Page 456 - 《软件学报》2025年第4期
P. 456
1862 软件学报 2025 年第 36 卷第 4 期
与信息安全融合的新型安全需求.
3) 丰富的攻击入口
自动驾驶汽车配备大量传感器 (摄像头、激光雷达、GPS 等)、提供诸多车载接口 (OBD-II、USB、IVI、充
电接口等)、使用多种无线通信协议 (蓝牙、4G/5G、WiFi 等), 潜在攻击者往往通过这些丰富的入口对自动驾驶
汽车实施各种攻击. 如文献 [11] 通过欺骗激光雷达可以实现控制自动驾驶汽车撞击其他车辆或障碍物, 造成严重
交通事故; 文献 [12] 通过 OBD 接口, 破坏汽车总线通信传输, 瘫痪整个汽车电子控制系统.
4) 数据泄露风险剧增
自动驾驶汽车依靠强大的环境感知来理解道路状况, 这在保障汽车安全智能行驶的同时, 也使得用户个人数
据和城市公共数据面临严重泄露风险. 一方面, 自动驾驶汽车采集道路交通数据、外部环境地理数据、驾乘人员
行为数据、车载音视频数据和汽车控制数据等多种敏感数据; 另一方面, 自动驾驶汽车采集的车辆状态数据超过
70 维, 用户个人数据超过 20 维, 环境数据超过 30 维. 如此大规模高维敏感数据通过 V2X 通信与云端和其他车辆
等共享或应用, 使得数据去向难以确定, 进一步加剧了数据泄露的风险.
2 自动驾驶汽车威胁总览: 模型视角
通常来说, 威胁是指可能造成系统信息丢失或功能失效等情况发生的事件, 可以分为蓄意攻击和无意事件 [13,14] .
自动驾驶汽车是一个高度重视功能安全的强实时控制系统, 设备故障等无意事件对自动驾驶汽车安全威胁的影响
已经越来越小. 与此相反, 随着自动驾驶汽车连通性、智能性与日俱增, 越来越多实体与汽车进行交互提供了更加
丰富的功能, 同时也引入了更多的脆弱性, 加剧其受到蓄意攻击的安全威胁. 因此, 本文更关注自动驾驶汽车蓄意
攻击相关的安全威胁.
基于自动驾驶汽车基本工作流程, 本文以驾驶模型为视角, 从物理域输入、信息域输入 2 个模型输入角度分
析了外界可能引入的安全威胁, 定义了物理信号、传感元件、信号输出、感知语义、融合算法和通信链路等 6 个
攻击作用点 (A–F); 从模型训练、模型执行、模型更新 3 个阶段分析了驾驶模型运行各阶段可能存在的安全威胁,
定义了训练样本、执行环境、更新信息 3 个攻击作用点 (G–I), 系统地梳理了模型视角下自动驾驶内外面临的全
过程威胁, 如图 2 所示. 信
攻击作用点
环境感知 驾驶模型 车辆执行
物
理
域
输 G
入
控
制
I 指
令
A B C D E
物理 传感 信号 感知 融合
信号 元件 输出 语义 算法 H
息
V2X 通信 域
输
入 G 训练样本
F F 执行环境
H
I 更新信息
F V2X 通信链路
图 2 模型视角下自动驾驶汽车全过程的安全威胁
模型的物理域输入是指通过环境感知模块, 采集汽车运行所需的红绿灯、障碍物、车道线等物理环境信息.
模型的物理域输入主要面临欺骗和干扰的威胁, 是自动驾驶汽车物信跨域新威胁这一特性的集中体现.
