目录
随着自动驾驶技术的不断发展,提高汽车安全性的一个新趋势是车辆对车辆(V2V)安全应用。这些应用使用从车辆传感器和周围车辆收集的信息来检测和防止即将发生的碰撞。车辆配备外部通信接口使这些应用程序成为可能,但这也使它们面临安全威胁。如果攻击者能够向安全应用提供不正确的数据,则这种安全应用可能会导致事故,而不是防止事故。本文研究了白盒异常检测在自动驾驶入侵检测系统中的应用。应用这种方法的一个关键步骤是选择“正确的”行为特征,即允许检测攻击并提供发出警报原因的特征。通过发现有意义的特征并建立正常行为的精确模型,这项工作建立自动驾驶入侵检测系统中的检测引擎迈出了第一步。
一、简介
安全是汽车工业的主要问题之一。在过去的几十年里,安全气囊、防抱死制动系统和电子稳定控制系统等安全措施被开发和应用于现代车辆,极大地提高了车辆的安全性。防碰撞技术目前在汽车工业中备受关注,车辆对车辆(V2V)安全应用的发展是碰撞避免的一个新趋势。通过共享附近车辆的运动学数据、驾驶员意图和环境条件,V2V安全应用期望预测和警告驾驶员即将发生的碰撞。
为了实现V2V安全应用,以及基于V2V通信的汽车应用,车辆配备了越来越多的外部通信接口。然而,这引起了许多安全问题,车辆之间不断增加的连通性扩大了攻击面,已经有许多攻击被证实。
本文的目标就是通过异常检测发现这些攻击,攻击检测的一种常见方法是监视网络并发现偏离正常行为的地方,即所谓的异常。为了在发现异常时能够适当地处理发出的警报,检测方法应该提供导致警报的原因。V2V安全应用异常检测的另一个挑战是,我们必须将攻击与实际驾驶行为区分开来,不仅是在正常行驶的情况下,还包括在“极端”情况下(如撞车前)。如果撞车前遭到攻击,安全应用程序必须在撞车前迅速通知司机,同时丢弃攻击者发出的消息。
为了解决上述挑战,本文研究了白盒异常检测在攻击检测中的应用。应用这种方法的一个关键步骤是选择“正确的”行为特征,即允许检测攻击并提供发出警报原因的特征。通过发现有意义的特征并建立正常行为的精确模型。
二、防碰撞系统
1.三种碰撞场景
追尾、变道和反向碰撞是三种常见的碰撞场景,他们已经被确定为V2V安全应用优先要解决的目标。
(a)追尾场景:一辆车(V1)撞上一辆较慢的车(V2),两者行驶在同一车道上。
(b)变道场景:车辆(V1)换道、转弯或驶出车道,发生碰撞。
(c)反方向碰撞场景:一辆车(V2)偏离车道或超过前面的一辆车,与来自相反方向的另一辆车(V1)相撞。
2.基本安全信息(BSM)
是一种标准化的信息格式,旨在确保车辆之间的互操作性,从而支持V2V安全应用程序所需的数据交换。
两部分组成:
Part 1 包括发送车辆的瞬时状态信息(位置、速度、车辆大小等)
Part 2 包括传感器数据(如:阳光等级)和事件记录(轮胎漏气、车灯转换等)
三、三种对V2V通信的攻击
1.攻击者模型
三种不同的攻击者模型:
M1:攻击者可以操纵一组传感器数据,如将假消息注入CAN中,导致不正确的传感器数据,或者他们可以假冒GPS信号,导致错误的位置数据。
M2:攻击者可以完全操控一辆车并创建任意的BSM,相当于可以操纵所有传感器数据并不影响自己车辆的操作。
M3:攻击者控制多辆车,可以是真实的,也可以是模拟的。
2.基于碰撞前场景的攻击
(a)追尾攻击场景:给v1制造即将追尾的假象,如v2位置接近v1、v2速度较慢、v2加速度为负,或者这三种情况的组合。(b)变道攻击场景:V2可以报告错误的位置、更快的速度、更高的加速度来使v1放弃变道;或者v1制造要变道的假象使v2刹车。(c)反向碰撞攻击场景:V2通过报告错误的位置制造迎面撞车的假象,从而使v1采取规避策略。
