新監測系統告知你全自動駕駛汽車的潛在危險
【大紀元2024年02月12日訊】(大紀元專題部記者吳瑞昌編譯報導)當你開著全自動駕駛汽車行駛在高速公路上,會完全把自己交給駕駛系統嗎?如果是,就要小心了。下面這個新聞可能會改變你對自動駕駛系統的安全性的看法。
全自動駕駛系統依靠雷達感測器辨別車輛和物體,以避開障礙物。那麼有沒有被干擾的因素,從而帶來安全問題呢?美國杜克大學開發的一款「瘋狂雷達」(MadRadar)系統對自動駕駛系統進行了測試,從而發現了一些汽車系統無法應對的問題。
目前的自動駕駛輔助系統(ADAS)包括盲點偵測(BSD)、自動緊急煞車(AEBS)、變換車道輔助(LCA)和後方交通警報(RTA)系統,而它們都依靠現在的雷達進行感應。這種系統也被運用於飛機、坦克、戰機、船舶或無人機等交通工具上,該系統能夠幫助交通工具穩定在一定速度、高度,即使在惡劣天氣下也適用。
然而,人們仰賴的自動駕駛輔助系統和雷達感應,一旦AI或其他高科技破解或攻擊,勢必會出現大混亂和災難,因此了解自動駕駛和雷達的漏洞勢在必行。
杜克大學電腦工程副教授米羅斯拉夫·帕伊奇(Miroslav Pajic)領導的一個團隊研製的「瘋狂雷達」系統,無需事先了解測試車輛的雷達具體設置,便可以在眨眼之間實現干擾,成為對雷達安全最棘手的威脅。該研究成果在1月31日發表至論文預印本的網站arXiv上,並於2月26日至3月1日在加州聖地牙哥舉行的網路和分散式系統安全研討會上展示成果。
過去,科學家只有對自動駕駛車輛中的攝影機和LiDAR(光檢測和測距)漏洞進行大量分析和找出解決方案,而對汽車使用的調頻連續波(FMCW)雷達系統的漏洞僅限在誤報上,並未做更多的研究。
目前汽車常用的雷達是一種調頻連續波(FMCW),擁有體積小和成本更低的優點。這種雷達使用的是新一代的毫米波(mmWave)頻段,使雷達擁有更高的頻率和頻寬,讓這些感測器的距離解析度提高了20倍(距離4公分)和速度解析度提高3倍。
論文還提到,即使車輛是相同的品牌和型號,但使用的雷達參數都存在些微的差異,因為這些雷達會使用略有不同的頻率,或以略有不同的時間差進行測量物體,因此過去要欺騙雷達系統,得事先知道汽車雷達的特定參數。
「這種情況就像一個人要阻止某人聽廣播,那需要阻止他接收廣播信號或用自己的廣播劫持信號,但還需事先知道對方正在收聽哪個電台。」帕吉奇教授對杜克大學新聞室解釋說。
杜克大學的「瘋狂雷達」系統的即時黑盒,對測試車上的FMCW雷達進行高精度的攻擊訊號,以達到干擾車輛的目的,且攻擊無需事先了解受害者雷達參數和具體設置。
實驗中,科學家演示的「瘋狂雷達」攻擊都是汽車在真實的道路、速度和雷達系統上完成。他們讓「瘋狂雷達」進行定點和移動攻擊。移動攻擊是用移動的汽車搭載黑盒,去攻擊另一台正在移動的汽車。
整個攻擊過程只需不到四分之一秒(25 MSps)的時間,就能準確檢測汽車的雷達參數,並計算出攻擊的訊號以欺騙目標的雷達,使目標的汽車感知到一輛並不存在的車子,或改變車輛的車速和路徑。
實驗人員在這次實驗中進行了5,000次獨立的模擬實驗,並證明被攻擊的車輛只要在攻擊範圍內且無論車速如何,皆會受到黑盒攻擊和干擾。
他們在移動式進行三種主要的攻擊模式。第一種,先讓「瘋狂雷達」向目標汽車發送訊號,使目標車輛的雷達感知另一輛實際上不存在的汽車,而這種技術涉及修改或干擾雷達中的時間和速度相關訊號。
第二種,讓「瘋狂雷達」欺騙目標的雷達,使雷達產生相反的想法,但車子附近其實沒有汽車經過,卻能感應到有車子。原理是「瘋狂雷達」系統在受攻擊的汽車周圍,巧妙地添加掩蔽訊號,讓雷達系統上出現虛假的亮點訊號。
第三種,用「瘋狂雷達」使汽車突然改變了路線和速度,這可以導致出現嚴重的車禍。對此,研究人員建議汽車製造商,嘗試讓雷達系統的操作參數可以隨著時間變化進行隨機變化,並為演算法添加保護功能,以防止這種類型的攻擊奏效,因為這種攻擊是最危險的。
帕伊奇教授對杜克大學新聞室表示,「我們發明這些系統並不是為了傷害其他人,只是在展示當前雷達系統存在的問題,以表明我們需要從根本上改變這些雷達的感應設計。」
這次的研究獲得美國的海軍研究辦公室、空軍科學研究辦公室、國家科學基金會和美國AI研究所的支持,利用下一代無線網路進行邊緣運算(Athena)。
責任編輯:連書華