八工智能I探索与创新
VIEW 2021年第1属
A卜
□文/邢睿,苏洲
(西安交通大学网络空间安全学院,西安710000)
… ^西安交通大学网络空间安全学院博士研究生在读。毕业于上
W®海大学,获得硕士学位。主要研究方向为车联网的安全与优
化。
西安交通大学网络空间安全学院院长,主要研究方向包括
网络通信安全、隐私保护,网络优化等。以第一/通讯作
者获丨E E E I C C2020、I E E E B ig d a ta S E2019、I E E E C o m S o c
G C C T C2018、I E E E C y b e r S c iT e c h2017 等国际会议最佳论
文奖。任丨E E E I n t e r n e t o f T h in g s Jo u r n a l、I E E E O p e n
Jo u r n a l o f t h e C o m p u t e r S o c ie ty、I E T C o m m u n ic a t io n s
等国际知名期刊编委。
欢动摘要:依托人工智能技术,网联自动驾驶车辆为乘客提供强大的人机交互系统,乘客可以
通过该系统获取包括道路安全信息、娱乐应用等在内的多种信息。然而,自动驾驶车联网
的网络开放性使得上述人机交互过程容易成为攻击者的目标,本文介绍了自动驾驶车联网
中针对人机交互的攻击模式与相应解决方案,包括信息路由攻击、组件攻击和数据隐私攻
击下的防护方案,旨在提升网联自动驾驶车辆的人机交互系统在未来使用的安全性。
关键词:自动驾驶车联网;安全;人机交互
中图分类号:T N929.5; 丁P393.0 文献标识码:A文章编号:2096-5036(2021)01-0098-09
D O I:10.16453/j.c n k i.lS S N2096-5036.2021.01.010
98
人机交互下的自动驾驶车联网关键安全技术
0引言
随着汽车和信息产业的飞速发展,传统汽车已经从简单的通勤工具转变为功能全
面、智能化、信息丰富的计算移动终端。该智能移动终端被称为具有感知(即,感测道
路环境)、行为计划、自主控制和系统管理功能的网联自动驾驶车辆U1。人工智能技术
可以有效地支持网联自动驾驶车辆的自动驾驶功能,深度学习和强化学习是人工智能技
术在自动驾驶中的两个重要子领域。一方面,深度学习可以使自主控制系统具有感知能
力,从中系统可以智能地识别复杂的环境;另一方面,具有强大决策能力的强化学习可
奥迪a5敞篷报价及图片以帮助自主控制系统进行预测、行动计划和行为管理操作。深度学习和强化学习的组合
有望成为实现自动驾驶中替代人类驾驶员的功能的有前途的方法[21。
1现状与问题
人工智能技术与车联网的深度融合一方面能更好地辅助网联自动驾驶车辆的安全、
高效的行驶,另一方面有助于提升网联自动驾驶车辆中的乘客的乘坐体验。具体而言,
通过人机交互,乘客可以方便地在车内获取多类信息。例如,道路实时信息、娱乐应用、
高清视频等。目前,车联网正处于一个高速发展的阶段,作为未来车联网的发展趋势,
融合了自动驾驶技术与无线通信技术的自动驾驶车联网存在着巨大的潜力,同时也面临
着巨大的挑战。
1.1自动驾驶车联网
国际上最大的汽车工程学术组织,机动车工程师学会(Society of A u t o m o t i v e
E n g i n e e r s,S A E)将车辆按照自动化的程度分为了六个等级%从等级0至等级5,
分别命名为无自动化、驾驶员辅助、部分自动化、有条件的自动化、高度自动化,以及
完全自动化。等级0的无自动化的车辆即当前路上行驶的大多数人工驾驶车辆,对于
等级1的驾驶员辅助的车辆,驾驶员仍然具有对车辆的总体控制权,车辆可以在驾驶员
授权下执行自动巡航和电路稳定性控制等功能。在紧急情况下,车辆可以为驾驶员提供
帮助,例如,动态制动、转向和加速/减速操作。在等级1中,车辆中没有控制系统可
