一项新研究发现,车道保持辅助系统(LKAS)在1.3秒内可能因路面特定补丁而失控,危及高速行驶安全。这项研究在NDSS会议上获奖,涉及OpenPilot等系统,且可能影响特斯拉Autopilot。攻击方法通过不覆盖车道线的“脏路补丁”诱导车辆偏离车道,攻击隐蔽且有效。
乾明 十三 发自 凹非寺
量子位 报道 | 公众号 QbitAI
汽车越来越智能,越来越方便,但也带来新安全隐患。
车道保持辅助系统,即LKAS,之前以L2自动驾驶核心功能为卖点,开长途、开高速环路,都能让人类司机更轻松,现在成为各大智能车标配。
但就这样一个智能驾驶系统,在攻击下只需要1.3秒——稍一疏忽的时间,就会失控,从而在高速行驶中转向其他车道。
该结论来自安全领域顶级会议NDSS上的新研究,得到了Best Poster Award(top 1/30),研究者里有多位中国小哥。
而且在自动驾驶领域鲜有发声的字节跳动,出现在作者机构和致谢名单中。
咦?难道?还是……?
不妨先一起深入看一看这项新研究,而且我们也找到了论文作者进行了答疑。
车道保持辅助系统秒秒钟失控
论文主要由两位加州大学欧文分校的作者领衔。
在论文中,他们使用不覆盖车道线的“脏路补丁”作为攻击载体,在最先进的开源车道保持辅助系统OpenPilot上测试:攻击126公里时速的车辆,只需要0.9秒就能让它失控;72公里时速行驶下的汽车,只需要1.3秒。
而通常情况下,人类司机发现车辆失控,并采取措施的时间是2.3秒。目前,一共有15个汽车品牌的52个车型支持OpenPilot,包括大众高尔夫、丰田凯美瑞、本田CR-V等。
受到波及的并不仅仅只有使用了OpenPilot的车。研究团队表示,这一攻击适用于任何基于深度神经网络的车道保持系统,比如特斯拉的Autopilot,也可能会受到影响。
除了攻击方法具有广泛性,攻击效果也很明显。
论文中在3个场景中试验了攻击有效性。前两个场景采用的是comma2k19-1和comma2k19-1数据集,是真实世界高速公路场景。
第三个场景来自LGSVL-1数据集,模拟高速公路逼真度可达到工业级别,整体结果如下:
研究团队只针对前两个测试制作了演示视频——由变换后的摄像机图像,经过小车运动模型库输入生成。
最低0.47元/天 解锁文章
712
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
