目錄
一、簡介
二、防碰撞系統
1.三種碰撞場景
2.基本安全資訊(bsm)
三、三種對v2v通訊的攻擊
1.攻擊者模型
2.基於碰撞前場景的攻擊
四、方法
五、特徵選擇
七、總結
隨著自動駕駛技術的不斷發展,提高汽車安全性的乙個新趨勢是車輛對車輛(v2v)安全應用。這些應用使用從車輛感測器和周圍車輛收集的資訊來檢測和防止即將發生的碰撞。車輛配備外部通訊介面使這些應用程式成為可能,但這也使它們面臨安全威脅。如果攻擊者能夠向安全應用提供不正確的資料,則這種安全應用可能會導致事故,而不是防止事故。本文研究了白盒異常檢測在自動駕駛入侵檢測系統中的應用。應用這種方法的乙個關鍵步驟是選擇「正確的」行為特徵,即允許檢測攻擊並提供發出警報原因的特徵。通過發現有意義的特徵並建立正常行為的精確模型,這項工作建立自動駕駛入侵檢測系統中的檢測引擎邁出了第一步。安全是****的主要問題之一。在過去的幾十年裡,安全氣囊、防抱死制動系統和電子穩定控制系統等安全措施被開發和應用於現代車輛,極大地提高了車輛的安全性。防碰撞技術目前在****中備受關注,車輛對車輛(v2v)安全應用的發展是碰撞避免的乙個新趨勢。通過共享附近車輛的運動學資料、駕駛員意圖和環境條件,v2v安全應用期望**和警告駕駛員即將發生的碰撞。
為了實現v2v安全應用,以及基於v2v通訊的汽車應用,車輛配備了越來越多的外部通訊介面。然而,這引起了許多安全問題,車輛之間不斷增加的連通性擴大了攻擊面,已經有許多攻擊被證實。
本文的目標就是通過異常檢測發現這些攻擊,攻擊檢測的一種常見方法是監視網路並發現偏離正常行為的地方,即所謂的異常。為了在發現異常時能夠適當地處理發出的警報,檢測方法應該提供導致警報的原因。v2v安全應用異常檢測的另乙個挑戰是,我們必須將攻擊與實際駕駛行為區分開來,不僅是在正常行駛的情況下,還包括在「極端」情況下(如撞車前)。如果撞車前遭到攻擊,安全應用程式必須在撞車前迅速通知司機,同時丟棄攻擊者發出的訊息。
為了解決上述挑戰,本文研究了白盒異常檢測在攻擊檢測中的應用。應用這種方法的乙個關鍵步驟是選擇「正確的」行為特徵,即允許檢測攻擊並提供發出警報原因的特徵。通過發現有意義的特徵並建立正常行為的精確模型。
追尾、變道和反向碰撞是三種常見的碰撞場景,他們已經被確定為v2v安全應用優先要解決的目標。
(a)追尾場景:一輛車(v1)撞上一輛較慢的車(v2),兩者行駛在同一車道上。
(b)變道場景:車輛(v1)換道、轉彎或駛出車道,發生碰撞。
(c)反方向碰撞場景:一輛車(v2)偏離車道或超過前面的一輛車,與來自相反方向的另一輛車(v1)相撞。
是一種標準化的資訊格式,旨在確保車輛之間的互操作性,從而支援v2v安全應用程式所需的資料交換。
兩部分組成:
part 1 包括傳送車輛的瞬時狀態資訊(位置、速度、車輛大小等)
part 2 包括感測器資料(如:陽光等級)和事件記錄(輪胎漏氣、車燈轉換等)
三種不同的攻擊者模型:
m1:攻擊者可以操縱一組感測器資料,如將假訊息注入can中,導致不正確的感測器資料,或者他們可以假冒gps訊號,導致錯誤的位置資料。
m2:攻擊者可以完全操控一輛車並建立任意的bsm,相當於可以操縱所有感測器資料並不影響自己車輛的操作。
m3:攻擊者控制多輛車,可以是真實的,也可以是模擬的。
(a)追尾攻擊場景:給v1製造即將追尾的假象,如v2位置接近v1、v2速度較慢、v2加速度為負,或者這三種情況的組合。(b)變道攻擊場景:v2可以報告錯誤的位置、更快的速度、更高的加速度來使v1放棄變道;或者v1製造要變道的假象使v2剎車。(c)反向碰撞攻擊場景:v2通過報告錯誤的位置製造迎面撞車的假象,從而使v1採取規避策略。
框架建立了乙個正常行為的模型,稱為配置檔案,並檢測異常,即檢測不符合該配置檔案的事件。配置檔案捕獲系統中發生的正常事件的特徵分布,並從包含正常事件序列所有特徵值的訓練集中學習。此處,事件是傳送的bsms序列,而特徵通常捕獲此類訊息中的(組合)字段。多個配置檔案可用於捕獲不同條件下的正常行為,例如夜間和日間下的配置檔案。