同时支持驾驶员的手离开方向盘和脚离开制动踏板,但是等级2的部分自动化车辆可
以支持该操作。等级2的车辆与等级1的车辆的区别在于,在等级2的车辆中允许两
个以上的自动控制系统同时运行。当前,许多车型都具有等级1的功能,少部分品牌(如
通用汽车、奔驰等)部分高端车型具有等级2的功能。前三个等级的车辆仍然是以人
工驾驶为主导,即驾驶员必须时刻注意道路情况。从等级3开始,驾驶员就无需一直
99
八工智能I探索与创新
A卜V旧W 2021年第1莫
监控路况,即车辆中的自主控制系统可以执行驾驶任务的所有方面。但是在等级3中,
在某些特定情况下,控制系统无法处理,驾驶员应响应系统的干预请求并再次控制车辆。
对比该情况,在等级4的车辆中,即使驾驶员没有响应系统的干预请求,自主控制系统
也将继续执行驾驶功能。等级5是自动驾驶的最终目标,也是当前业界正在攻破的难关。
在该等级中,车辆完全自主化,乘客只需要输入目的地,不再需要任何额外操作就能够
安全、高效地被运送到正确地点。
自动驾驶车联网是自动驾驶技术在车联网中的应用,通过将位置、车辆数据等交 通信息输入到自动驾驶决策与控制系统,辅助车辆的自动驾驶。随着人工智能、5G/6G
通信、大数据等技术的日益成熟,使得自动驾驶技术与通信、互联网深度融合,网联自
动驾驶车辆之间的交互,网联自动驾驶车辆与云端服务器、路侧单元等的交互越来越方
便,能够进一步改善日益严重的交通问题。
1.2自动驾驶车联网中基于视觉的人机交互关键技术
未来,乘客可以通过装载在车辆中的人机交互系统与网联自动驾驶车辆中的车载 单元交互,高效地获取想要的信息。车载单元是具有无线通信、存储、计算功能的组件,
它能够支持车辆与其他车辆,以及云服务器进行无线通信并下载、存储信息,将特定的
信息提供给车辆中的乘客。与人类驾驶员相比,计算机具有更高的专注力和耐用性,人
机交互能够实现快速响应和复杂的自然语义理解。乘客可以通过向人机交互系统发出指
令,如说出“寻一家附近评分高并且等位时间不超过三十分钟的日料店”,车载单元
就可以快速地通过无线通信和计算功能筛选出合适的地点,并提供导航信息。为安全、
高效地完成乘客发出的指令,自动驾驶控制系统需要实时采集道路信息并及时响应。人
T.智能技术可以很好地用于计算机视觉中帮助车辆的数据感知与收集。对于高度自动化
的车辆,人工智能技术对于实现安全和流畅的驾驶体验至关重要。车辆的高度自主控制
要求计算机具有高度智能,以取代人脑在识别、反应和处理复杂信息方面的功能。网联
自动驾驶车辆主要涉及以下两种与基于视觉的人工智能技术相关的自动驾驶功能。
一是感知:利用计算机视觉技术,深度学习(D e e p L e a r n i n g,D L)算法可以帮 助装载在车辆上的传感器感知周围环境。例如,识别信号灯、交通标志等。由于这些
对象始终是静态的,因此D L模型可以从输入数据中学习特征。因此,它们可以达到
甚至超过人类识别信息的水平。卷枳神经网络(Convolutional Neural N e t w o r k s,
C N N)和深层神经网络(l2级别自动驾驶
D e e p Neural N e t w o r k,D N N)是两种典型的D L算法。
违章买分C N N是一种具有深度架构的前馈神经网络,其中包括卷枳计算。C N N是通过模仿生
物的视觉感知而建立的。D N N是具有多个隐藏层(超过5〜7层)的人工神经网络。防暴车
D N N可以在全连接前馈神经网络中使用,这意味着它可以在大多数分类情况下表现良
100•
人机交互下的自动驾驶车联网关键安全技术
好。这些D L算法已在自动驾驶的车道检测和车辆识别中成功实现。
二是定位:与感知功能相同,利用计算机视觉技术,在C N N/D N N的支持下,可
以高精度、高效地识别某些局部动态对象,例如,车辆的实时位置和实时道路地图等,
感知和定位功能具有较初等级的智能程度141。此外,网联自动驾驶车辆的安全驾驶需要