四、方法
框架创建了一个正常行为的模型,称为配置文件,并检测异常,即检测不符合该配置文件的事件。配置文件捕获系统中发生的正常事件的特征分布,并从包含正常事件序列所有特征值的训练集中学习。此处,事件是发送的BSMs序列,而特征通常捕获此类消息中的(组合)字段。多个配置文件可用于捕获不同条件下的正常行为,例如夜间和日间下的配置文件。
配置文件可以表示为比较直观的直方图,这使操作员能够进行调优,选择一个阈值来区分正常和异常行为,从而生成检测引擎。
在检测阶段,检测引擎会针对事件的特征取值低于阈值的事件发出警报。 对警报的响应不在异常检测的范围之内,但是,由于警报指示哪些特征表现出不太可能的值,因此它们捕获重要信息以供其他机制采取适当措施。获取有意义的警报还可以向操作员提供反馈,调整检测引擎以减少误报。
五、特征选择
将4.1节中的异常检测框架应用于汽车安全设置的一个重要步骤是从bsm中提取相关特征。虽然BSM格式有固定数量的数据元素,但是有许多潜在的特征。例如,在BSMs中,一条消息包含几个相关的数据字段,如速度和加速度或航向和偏航率。此外,来自同一车辆的bsm自然形成一个时间序列。
下面,我们首先考虑从消息的单个字段中提取的最明显的特征。在M1攻击者模型的驱动下,我们还查看了检查报告值一致性的特性,例如比较报告的速度和从报告位置计算的速度。为了解决数据中的噪声问题,我们考虑通过消息序列而不是单个消息计算出的特征。
消息字段的特征:通过查找BSM字段的正常值,可以检测简单的攻击,还可以从字段值中计算特征。一个数值较大的值是可能的,如果设置过高的阈值可能会产生许多误报,所以攻击有可能使用正常的值来创建危险的情况,对此单个字段无法检测出。
组合特征:对于许多攻击,单个字段将无法包含足够的信息来检测它们。可以根据特征之间的关系进行分析。例如,转弯会影响偏航率和横向加速度,在高速情况下的强力转弯是不可能的。期望这样的组合特征可以识别M1型的攻击者,他们只能控制一个字段的值。
一致性检查的特征:BSM中的数据元素的修改也可以通过检查它们在一个消息内以及消息之间的一致性来检测。可以使用基本的物理定律来检查一致性。如:通过两个消息的位置计算平均速度,并将其与消息中的速度进行比较。
六、实验
单一数据域作为特征
白天晚上对于数据模式影响不大
单一数据域作为特征仅能检测简单攻击
复合特征
使用复合特征只能检测有限的攻击
一致性检查特征
同位置信息计算出的估计值和数据相比较,有较强相关性,如:通过两个消息的位置计算平均速度,并将其与消息中的速度进行比较。
可以用来检测攻击
窗口增大可以减少噪音的影响
D1:单一数据域作为特征D2:符合数据域作为特征D3-6:一致性检测作为特征(不同窗口值)第三种检测效果最好
七、总结
本文从三种碰撞场景入手,根据三种自动驾驶中的攻击者模型建立了三种碰撞前的攻击场景,并依此提出了自动驾驶入侵检测系统特征选择的不同方法。在对三种特征选择方法进行实验后得出结论,根据消息的一致性检测作为特征效果最好。
本文通过选择有意义的特征建立车辆行驶的正常行为模型,这项工作为建立自动驾驶入侵检测系统中的检测引擎迈出了第一步。
更多资讯欢迎关注“上海控安研发与转化功能型平台”
214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
