随着汽车智能化、网联化的推进,网联自动驾驶已经成为未来发展的必然趋势。现代网联自动驾驶汽车的设计承袭了传统计算机和互联网架构的很多优点,但同时也继承了这些系统天然的安全缺陷,即开放的网络环境使得汽车中每个计算、控制、传感单元和连接路径都有可能存在安全漏洞而被黑客利用,从而实现对汽车的攻击和控制。特别是近年来不断频发的信息安全攻击事件,不仅造成了个人信息和隐私的泄露,还造成生命财产损失,甚至危害到国家安全。
很多研究机构预测,如果不采取有效措施,未来汽车信息安全事件将呈指数级增长。因此,研究汽车信息安全问题,实施有效的安全防护策略,对保障智能网联汽车的安全行驶有着重要的理论价值和现实意义。
本文以网联自动驾驶队列为研究对象,研究不同的威胁信息传播对车辆队列行为的影响。通过分析威胁信息的传播机理和影响机制,为后续提出安全控制策略奠定基础。
根据威胁信息攻击可能造成的后果,将常见的13种攻击归纳为三类:虚假消息攻击,重放攻击和共谋攻击。这种分类有助于简化各类攻击的复杂特征,挖掘各类攻击的本质特征,便于分析威胁信息传播下车辆的驾驶行为。
从结构上看,网联自动驾驶队列系统是一个物理信息系统。因此,为便于研究,本文提出一个双层的架构体系。在该体系中,上层为网络层,用于描述信息传播拓扑结构;下层为动力学层,描述车辆的纵向动力学行为。这一结构将车辆动力学行为和信息传播行为分离,可以更有针对性的分析每一层的具体变化,同时也有助于探究两者之间复杂的耦合关系。
正常情况下,物理层的车辆动力学行为和网络层的信息传播可以正常交互。在威胁信息攻击环境下,如上图类型1虚假信息攻击,后车接收到这一虚假信息将会对该车的车辆行为产生严重影响。而且如果车载通信单元的通信半径足够大,在单跳广播模式下,后面跟随的第二、第三、和第四辆车都有可能接收到来自被攻击车的虚假信息。在攻击类型2重放攻击中,攻击者将被攻击车当前的动力学信息如速度、位移或者加速度记录下来,然后在以后的某个时刻将其重新注入信道,并且可以不断的重复注入(即重放),导致影响接收该信息的一系列后车的驾驶行为。之所以用记录-重放的方式进行攻击,是因为同一节点释放的信息具有合法的信息内容和合法的节点身份,这样更容易被注入信道。在类型3合作攻击中,两个或两个以上的攻击者通过合作同时入侵多个车辆的通信通道,使得后车可能接收到的信息全部为虚假信息
本文首先通过分析攻击原理和潜在影响的相似性,将多种常见威胁信息归结为三类:虚假信息,重放/延迟和共谋。然后为便于分析威胁信息传播理论和车辆动力学行为,提出了双层架构体系,其中物理层用于描述车辆动力学行为,网络层用于描述通信信息传播行为。最后,通过仿真实验,分析了威胁信息传播下车辆队列的异常驾驶行为以及对交通产生的不利影响。
