首页 汽车零件正文

自动驾驶出租车来了,可它能防范黑客攻击吗?

admin 汽车零件 2020-11-18 02:39:07 4 0

光辉平台主管【总代QQ223345】

原标题:自动驾驶出租车来了,可它能防范黑客攻击吗?

“体验感99分,因为有点晕。”

“最高时速59千米,整体有点慢,不过挺稳的。”

光辉平台主管10月10日起,百度无人驾驶出租车在北京市开放道路测试运营 彭茜/摄

……

不少首次试乘百度无人驾驶出租车(Robotaxi)的市民在微博上掀起讨论热潮。无论是好奇、期待还是紧张、担忧,未来民众日常出行都要逐步习惯这些头顶雷达和摄像头“发髻”的新伙伴。

自10月10日起,百度全面开启旗下无人驾驶出租车在北京市开放道路的测试运营。在此之前,滴滴出行6月27日在上海开启自动驾驶网约车试运营;谷歌母公司“字母表”旗下的“出行新方式”(Waymo)10月宣布,将在凤凰城提供完全无人的出租车服务;马斯克今年也提出,特斯拉有望在2021年将Robotaxi车队投入使用。

2020年,无人驾驶出租车开始驶入普通民众生活,驶入商业化“前夜”。尽管距离其全面商业化落地日渐接近,但相关技术安全挑战仍是各大厂商未来亟待解决的问题。

1

与欧美民众对待自动驾驶的审慎态度形成鲜明对比的是,国内民众对新技术有着十足的热情与好奇。

百度提供的数据显示,仅10月12日,其无人驾驶出租车项目“Apollo Go”全天累计呼单已达2608单,单个站点一天最多接到600单。普通市民可通过百度地图或小程序等在海淀、亦庄的10多个站点试乘。《环球》杂志记者作为首批试乘媒体代表,在亦庄体验了Apollo Go。

亦庄在元明清时期曾是皇家“下马飞放泊”的猎场和演武场,如今是各家自动驾驶汽车厂商的新技术试验场。多车道公路笔直宽阔,道旁时而出现“自动驾驶道路测试路段”的蓝色标示牌。

在百度地图上点击预约“自动驾驶”后约10分钟,一辆头顶激光雷达和摄像头的黑色林肯轿车缓缓驶入记者所在的试乘点“景园街”。

展开全文                

车内基本保持了传统轿车布局,不同之处在于,中控台上方和后排两座椅前方各有一块显示屏,以3D动画实时显示Robotaxi“眼中的世界”:周围的自行车、轿车、公交,以颜色不同的积木状模块动态呈现。

这源自于该车配备的激光雷达、毫米波雷达、GPS定位模块,以及“头顶”环绕的9个摄像头对周边环境的实时感知。据Apollo官网介绍,Robotaxi具备应对城市各类复杂场景的L4级自动驾驶能力,360度视野,探测距离为240米。

与很多车企一样,该车也选择了在林肯MKZ车型基础上进行改装。据介绍,一方面是因为林肯的电气化系统相当完善,更重要的是福特公司(林肯为福特旗下品牌)对自动驾驶车企特别“友好”,愿意为第三方自动驾驶公司提供相关接口方便改装,使电子线控可以控制所有汽车功能。

自动驾驶出租车来了,可它能防范黑客攻击吗?

10月13日,记者在北京市亦庄景园街试乘百度无人驾驶出租车 彭茜/摄

从固定站点景园街到豪耐特设备公司十多分钟的乘坐过程中,记者总体感觉该车行驶比较平稳,基本以40~50千米/小时车速行进。车内安全员介绍,这是因为无人驾驶测试有59千米/小时的车速限制。在十字路口绿灯起步时,记者乘坐的车辆还被后车急性子的司机“滴”了。

不过,乘坐期间能感到汽车在起步、转弯等情况下有时处理不太平顺,偶有急刹车。车辆这时会迅速用智能语音道歉:“刹车刹猛了求原谅。”