配置檔案可以表示為比較直觀的直方圖,這使操作員能夠進行調優,選擇乙個閾值來區分正常和異常行為,從而生成檢測引擎。
在檢測階段,檢測引擎會針對事件的特徵取值低於閾值的事件發出警報。 對警報的響應不在異常檢測的範圍之內,但是,由於警報指示哪些特徵表現出不太可能的值,因此它們捕獲重要資訊以供其他機制採取適當措施。獲取有意義的警報還可以向操作員提供反饋,調整檢測引擎以減少誤報。
將4.1節中的異常檢測框架應用於汽車安全設定的乙個重要步驟是從bsm中提取相關特徵。雖然bsm格式有固定數量的資料元素,但是有許多潛在的特徵。例如,在bsms中,一條訊息包含幾個相關的資料字段,如速度和加速度或航向和偏航率。此外,來自同一車輛的bsm自然形成乙個時間序列。
下面,我們首先考慮從訊息的單個欄位中提取的最明顯的特徵。在m1攻擊者模型的驅動下,我們還檢視了檢查報告值一致性的特性,例如比較報告的速度和從報告位置計算的速度。為了解決資料中的雜訊問題,我們考慮通過訊息序列而不是單個訊息計算出的特徵。
訊息欄位的特徵:通過查詢bsm欄位的正常值,可以檢測簡單的攻擊,還可以從字段值中計算特徵。乙個數值較大的值是可能的,如果設定過高的閾值可能會產生許多誤報,所以攻擊有可能使用正常的值來建立危險的情況,對此單個字段無法檢測出。
組合特徵:對於許多攻擊,單個欄位將無法包含足夠的資訊來檢測它們。可以根據特徵之間的關係進行分析。例如,轉彎會影響偏航率和橫向加速度,在高速情況下的強力轉彎是不可能的。期望這樣的組合特徵可以識別m1型的攻擊者,他們只能控制乙個欄位的值。
一致性檢查的特徵:bsm中的資料元素的修改也可以通過檢查它們在乙個訊息內以及訊息之間的一致性來檢測。可以使用基本的物理定律來檢查一致性。如:通過兩個訊息的位置計算平均速度,並將其與訊息中的速度進行比較。
六、實驗
單一資料域作為特徵
白天晚上對於資料模式影響不大
單一資料域作為特徵僅能檢測簡單攻擊
復合特徵
使用復合特徵只能檢測有限的攻擊
一致性檢查特徵
可以用來檢測攻擊
視窗增大可以減少噪音的影響
d1:單一資料域作為特徵d2:符合資料域作為特徵d3-6:一致性檢測作為特徵(不同視窗值)第三種檢測效果最好
本文從三種碰撞場景入手,根據三種自動駕駛中的攻擊者模型建立了三種碰撞前的攻擊場景,並依此提出了自動駕駛入侵檢測系統特徵選擇的不同方法。在對三種特徵選擇方法進行實驗後得出結論,根據訊息的一致性檢測作為特徵效果最好。
本文通過選擇有意義的特徵建立車輛行駛的正常行為模型,這項工作為建立自動駕駛入侵檢測系統中的檢測引擎邁出了第一步。
開放環境中的全自動 汽車自動駕駛系統
如果你在開車,不論是外界客觀環境或自己身體條件造成看不清前方路況時,你會減速及停車 這是基本常識。以人身安全為代價來打破基本常識,這樣的設計風險太高!model s和uber自動駕駛 的交通事故說明其 自動駕駛 的 邏輯模型 存在嚴重的缺陷。孤立地將人類駕駛交通事故率和自動駕駛交通事故率做對比,這是...
深度特徵提取方法 自動駕駛感知中的深度學習
自動駕駛是一種自主決策系統,它處理來自不同車載 的觀測流,如照相機 雷達 雷射雷達 超聲波感測器 gps裝置和 或慣性感測器。這些觀察結果被汽車的計算機用來做駕駛決定。1.傳統目標檢測與識別的步驟 如何建立乙個高準確率 高召回率的物體識別系統?這實際是無人車感知的乙個核心問題,而物體檢測更是重中之重...
資料增強 自動駕駛中的資料增強
本文摘取了matt cooper對自動駕駛資料增強的一些看法。文章的核心觀點是,針對特定的模型必須分析確定特定的資料增強器,不能把增強器技術黑箱使用,否在會產生過擬合。問題起源 作者在實習的時候實現乙個資料增強器,以改進物件檢測工作。這其中,一種簡單的技術被稱為裁剪正則化。簡而言之,就是在輸入影象中...