广告
自动驾驶汽车隐蔽性GPS导航欺骗算法
2021-12-14 20:24:21· 来源:轩辕实验室
本文来自实验室张诚的研究成果和学习笔记概述许多GPS欺骗方法简单地随机设置受害者的位置坐标,使得GPS导航数据与现实的环境矛盾,例如在车辆导航中,欺骗坐标很
本文来自实验室张诚的研究成果和学习笔记
概述
许多GPS欺骗方法简单地随机设置受害者的位置坐标,使得GPS导航数据与现实的环境矛盾,例如在车辆导航中,欺骗坐标很可能偏离车道,或者指向一个不存在的道路,这种欺骗方式容易被导航系统和用户察觉。
本文提出一种隐蔽的GPS导航欺骗算法,目标是让受害者进入错误的目的地,并且在欺骗过程中尽可能不被系统和用户发现。
欺骗模型
基本思路
本文的攻击对象是依赖GPS进行导航的车辆系统,包括有人驾驶和无人驾驶。可以实现如下的攻击目标:
(1)偏移攻击。让受害者进入错误路线,目的地不定,如让警车、救护车到达错误的目的地。
(2)有目的地的偏移攻击。如对受害者实施抢劫,或盗窃一辆自动驾驶车辆。
(3)危险攻击。让受害者进入一个危险的环境。
本文的基本思路是让车辆的GPS坐标发生一个小的偏移,导航系统会重新进行道路规划,车辆会沿着新的导航路线前进,此时车辆在现实中会形成一个新的行驶路线。本文通过设计特定的偏移坐标,使得新的行驶路线依旧在现实中是可行的。
以下图为例,原始的导航路线是 ,行驶到的时候,攻击者让车辆的GPS坐标发生一个偏移,新的坐标是。此时导航系统生成新的导航路线 ,如图 (c) 中蓝色线条所示。而车辆按照新的导航路线的形状继续行驶,实际的行驶路线是 ,最终会到达错误的目的地 。
欺骗隐蔽性
(1)对于车辆,由于车辆在受欺骗之后的行驶路线依旧满足道路限制,因此不容易被其他传感器发现(如基于摄像头的道路检测系统)。
(2)对于驾驶员,在现实世界中大多数的导航软件会向驾驶员提供“第一人称”的导航视角,这使得驾驶员往往只关注于当前的道路和下一个转向,因此只要导航的道路形状、长度、转向和现实一致,驾驶员往往就不易察觉。
此外,在进行第一次坐标偏移时,导航系统往往会报出“重新规划路线”的提示,但由于在正常情况下导航系统常常也会发出这种提示,因此这类提示也不容易引起驾驶员的注意。
GPS欺骗设置
本文可以两种欺骗方式:
(1)Same-Car Setting。将GPS欺骗设备放置在受害车辆上,通过网络远程连接到欺骗设备,从而获取到受害车辆的实际位置,并进行GPS欺骗。平均的GPS接管时间为48秒(放置在后备箱中)和35秒(放置于后座)。
(2)Two-Car Setting。通过尾随的方式,攻击者以一个恒定距离d尾随受害者,如下表所示,比较有效的欺骗距离d是40-50米。
对于第二种欺骗方式,本文尝试在两辆车中放置障碍物,平均接管时间依旧可以达到41.2秒。
形式化描述
形式化的关键记号如下表:
(1)道路模型
包括上表中的、、、。其中 φππ,φ 代表左转,反正代表右转。如下图所示:
(2)导航路线
一个导航路线通过多个路段的连接表示:。通常,导航系统会让驾驶员沿着路段前进,仅当需要转弯时才提醒用户。因此本文将邻接的路段合并,若两个路段之间的转角小于一个阈值(30度),就进行合并。合并之后表示为:。
Ghost路线表示偏移坐标到目的地的路线,受害路线表示受欺骗后车辆实际行驶的路线。
(3)攻击目标
对于一个车辆当前位置和目的地,攻击者旨在设置合适的偏移位置,搜索生成受害路线,使得 与 相匹配。表示为:
如果攻击者需要让受害者进入预期的目的区域,则攻击者仅需要搜索经过的路径。
(4)约束
约束包括两个部分:
-
偏移位置的距离 , 。
-
速度缩放限制 ,这限制了在和之间的速度差别要在合理的范围的内,。
攻击假设
(1)攻击者要获取到受害者的当前实际位置 。这可以通过上述的GPS欺骗设置实现。
(2)攻击者要获取到受害者的目的地 。这可以通过用户的社交媒体等现实方式获取到;此外攻击者也可以将目的地设置为一些必经的地点,如隧道、桥梁、高速路检查站等。
(3)给定两个位置,攻击者能够计算出二者之间的行驶路径 。这一步攻击者可以通过使用与被害者车辆相同的导航系统(如 Google Maps)的API来获取。
欺骗攻击算法
(1)基础攻击算法
选取所有满足的偏移坐标,进而生成欺骗路径 。接着通过m层的广度优先遍历,从实际位置 开始搜索所有满足以下条件的路段,合并路段生成:
-
转向匹配:欺骗路径和实际受骗路径的转向要一致,即 φ和φ要一致。
-
路段长度匹配:对于一个路段,在欺骗路径中的行驶距离和实际的行驶距离要相似,即 。
(2)迭代攻击算法
在上述基础算法的基础上,提出了迭代攻击算法。基础算法仅在最开始进行一次GPS偏移操作,而迭代算法在不同的位置都可重新应用基础算法。这样可以使得满足限制的欺骗路径数量增大,提高算法的能力。
总结
本文提出的攻击方法可以分为两个阶段:
(1)初始的GPS位置偏移
(2)后续的GPS欺骗保持
由于本文设计了合适的欺骗路径,使得(2)中的欺骗过程不易被察觉,对于一些反欺骗算法,比如简单地比较IMU和GPS的行进距离来判断欺骗的算法,在(2)阶段可能会失效。
此外,可以看出即使仅通过一次短暂的显著的GPS欺骗(即(1)阶段),攻击者仍然可以达到预期的攻击目标。这对反欺骗算法的实时性提出了一定的要求,有些反欺骗算法的决策时间较长,短暂的一次GPS异常可能会被当成环境噪声等因素的影响而被忽略,这种算法在检测本文的欺骗攻击时也会失效。
- 下一篇:浅谈自动驾驶典型应用场景
- 上一篇:无人驾驶车辆感知和理解世界的两个基本问题
广告 
广告
编辑推荐
最新资讯
-
招商车研与格物科技合作常熟智能汽车测试基
2025-01-22 09:23
-
智驾安全监管“三支柱”不够了,需要“五支
2025-01-22 07:45
-
汽车研发:整车NVH安装点拓扑优化细节及重
2025-01-22 07:44
-
史上最低!零下51℃冷起动试验在达安中心圆
2025-01-21 18:18
-
充换电站国家标准再新增!2025年5月1日起实
2025-01-21 18:16
广告
广告
