1860                                                       软件学报  2025  年第  36  卷第  4  期


                 septennium,  the  prevailing  terrain  of  autonomous  vehicle  security  scholarship  is  scrutinized,  thereby  crystallizing  latent  trajectories  for
                 future research endeavors.
                 Key words:  intelligent connected vehicle (ICV); autonomous driving; security threat; attack method; security protection

                    自  1984  年美国国防高级研究计划署        (defense advanced research projects agency, DARPA) 提出自主陆地车辆
                 (autonomous land vehicle, ALV) 计划以来, 国内外学术界与工业界对自动驾驶技术的研究热忱一直居高不下. 随着
                 传感器技术、物联网技术、通信技术和人工智能技术的发展, 自动驾驶从概念逐步落地成为现实, 百度、特斯拉、
                 谷歌等国内外高新科技公司纷纷进入自动驾驶领域, 各种基础设施飞速建设, 相关标准纷纷出台, 社会各层面已经
                 准备迎接自动驾驶时代的到来.
                    根据《汽车驾驶自动化分级》标准             [1] , 自动驾驶汽车是指在任何可行驶条件下能够持续地执行全部动态驾驶
                 任务并自动执行最小风险策略的汽车. 自动驾驶汽车相比于传统汽车出现了颠覆性变化, 可以在没有任何人类主
                 动操作的情况下, 自主安全地完成驾驶任务. 在技术足够成熟的前提下, 自动驾驶的综合安全性会比人类驾驶高一
                 个量级. 根据美国国家交通公路安全管理局              (national highway traffic safety administration, NHTSA) 公布数据显示,
                 94%  的交通事故是人为原因导致的, 不安全因素主要包括注意力不集中、决策误判、疲劳/醉酒驾驶等. 而自动驾

                 驶可以获取比人更宽阔的视野, 在数以亿计的数据中学习经验, 以微米的粒度控制机械, 不会疲劳驾驶、酒驾和情
                 绪驾驶. 同时自动驾驶汽车及其基础设施的应用, 也为智能交通管理和智慧城市建设提供了新机遇, 对拥堵治理、
                 城市污染治理、交通安全等关乎人民生命财产安全的关键领域具有重大意义.
                    然而, 自动驾驶汽车攻击事件也屡屡发生. 根据              2022  年  NHTSA  披露数据显示, 过去一年    L2  级自动驾驶汽车
                 报告了   392  起事故, L3–L5  级自动驾驶汽车报告      130  起事故, 这表明安全已经成为自动驾驶汽车大规模普及的首
                 要条件. 自动驾驶汽车安全面临的挑战是多层次的, 既有传统汽车设计遗留的风险点, 如                          2016  年  Charlie Miller 入
                 侵  Jeep  自由光事件; 也有机器学习或深度学习应用导致的新威胁, 如               2016  年、2019  年和  2020  年多次发生的特斯
                 拉撞击白色物体事件; 此外汽车联网在给用户带来便捷体验的同时, 也使自动驾驶汽车面临更严峻的安全挑战.
                    因此, 安全是实现自动驾驶大规模应用的前提, 驾驶模型是自动驾驶安全的关键, 系统科学地分析其面临的安
                 全威胁对于最终实现完全自动驾驶并发挥其巨大技术效益具有重要意义. 本文综述了近                             7  年学术界、工业界对自
                 动驾驶的主要安全研究工作, 介绍了自动驾驶汽车的架构、安全特性, 围绕自动驾驶汽车基本工作流程深入分析
                 了模型视角下自动驾驶内外全过程的威胁并提出相应对策, 最后通过对最新论文的统计分析, 总结了当前研究现
                 状, 并展望未来的研究趋势.
                    本文以模型为视角关注智能网联汽车自动驾驶内外全过程安全, 与现有工作相比有很大不同. 现有工作可以分
                 为两类: 一是以智能网联汽车整体作为研究对象, 关注汽车在组件层面的安全性                        [2–5] , 本文与之相比不仅改进了分类
                 方法以更深入地讨论自动驾驶的安全问题, 并且重点讨论了近年出现的新型自动驾驶安全威胁; 二是关注智能网联
                 汽车某一领域的安全性, 如关注         CAN  总线的安全性     [6] , 关注基于机器学习的车联网安全       [7] , 关注汽车中存在的数据
                 中毒攻击   [8] 、对抗样本攻击   [9] 以及关注自动驾驶测试      [10] , 本文与之相比提供了自动驾驶内外全过程安全的整体讨
                 论. 本文旨在为智能网联汽车自动驾驶安全领域的新研究人员提供一些基本指导. 同时本文尝试总结和分析当前的
                 工作, 并关注了端到端自动驾驶发展趋势下的新问题, 以提供以前论文未涉及的智能网联汽车自动驾驶安全的细节.

                 1   背景介绍

                 1.1   自动驾驶汽车典型架构

                    从自动驾驶汽车业务分层看, 一个典型的自动驾驶汽车架构分为环境感知、驾驶模型、车载部件和                                  V2X  通
                 信这  4  个模块, 如图  1  所示.
                    环境感知模块利用摄像头、激光雷达、超声波雷达、毫米波雷达、加速度计、GPS                            等传感器, 实时获取道路
                 宽度、车道线、路标等道路信息, 检测车辆、行人、自行车等障碍物信息, 实现物理环境语义的数字化表示, 是自
                 动驾驶汽车运行的关键基础.