環(huán)境感知系統(tǒng)是無人駕駛技術(shù)中至關(guān)重要的一環(huán)，是整個(gè)無人車安全和穩(wěn)定的前提。目前無人駕駛領(lǐng)域內(nèi)對(duì)于環(huán)境感知技術(shù)的研究主要集中在理想環(huán)境下的環(huán)境信息獲取、語義信息高精度識(shí)別以及多傳感器的信息融合等，而未形成系統(tǒng)全面的攻擊檢測(cè)和防御體系。該研究利用感知系統(tǒng)中多傳感器感知信號(hào)在時(shí)域和空間域上的相關(guān)性，建立了多傳感器之間的信息交叉數(shù)學(xué)模型，可有效檢測(cè)到被攻擊的傳感器，并基于矩陣補(bǔ)全方法對(duì)失真數(shù)據(jù)進(jìn)行恢復(fù)。實(shí)驗(yàn)結(jié)果顯示，該方法能夠較好地檢測(cè)被攻擊傳感器，并恢復(fù)因攻擊而缺失的目標(biāo)信息。

1 引 言

信息和通信技術(shù)的日新月異帶動(dòng)了智能駕駛技術(shù)的發(fā)展，以提高交通安全和效率為目標(biāo)，汽車智能化、網(wǎng)聯(lián)化已成為汽車產(chǎn)業(yè)發(fā)展的必然趨勢(shì)，不同國家和組織爭(zhēng)先推出相關(guān)政策和新技術(shù)。無人駕駛技術(shù)是當(dāng)今社會(huì)和前沿科學(xué)技術(shù)發(fā)展的重要方向之一，對(duì)于社會(huì)的多個(gè)領(lǐng)域諸如城市建設(shè)、交通出行、經(jīng)濟(jì)發(fā)展和國防力量有著不可估量的重要意義。

無人駕駛汽車通過車載傳感系統(tǒng)感知汽車行駛過程中的道路環(huán)境狀況，同時(shí)對(duì)獲取的信息進(jìn)行分析處理，自動(dòng)規(guī)劃行車路線并對(duì)車輛進(jìn)行導(dǎo)航，從而到達(dá)預(yù)定目的地。其中環(huán)境感知技術(shù)的功能如同人類的眼睛和耳朵一樣，主要由激光雷達(dá)、視覺攝像頭、毫米波雷達(dá)、全球定位系統(tǒng)(GPS)等設(shè)備組成。該技術(shù)主要用來獲取無人駕駛汽車周圍詳細(xì)的環(huán)境信息，并為規(guī)劃與決策模塊提供豐富的數(shù)據(jù)，既包括障礙物的位置、形狀、類別及速度信息，也包括對(duì)一些特殊場(chǎng)景的語義理解(如施工區(qū)域、交通信號(hào)燈及交通路牌等)。無人駕駛汽車規(guī)劃與決策環(huán)節(jié)的安全性以環(huán)境感知技術(shù)的安全為前提，一旦無人車的感知系統(tǒng)受到攻擊，將會(huì)導(dǎo)致傳感器獲取的信息失真及錯(cuò)誤的識(shí)別結(jié)果，進(jìn)而規(guī)劃不正確的駕駛策略，極有可能引發(fā)車禍，造成嚴(yán)重的生命與財(cái)產(chǎn)損失。此類攻擊手段廉價(jià)、高效且隱蔽、不需要直接訪問正在使用的系統(tǒng)，因此對(duì)無人車的安全性造成巨大的威脅。例如，2019 年騰訊科恩實(shí)驗(yàn)室的研究人員以特斯拉 Model S 為對(duì)象，針對(duì)其搭載的“Autopilot”進(jìn)行了安全性研究，找到了使用物理攻擊欺騙特斯拉自動(dòng)駕駛系統(tǒng)的方法。該方法通過在道路特定位置貼上幾個(gè)貼紙，使得處在自動(dòng)駕駛模式的汽車并入反向車道。因此，具有一定防御性的環(huán)境感知系統(tǒng)對(duì)整個(gè)無人駕駛汽車的安全性和穩(wěn)定性起到了先決的作用，研究無人車感知系統(tǒng)對(duì)抗主動(dòng)攻擊的防御問題是保證其安全行駛的關(guān)鍵。