控制系统对环境的快速反应。因此,应确保这两个功能的信息收集效率。
此外,在利用基于计算机视觉技术的人工智能算法高效收集环境数据后,规划功能
被用来计划下一个动作和行为,以避免意外情况并保证安全。对于系统而言,整合以前
的信息以预测未来的动态情况至关重要。为此,可以应用递归神经网络。规划功能具有
二手v260商务车多少钱较高等级的智能程度,它可以有效地解决复杂环境中的动态预测问题。系统管理功能被
用来监视和调节整个系统的运行。深度学习和强化学习(R e i n f o r c e m e n t L e a r n i n g,
R L)模型的组合有望成为一种可以完全取代人工控制的有前途的方法。深度Q网络结
合了 D L的感知功能和R L的决策功能,已在自动驾驶中成功实现。系统管理功能的智
能性可与普通成年人的智慧匹配,这种功能既需要效率和集成,也需要前瞻性。
然而,由于车联网的网络开放性,在这种人机交互的过程中,攻击者可以很容易地
实施各类攻击影响人机交互的准确性与高效性。自动驾驶车联网中,针对人机交互的安
全威胁可分为三种类型:针对信息路由的攻击,针对自动驾驶组件的攻击,以及针对数
据隐私的攻击。
针对网联自动驾驶车辆的攻击可以视为针对信息物理系统(Cyber-Physical
S y s t e m s,C P S)组件的攻击。C P S的易受攻击的基本要素主要包括五种类型:传感器、
计算、存储、执行器和通信。针对自动驾驶组件的攻击与C P S组件的传感器和执行器
有关,它针对的是C P S组件的物理部分。针对信息路由的攻击与C P S组件的通信功能
有关,它针对的是C P S组件的网络部分。针对数据隐私的攻击与C P S组件的计算和存
储功能有关,它针对的也是C P S组件的网络部分。这些攻击包括计算过程中的信息或
标识泄漏,存储过程中的数据修改等。因此,如何解决上述各类攻击以保证自动驾驶车
联网中人机交互的安全是当前的一大关键问题。
2自动驾驶车联网中人机交互的安全关键技术
2.1针对人机交互安全的信息路由攻击解决方案
自动驾驶车联网中存在异构通信链路,它们对于网联自动驾驶车辆及时获取道路信
息以实现安全驾驶至关重要。车中的乘客可通过车载人机交互系统获取所需的信息,车
辆可通过与其他车辆的无线通信帮助车中的乘客获取信息。然而,恶意的网联自动驾驶
车辆在与其他车辆通信时,可能会执行各种攻击,以防止它们获取真实信息。我们将介
101•
八工智能I探索与创新
AI-VIEW 2021 年第 1期
图1自动驾驶车联网中的几种典型信息路由攻击:(a)数据包复制攻击(b)女巫攻击(c)黑洞攻击(d)急
速攻击
绍一些针对人机交互安全的典型信息路由攻击。
数据包复制攻击:如图1(a)所示,恶意的网联自动驾驶车辆可能会复制大量包含 无用信息(例如广告)的数据包,然后将这些数据包发送到相邻的车辆。由于通信信道
被无用的恶意信息所占据,因此在这种情况下,如果乘客向车辆发出了某条信息下载指
令,由于车辆的网络信道被恶意占用,车辆无法从其他车辆或云服务器处下载信息,这
将导致乘客无法接收所需的信息。
女巫攻击:如图1(b)所示,位于特定位置的单个恶意节点声称它具有多个身份和 多个位置。在这种条件下,女巫攻击者可以在网络中不同位置以不同的身份向目标车辆
中的乘客发起持续的分布式攻击,由于无法对攻击者进行溯源,这将导致该车辆的人机
交互系统瘫痪。女巫攻击会导致对于攻击者的检测难度大大提升,它会降低诸如分布式
存储、多路径路由,以及拓扑维护等路由方案的容错能力。女巫攻击将威胁到基于位置
信息的路由算法。
黑洞攻击:如图1(c)所示,恶意的网联自动驾驶车辆可能会通过丢弃接收到的数 据包而不是将其转发到下一个节点实施黑洞攻击。通过执行黑洞攻击,这种丢弃行为将
影响数据包的传输率。如果攻击者对某个目标车辆持续进行黑洞攻击,目标车辆中的乘102
发布评论