gps欺骗,攻破最强自动驾驶算法
自动驾驶领域目前最强的msf(多传感器融合)定位算法,再次被攻破了。攻击之下,平均30秒内,正常行驶中的自动驾驶汽车就撞上了马路牙子。不仅gps被忽悠瘸,lidar、轮速计和imu一起上都没能阻止。并且,攻击算法的成功率竟然达到了90%以上。
在自动驾驶业界,研究人员们通常认为多传感器融合(msf)算法,能有效对抗gps欺骗。研究人员通过实验分析发现,由于传感器噪声和算法误差等实际应用中存在的动态因素的影响,msf会出现可信度相对降低的窗口期。在此期间,gps欺骗能够导致msf输出的偏差呈指数级增长。
根据分析日志,研究人员发现,在这种情况下,lidar输入实际上变成了离群值,无法提供修正。也就是说,被忽悠瘸了的gps在某种程度上成了自动驾驶汽车定位的主导输入源,会导致多传感器交叉验证的机制失效。研究人员称此为接管效应(take-off effect)。
fusionripper攻击方法。基于接管效应,研究人员设计了名为fusionripper的攻击方法,能够抓住接管漏洞出现的窗口期,对行驶中的自动驾驶车辆进行攻击。攻击方式有两种:
其一,是车道偏离攻击。目的是让目标自动驾驶汽车向左或向右偏离车道,直至驶出路面。
其二,是错道攻击。目的是让目标自动驾驶汽车向左偏离,驶入逆向车道。
攻击一旦成功,造成的危险是显而易见的:撞上马路牙子,掉下公路悬崖,撞上对向来车……
需要说明的是,在这项研究中,研究人员假设攻击者可以发起gps欺骗来控制目标车辆的gps定位,导致受攻击的gps接收机输出置信度高但实际误差大的位置信息。并且,攻击者可以在攻击过程中实时跟踪受害车辆的物理位置。
fusionripper有多猛。那么,这样的攻击算法,成功率有多少呢?研究者们首先采用了6种真实世界里的传感器,在仿真环境中对fusionripper进行评估,每次实验的时间为2分钟。其中,攻击成功的结果分为偏离正常车道行驶、和驶入逆向车道两种。也就是说,在2分钟内,如果攻击算法让车子偏离了车道、或是开到了逆向车道上,那么攻击就成功了。如下图,两种攻击方式分别可以实现至少97%和91%的成功率。
这种攻击的根本原理,依旧是gps信号欺骗。如果利用现有的gps信号欺骗检测技术(例如监控信号功率、基于多天线的信号到达角度检测、或基于密码认证的gps基础架构),某种程度上可以进行防御,但这些现有技术,都无法完全解决问题。
特别说明:文章题材来自于网络,若涉及ag真人官方网的版权问题,请联系删除!
本文转载自网络,ag真人官方网的版权归原作者所有,如侵犯您的权益请联系wyl860211@qq.com,我们将第一时间删除。