本文針對(duì)無人系統(tǒng)感知設(shè)備研究實(shí)時(shí)攻擊防御與高精度數(shù)據(jù)恢復(fù)方法。通過研究不同傳感器之間信息的交疊關(guān)系和語義相關(guān)性，建立信息交叉數(shù)學(xué)模型和虛假信息干擾數(shù)學(xué)模型。同時(shí)，根據(jù)信息交叉模型判斷致錯(cuò)傳感器，并采用矩陣補(bǔ)全和矩陣分解等方法對(duì)失真信息進(jìn)行高精度重構(gòu)恢復(fù)。隨著無人車產(chǎn)業(yè)的發(fā)展，無人車攻擊等安全性研究將愈發(fā)重要，因而本研究在科學(xué)研究和工程應(yīng)用上都極具現(xiàn)實(shí)意義。

2 無人車感知系統(tǒng)攻擊

圖 1 是整個(gè)車載感知系統(tǒng)的架構(gòu)。該系統(tǒng)的 3 種傳感器(激光雷達(dá)、相機(jī)和毫米波雷達(dá))數(shù)據(jù)需進(jìn)行時(shí)間同步，將所有的時(shí)間誤差控制在毫秒級(jí)。結(jié)合傳感器數(shù)據(jù)，感知系統(tǒng)以幀為基礎(chǔ)進(jìn)行檢測(cè)、分割、分類等計(jì)算，最后利用多幀信息進(jìn)行多目標(biāo)跟蹤，將相關(guān)感知結(jié)果輸出。由于無人車行駛環(huán)境的復(fù)雜性，感知系統(tǒng)是多種傳感設(shè)備間的數(shù)據(jù)補(bǔ)充與冗余備份的功能模塊。如果沒有數(shù)據(jù)恢復(fù)的防御機(jī)制，任何一個(gè)傳感設(shè)備遭受外部攻擊都將對(duì)無人車安全行駛造成巨大的威脅。

2.1 攝相機(jī)攻擊

攝像機(jī)作為無人車中必備的一種器件，具有目標(biāo)檢測(cè)功能，如行人、車輛、紅綠燈，車道線、交通標(biāo)識(shí)檢測(cè)等。但在應(yīng)對(duì)道路結(jié)構(gòu)復(fù)雜、人車混雜的交通環(huán)境時(shí)，相機(jī)感知技術(shù)還存在很多不足，如存在目標(biāo)檢測(cè)困難、易受近距離攻擊等問題。而對(duì)視覺傳感器的近距離攻擊主要是通過添加有害信息使視覺檢測(cè)系統(tǒng)出錯(cuò)，進(jìn)而導(dǎo)致錯(cuò)誤的駕駛策略。

添加有害信息的方法一般是通過透鏡印刷的方式。透鏡圖像的特點(diǎn)是從不同角度觀察同一個(gè)交通標(biāo)志時(shí)，得到的結(jié)果不同，具體攻擊原理如圖 2 所示。此外，當(dāng)標(biāo)志牌上印刷兩種不同的交通標(biāo)志時(shí)，攝像機(jī)的角度和人眼角度觀察到的標(biāo)志信息不同，如圖 3 所示。

2.2 激光雷達(dá)攻擊

針對(duì)激光雷達(dá)的攻擊主要分為對(duì)傳感器底層感知原理的攻擊與感知算法層的攻擊。其中底層原理攻擊主要包括3種方式 ：激光距離欺騙攻擊、激光角度欺騙攻擊和激光致盲攻擊。

通過發(fā)射和接收激光束，分析激光遇到目標(biāo)對(duì)象后的折返時(shí)間，計(jì)算出到目標(biāo)對(duì)象的相對(duì)距離。然后利用此過程中收集到的目標(biāo)對(duì)象表面大量密集點(diǎn)的三維坐標(biāo)、反射率和紋理等信息，快速得到被測(cè)目標(biāo)的三維模型以及線、面、體等各種相關(guān)數(shù)據(jù)。進(jìn)一步建立三維點(diǎn)云圖，繪制出環(huán)境地圖，以達(dá)到環(huán)境感知的目的。激光跟蹤測(cè)量雷達(dá)系統(tǒng)組成中同時(shí)包含測(cè)距和測(cè)角兩個(gè)探測(cè)分系統(tǒng)，對(duì)任何一個(gè)探測(cè)系統(tǒng)的有效干擾都會(huì)影響激光跟蹤測(cè)量雷達(dá)的總體性能，即可以通過對(duì)其中任何一個(gè)探測(cè)分系統(tǒng)的干擾實(shí)現(xiàn)對(duì)激光雷達(dá)的干擾。