百度智能驾驶事业群自动驾驶事业部总经理陶吉解释说,这是因为北京车流量比较大,Robotaxi为了保护乘客安全,采用了稍微保守的刹停策略。

百度拥有北京最多的40张自动驾驶载人测试牌照,也是首个在北京开始Robotaxi服务的厂商。其他入局无人驾驶行业的车企也早已开始了在亦庄等地的开放道路测试。

今年以来,无人驾驶出租车已进入商业化“前夜”。在日常交通场景下,无需人类司机接管,Robotaxi基本能实现点到点的自动路线规划和正常行驶。不过,Robotaxi要想全面铺开、平稳落地,还面临网络安全、功能安全等诸多挑战。

2

就在百度宣布开始在北京试运营Robotaxi不久,一则新发布的关于自动驾驶安全漏洞的论文引起了业界和媒体关注。

在论文研究者构建的仿真环境测试视频中,一台正常行驶的自动驾驶汽车在30秒内径直撞上了马路牙子,车载GPS、激光雷达等“高精尖”设备竟然全部失效。

这一仿真测试正是基于百度Apollo自动驾驶汽车的“多传感器融合”系统开展的。

论文主要作者、美国加州大学尔湾分校计算机科学博士生沈骏杰在接受《环球》杂志记者专访时说, 研究团队发现自动驾驶常用的“多传感器融合”定位方案在某些情况下易受到“GPS欺骗”(GPS spoofing)手段攻击,造成车辆失控。

自动驾驶系统的安全行驶既要依靠对周边障碍物的感知,也需要依赖全球定位系统对车辆在地图上进行厘米级定位。一旦定位错误会直接导致自动驾驶汽车冲出路面或驶向错误方向,后果不堪设想。

“GPS欺骗”就是扰乱自动化系统定位的一种常见攻击手段,在智能手机、无人机、游艇,甚至特斯拉汽车上都曾发生过。调查显示,自2016年以来,俄罗斯发生过9883起“GPS欺骗”事件,影响了1311个民用船只系统。

沈骏杰说,尽管“多传感器融合”方案能比单一定位源提供更好的定位鲁棒性(robustness,意为稳健性或稳定性),在很大程度上防御了“GPS欺骗”的发生,但在某些情况下会出现“接管脆弱”,使“GPS欺骗”完全控制多传感器融合定位结果。研究团队设计了一种名为“FusionRipper”的攻击方式,抓住接管漏洞出现的窗口期,对行驶中的自动驾驶车辆发起“GPS欺骗”攻击,成功“带偏”了汽车。

实验显示,在FusionRipper攻击下,在2分钟内自动驾驶汽车有97%的几率偏离车道行驶,91%的可能开到逆向车道。论文日前已发表在信息安全领域四大顶级会议之一的USENIX Security 2020上。

在行驶的自动驾驶出租车上,安全员双手放在方向盘旁边 彭茜/摄

在这一仿真环境实验中,研究人员作为“白帽黑客”发起了攻击。回归现实生活,类似的黑客攻击是否真会发生?

沈骏杰说, 在现实中发起这一攻击的技术门槛并不高,只需攻击者具备一台自动驾驶车辆和“GPS欺骗”设备两个条件。市场上一些低端的“GPS欺骗”设备只需200多美元就能买到。

那么现实中这一攻击的发起者会是谁?

“一个可能的攻击动机是出于商业竞争目的。发起FusionRipper攻击需要一台跟随车辆以掌握被攻击车的实时位置,如果跟随车就是一辆自动驾驶车,那用激光雷达精确感知周围车辆位置就易如反掌,而自动驾驶企业正具备这一条件。”沈骏杰说。

他表示,如果被攻击车偏离路面或出现更严重后果,势必会给被攻击的自动驾驶公司造成非常严重的公关危机,从而使攻击者获得竞争优势。此外,也不能排除不法分子利用这一攻击手段进行恐怖袭击、蓄意谋杀等可能性。

