路标与车距 , 激光雷达生成三维地图 , 雷达测远距……如果攻击这些传感器 , 生成错误的输入源 , 就会干扰自动驾驶系统做出判断 。
最新研究揭示的传感器安全漏洞引起多家自动驾驶企业重视 。 团队称 , 已联系了全球29家自动驾驶公司 , 就这一新攻击算法进行了交流 。 根据收到的回复 , 已有17家企业针对该问题展开调查 , 其中一家已着手研发防御和缓解手段 。
据沈骏杰介绍 , 滴滴出行回复说将联系GPS传感器供应商 , 以确认是否会受“GPS欺骗”攻击影响;百度则称其商用版本的多传感器融合定位方案与实验所测试的开源版本不一样 , 最新工程实践已对相关问题完成优化 , 经内部测试发现可避免“GPS欺骗”发挥作用 。
推荐阅读
- 搜狐新闻|众管联销售的BWFRP管材产品,如今的成绩出色!
- 搜狐新闻|众管联销售的BWFRP管材产品,成功替代传统材料!
- 搜狐新闻|众管联销售的BWFRP管材产品,安装使用优势尽显!
- “龙”飞船|美国“龙”飞船首次执行常规商业载人航天任务
- |科普:什么是重放攻击?
- 搜狐新闻|iPhone12Pro和Mate40Pro,影像软硬件配置有哪些区别?
- 浙江经视新闻|倒计时10天,一图读懂“世界互联网大会·互联网发展论坛”
- |让科技更通俗易懂!全国科普讲解大赛在穗落幕
- 中国新闻网|告别各自为营,梧桐车联宣布开放系统“技术底座”
- 新华社新闻|研究认为:银河系或有数亿颗潜在宜居星球