一个常见的“马路污迹”可以让智能自动驾驶汽车产生迷惑,导致车辆失控,1秒内偏离车道。一项国际研究最近证实了这种可能性,重新引发了公众对自动驾驶汽车安全性的担忧。有时候自动驾驶技术并不像人们想象的那么聪明,一些人类很容易识别的“技巧”就可以完全迷惑自动驾驶汽车。例如,在交通标志上贴上一些恶意的贴纸或涂鸦,可能会导致自动驾驶汽车将停车标志误认为是限速标志。资料图加州大学尔湾分校、东北大学等机构的研究人员最新研究发现,一些伪装成道路污渍图案的攻击补丁可以误导自动驾驶汽车上的自动车道居中辅助系统(ALC),导致车辆偏离其行驶车道,造成严重的交通隐患。该研究成果于北京时间12日在第30届“USENIX安全”大会上在线发表。这是信息安全领域的四大顶级学术会议之一。随着自动驾驶技术的普及,很多L2级别(部分自动驾驶)的乘用车都配备了ALC系统,可以自动控制车辆的方向盘,使其保持在车道中央。该系统通常利用深度神经网络车道检测来提供自动车道对中辅助。通过安全分析,研究人员发现深度神经网络模型层面存在漏洞,容易受到物理世界的“对抗性攻击”。路面污渍在现实生活中很常见,很难引起人类司机的注意。研究人员使用对抗性神经网络生成误导性模式并将其伪装成道路污渍,使攻击更加隐蔽,让这种“肮脏的道路补丁”误导ALC系统。研究人员在微缩场景、自动驾驶模拟器和真车上测试了“脏路补丁”攻击,均成功“偏向”了ALC系统,造成车辆碰撞事故。在验证搭载ALC系统的实车效果时,测试车辆在10次测试中碰撞率达到100%。论文通讯作者、加州大学欧文分校助理教授陈琦表示,ALC系统现在广泛应用于各种车型。虽然方便,但系统需要安全:当系统做出错误的转向决定时,人类驾驶员可能没有足够的时间做出反应以防止迫在眉睫的安全隐患。论文共同第一作者,加州大学欧文分校博士。学生TakahiSato和JunjieShen建议,为了抵御此类攻击,一些汽车制造商应该在ALC系统手册中加入道路污渍和“脏路补丁”。在场景列表中,帮助用户提前认识到这种风险的存在。有条件的厂商还可以采用激光雷达和摄像头融合的多传感器融合方案,或者使用车道线检测和地图数据融合来抵御攻击。
