寻找供应商
广告
首页 > 汽车技术 > 正文

自动驾驶汽车隐蔽性GPS导航欺骗算法

2021-12-14 20:24:21·  来源:轩辕实验室  
 
本文来自实验室张诚的研究成果和学习笔记概述许多GPS欺骗方法简单地随机设置受害者的位置坐标,使得GPS导航数据与现实的环境矛盾,例如在车辆导航中,欺骗坐标很

本文来自实验室张诚的研究成果和学习笔记

概述

许多GPS欺骗方法简单地随机设置受害者的位置坐标,使得GPS导航数据与现实的环境矛盾,例如在车辆导航中,欺骗坐标很可能偏离车道,或者指向一个不存在的道路,这种欺骗方式容易被导航系统和用户察觉。
本文提出一种隐蔽的GPS导航欺骗算法,目标是让受害者进入错误的目的地,并且在欺骗过程中尽可能不被系统和用户发现。

欺骗模型

基本思路

本文的攻击对象是依赖GPS进行导航的车辆系统,包括有人驾驶和无人驾驶。可以实现如下的攻击目标:
(1)偏移攻击。让受害者进入错误路线,目的地不定,如让警车、救护车到达错误的目的地。
(2)有目的地的偏移攻击。如对受害者实施抢劫,或盗窃一辆自动驾驶车辆。
(3)危险攻击。让受害者进入一个危险的环境。
本文的基本思路是让车辆的GPS坐标发生一个小的偏移,导航系统会重新进行道路规划,车辆会沿着新的导航路线前进,此时车辆在现实中会形成一个新的行驶路线。本文通过设计特定的偏移坐标,使得新的行驶路线依旧在现实中是可行的。
以下图为例,原始的导航路线是 ,行驶到的时候,攻击者让车辆的GPS坐标发生一个偏移,新的坐标是。此时导航系统生成新的导航路线 ,如图 (c) 中蓝色线条所示。而车辆按照新的导航路线的形状继续行驶,实际的行驶路线是 ,最终会到达错误的目的地 。



欺骗隐蔽性

(1)对于车辆,由于车辆在受欺骗之后的行驶路线依旧满足道路限制,因此不容易被其他传感器发现(如基于摄像头的道路检测系统)。
(2)对于驾驶员,在现实世界中大多数的导航软件会向驾驶员提供“第一人称”的导航视角,这使得驾驶员往往只关注于当前的道路和下一个转向,因此只要导航的道路形状、长度、转向和现实一致,驾驶员往往就不易察觉。
此外,在进行第一次坐标偏移时,导航系统往往会报出“重新规划路线”的提示,但由于在正常情况下导航系统常常也会发出这种提示,因此这类提示也不容易引起驾驶员的注意。

GPS欺骗设置

本文可以两种欺骗方式:
(1)Same-Car Setting。将GPS欺骗设备放置在受害车辆上,通过网络远程连接到欺骗设备,从而获取到受害车辆的实际位置,并进行GPS欺骗。平均的GPS接管时间为48秒(放置在后备箱中)和35秒(放置于后座)。
(2)Two-Car Setting。通过尾随的方式,攻击者以一个恒定距离d尾随受害者,如下表所示,比较有效的欺骗距离d是40-50米。

对于第二种欺骗方式,本文尝试在两辆车中放置障碍物,平均接管时间依旧可以达到41.2秒。

形式化描述

形式化的关键记号如下表:
(1)道路模型
包括上表中的、、、。其中 φππ,φ 代表左转,反正代表右转。如下图所示:

(2)导航路线
一个导航路线通过多个路段的连接表示:。通常,导航系统会让驾驶员沿着路段前进,仅当需要转弯时才提醒用户。因此本文将邻接的路段合并,若两个路段之间的转角小于一个阈值(30度),就进行合并。合并之后表示为:。
Ghost路线表示偏移坐标到目的地的路线,受害路线表示受欺骗后车辆实际行驶的路线。
(3)攻击目标
对于一个车辆当前位置和目的地,攻击者旨在设置合适的偏移位置,搜索生成受害路线,使得 与 相匹配。表示为:
如果攻击者需要让受害者进入预期的目的区域,则攻击者仅需要搜索经过的路径。
(4)约束
约束包括两个部分:
  • 偏移位置的距离 , 。
  • 速度缩放限制 ,这限制了在和之间的速度差别要在合理的范围的内,。

攻击假设

(1)攻击者要获取到受害者的当前实际位置 。这可以通过上述的GPS欺骗设置实现。
(2)攻击者要获取到受害者的目的地 。这可以通过用户的社交媒体等现实方式获取到;此外攻击者也可以将目的地设置为一些必经的地点,如隧道、桥梁、高速路检查站等。
(3)给定两个位置,攻击者能够计算出二者之间的行驶路径 。这一步攻击者可以通过使用与被害者车辆相同的导航系统(如 Google Maps)的API来获取。

欺骗攻击算法

(1)基础攻击算法
选取所有满足的偏移坐标,进而生成欺骗路径 。接着通过m层的广度优先遍历,从实际位置 开始搜索所有满足以下条件的路段,合并路段生成:
  • 转向匹配:欺骗路径和实际受骗路径的转向要一致,即 φ和φ要一致。
  • 路段长度匹配:对于一个路段,在欺骗路径中的行驶距离和实际的行驶距离要相似,即 。

(2)迭代攻击算法
在上述基础算法的基础上,提出了迭代攻击算法。基础算法仅在最开始进行一次GPS偏移操作,而迭代算法在不同的位置都可重新应用基础算法。这样可以使得满足限制的欺骗路径数量增大,提高算法的能力。
总结
本文提出的攻击方法可以分为两个阶段:
(1)初始的GPS位置偏移
(2)后续的GPS欺骗保持
由于本文设计了合适的欺骗路径,使得(2)中的欺骗过程不易被察觉,对于一些反欺骗算法,比如简单地比较IMU和GPS的行进距离来判断欺骗的算法,在(2)阶段可能会失效。
此外,可以看出即使仅通过一次短暂的显著的GPS欺骗(即(1)阶段),攻击者仍然可以达到预期的攻击目标。这对反欺骗算法的实时性提出了一定的要求,有些反欺骗算法的决策时间较长,短暂的一次GPS异常可能会被当成环境噪声等因素的影响而被忽略,这种算法在检测本文的欺骗攻击时也会失效。
分享到:
 
反对 0 举报 0 收藏 0 评论 0
  • 汽车测试网V课堂

    汽车测试网V课堂

  • 微信公众号

    微信公众号

  • 汽车测试网手机站

    汽车测试网手机站

• 电动汽车充电接口技术规范 • NVIDIA 携手 Alphabet 旗下 Intrinsic 让下一代机器人技术
• 欧洲自动驾驶及高级辅助驾驶系统发展趋势 • 解密!独家黑科技:Hi4是怎样炼成的?
• 什么是 DC-DC 转换? • 基于滑移率和ABS的电动商用车制动性能控制研究
• 一场强大的会议:生成式 AI 与网络安全在 RSA 大会上的交 • 基于R155的汽车网络安全框架与生态
• 商用车新型鼓式制动器结构优化设计 • 三元锂离子电池和磷酸铁锂电池哪个是电动汽车发展的未来趋
0相关评论
  • 广告

编辑推荐

最新资讯

  • 广告
  • 广告
沪ICP备11026620号