《无人驾驶系统安全ppt课件.ppt》由会员分享,可在线阅读,更多相关《无人驾驶系统安全ppt课件.ppt(17页珍藏版)》请在三一办公上搜索。
1、无人驾驶系统安全,-高文静,无人驾驶汽车,无人驾驶汽车是一种智能汽车,也可以称之为轮式移动机器人,主要依靠车内的以计算机系统为主的智能驾驶仪来实现无人驾驶。,无人驾驶汽车的发展,从20世纪70年代开始,美国、英国、德国等发达国家开始进行无人驾驶汽车的研究,在可行性和实用化方面都取得了突破性的进展。,国外,中国,中国从20世纪80年代开始进行无人驾驶汽车的研究,国防科技大学在1992年成功研制出中国第一辆真正意义上的无人驾驶汽车,无人驾驶系统,无人驾驶硬件系统是多种技术、多个模块的集成,主要包括: 传感器平台、计算平台、以及控制平台。,无人驾驶系统,安全威胁,针对传感器的攻击,针对无人驾驶操作系
2、统的攻击,针对无人驾驶控制系统的攻击,对车联网通信系统的劫持,无人驾驶传感器的安全,由于传感器处于整个无人驾驶计算的最前端,最直接攻击无人车的方法就是攻击传感器。这种外部攻击法并不需要入侵到无人驾驶系统内部,使得入侵的技术门槛相当低。设置大功率假GPS信号覆盖真GPS信号使用强磁场干扰惯性测量传感器IMU干扰激光雷达放置假红绿灯以及行人,如何保证无人车的安全?,攻击单个传感器很容易,但是如果同时攻击所有传感器难度相当大。对此,需要使用多传感器融合技术互相纠正,无人驾驶操作系统安全,攻击方式是入侵到无人驾驶操作系统,劫持其中一个节点并对其进行攻击(目前的无人驾驶操作系统基本是基于ROS的框架实现
3、)其中一个ROS的节点被劫持,然后不断地进行分配内存,导致其系统内存消耗殆尽,造成系统OOM而开始关闭不同的ROS节点进程,造成整个无人驾驶系统崩溃。ROS的topic或service被劫持, 导致ROS节点之间传递的信息被伪造,从而导致无人驾驶系统的异常行为。,ROS系统,解决方案,使用Linax容器技术(LXC)来管理每一个ROS节点进程LXC有效地将由单个操作系统管理的资源划分到孤立的群组中,以更好地在孤立的群组之间平衡有冲突的资源使用需求对ROS节点间通信的加密尝试,比如使用DES加密算法,无人驾驶控制系统的安全,车辆的CAN总线连接着车内的所有机械以及电子控制部件,是车辆的中枢神经,
4、常见攻击方式,OBD-II入侵: OBD-II端口主要用于检测车辆状态,通常在车辆进行检修时,技术人员会使用每个车厂开发的检测软件接入OBD-II端口并对汽车进行检测。电动车充电器入侵:最近电动车越来越普及,充电设备成为电动车生态必不可少的核心部件。车载CD机入侵:曾经有攻击的案例是把攻击代码编码到音乐CD中,当用户播放CD时,恶意攻击代码便会通过CD播放机侵入CAN总线,从而可以取得总线控制以及盗取车辆核心信息。蓝牙入侵:由于用户可以通过蓝牙给CAN发送信息以及从CAN读取信息,这也给黑客们攻击的窗口。除了取得车主手机的控制权,由于蓝牙的有效范围是10米,黑客们也可以使用蓝牙进行远程攻击。,
5、解决方案,TLS安全协议沿用非对称密码的算法对通信双方进行验证Kerberos是一个通用的基于对称密码算法的验证平台TESLA安全协议(注意:这个TESLA安全协议与Tesla汽车没有关系)提出了使用对称密码机制去模拟非对称密码的做法,从而达到既安全又能降低计算量的目的LASAN安全协议使用两步验证的机制实时让通信双方交换密钥,然后使用对称密码的算法对信息进行验证,车联网通讯系统的安全性,当无人车上路后,它会成为车联网的一部分。V2X是车联网通信机制的总称V2X是泛指各种车辆通讯的情景,包括V2V车车通讯、V2I车路通讯、V2P车与路人通讯等。通过V2X车辆可以获得实时路况、道路、行人等一系列交通信息,从而带来远距离环境信号,V2X安全防护是自动驾驶必要技术和智慧交通的重要一环,确保V2X通信安全的系统要满足两个基本条件,确认消息来自合法的发送设备,这个需要通过验证安全证书来保证。确认消息传输过程中没有被修改,这个需要接受信息后计算信息的完整性。,符合V2X安全标准的硬件、软件,以及安全证书架构,硬件:设计安全存储硬件,以及使用ASIC硬件加速加解密软件:一整套开源软件栈提供安全通信。这套软件栈提供了加密解密的软件库、电子证书认证库、与受信任的证书颁发机构的安全通信库等。安全证书:为了确保信息来源于可信设备,可以使用受信任的证书颁发机构来提供安全证书与密钥。,