3

这一安全漏洞引起了多家自动驾驶企业的重视。研究团队称,目前已联系了全球29家做L4自动驾驶的自动驾驶公司,就这一新攻击算法进行了交流。在收到的回复里,已有17家开始针对该问题展开调查,有一家开始着手研发防御/缓解手段。

“安全研究领域有个不成文的道德准则:如果找到漏洞,建议在发表文章或公布漏洞前至少一个月通知受影响的公司。所以我们把文章细节、攻击手段、受影响的定位算法以及我们认为切实可行的防御手段都知会了这29家公司,希望可能受到影响的公司能了解这个漏洞并采取适当措施,”沈骏杰说:“我们不是漏洞的创造者,只是发现了漏洞。这个漏洞如果被不法分子发现,后果会更严重。”

沈骏杰介绍,目前滴滴回复说会联系GPS传感器供应商,去确认是否会受“GPS欺骗”影响。而百度称其商用版本的“多传感器融合”方案和实验所测试的开源版本不一样,最新的工程实践已对相关问题完成了优化,经内部测试发现可以避免攻击发挥作用。不过沈骏杰说,目前论文研究团队没办法验证他们的测试方法是否合理。

自动驾驶出租车来了,可它能防范黑客攻击吗?

车载屏幕实时更新最新车速、挡位和导航地图等,行程中安全员基本无介入 彭茜/摄

至于这些漏洞如何防范?沈骏杰称团队正在做针对攻击的防御研究。比如,通过独立的定位源来交叉检查定位结果、减轻攻击是一个可行方向,其中一种方法是基于摄像头的车道检测。研究团队也在继续联系车厂,希望在现实环境中和车厂共同测试这个攻击。

“自动驾驶的所有驾驶决策都是从传感器输入开始的。目前传感器安全对于自动驾驶是非常大的挑战,除我们的文章外,还有其他文章证明激光雷达、雷达、摄像头等都可以被各种各样的‘传感器欺骗’手段影响,甚至有些欺骗方式可以直接导致自动驾驶车检测到一个本不存在的物体。”沈骏杰说。

除了面临来自外部的黑客攻击,近年来已发生过多起因传感器误判、软件系统缺陷等导致的自动驾驶汽车事故。

今年6月,一辆开启Autopilot(特斯拉推出的半自动驾驶系统)驾驶辅助功能的Model 3未能及时减速或转向避让,撞上了一辆已侧翻的货车。2016年,一辆Model S在Autopilot状态下撞上了一辆正在过马路的白色拖挂卡车,致驾驶员死亡。特斯拉官方曾表示,在强烈日照条件下,驾驶员和自动驾驶系统均未能注意到拖挂车的白色车身,因此没有及时启动刹车系统。

尽管自动驾驶汽车已能避免人类驾驶员的很多日常失误,但每一次因系统设计缺陷或安全漏洞造成的事故,都可能动摇用户对自动驾驶汽车的信任。相关专家认为,随着Robotaxi等自动驾驶商业化场景的全面铺开,相关企业、政府对于自动驾驶汽车本身的功能安全性和防范黑客攻击的网络安全性都应更加关注。

小马智行联合创始人兼首席技术官(CTO)楼天城说,确保真正无人化下的安全,是技术最需要突破的点。Robotaxi要想在城市中实现规模应用,有非常高的技术门槛,至少还需3到5年时间。

他认为,安全性、复杂场景、复杂天气、车辆的深度集成和车辆公共安全之类对技术的要求,是自动驾驶还未达到L4产品级应用的主要难点。

沈骏杰建议,有关部门可考虑出台统一的自动驾驶安全标准,并提供安全测试环境。现在国内已有一些专门给自动驾驶提供功能测试的场地,如果在这些场地内加入安全测试环节,比如传感器“欺骗性”测试等,就能使路测标准更加规范化。

来源:2020年11月11日出版的《环球》杂志 第23期

光辉平台主管出租车自动防范汽车车辆
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

发表评论

评论列表(0人评论 , 4人围观)
☹还没有评论,来说两句吧...