近年來國內(nèi)外對(duì)激光雷達(dá)攻擊的研究有轉(zhuǎn)向感知算法層攻擊的趨勢(shì)。Cao 等研究認(rèn)為一些特殊三維結(jié)構(gòu)的物體也會(huì)令激光雷達(dá)受到對(duì)抗攻擊，由此錯(cuò)誤地把某些物體當(dāng)做行人，或者對(duì)特殊形狀的障礙物視而不見。隨后，該團(tuán)隊(duì)提出了一種 LiDAR-Adv 方法，可生成逃避激光雷達(dá)檢測(cè)的對(duì)抗物體。其中，針對(duì)激光雷達(dá)所制作的對(duì)抗樣本如圖 4 所示。將對(duì)抗樣本放在路徑中央(如圖 5)，配置激光雷達(dá)的汽車直到逼近對(duì)抗樣本時(shí)才檢測(cè)出該目標(biāo)，以至于躲閃不及。該研究揭示了基于自動(dòng)駕駛的激光雷達(dá)感知系統(tǒng)存在潛在的漏洞。

3 感知系統(tǒng)防御方法

目前對(duì)無人車感知系統(tǒng)攻擊的防御方法主要是針對(duì)單一傳感器采取的一些改善和防御，其可以從一定程度上減小攻擊帶來的影響，但尚未形成系統(tǒng)全面的攻擊檢測(cè)和防御體系。本文采用矩陣補(bǔ)全和矩陣分解等方法對(duì)攻擊致錯(cuò)的數(shù)據(jù)進(jìn)行高精度恢復(fù)，形成一套完整的以檢測(cè)手段與數(shù)據(jù)恢復(fù)算法為核心的攻擊防御方案。

3.1 建立多傳感器信息交叉數(shù)學(xué)模型及攻擊檢測(cè)

雖然無人車在行駛中的環(huán)境信息是實(shí)時(shí)變化的，但是不同的傳感器對(duì)環(huán)境的感知一直存在著空間信息的冗余和交叉，這種相互的交叉和重疊導(dǎo)致傳感器兩兩之間存在相關(guān)性。如果能夠在空間域上建立傳感器之間恒定不變的相關(guān)性，那么就能夠以此判斷某個(gè)時(shí)刻是否有傳感器發(fā)生異?；虮还?。

除了空間域上的相關(guān)性，每個(gè)傳感器自身感知的信息在不同的時(shí)刻也存在著相關(guān)性。本文將傳感器自身在不同時(shí)間的相關(guān)性稱為自相關(guān)性，而將不同的傳感器在空間域上的相關(guān)性稱為互相關(guān)性。利用時(shí)間域的自相關(guān)性檢測(cè)被攻擊導(dǎo)致的錯(cuò)誤，再結(jié)合空間域上的互相關(guān)性定位被攻擊的傳感器，這是本文利用感知信號(hào)之間的相關(guān)性做定位和檢測(cè)的核心思想。圖 6 描述了多傳感器信息交叉模型的建立。

在分析多傳感數(shù)據(jù)相關(guān)性之前，需先將多傳感器(包括攝像頭、激光雷達(dá)、紅外傳感器、超聲波傳感器、GPS 傳感器等)在空間或時(shí)間上的冗余或互補(bǔ)信息進(jìn)行提取，以獲得被測(cè)對(duì)象的一致性解釋或描述。具體地，多傳感器數(shù)據(jù)提取的方法如下：

(1)收集 N 個(gè)不同類型的傳感器(有源或無源的)對(duì)目標(biāo)的觀測(cè)數(shù)據(jù)。

通過分析傳感器之間的互相關(guān)性和自相關(guān)性，建立相關(guān)性表示的數(shù)學(xué)模型，研究攻擊致錯(cuò)的特征在相關(guān)性模型中的傳遞規(guī)律，得到錯(cuò)誤傳遞的函數(shù)，可以為進(jìn)一步定位攻擊來源和偏差計(jì)算提供理論依據(jù)。接著，根據(jù)傳感器之間信息交叉的特點(diǎn)和不同傳感器特征矢量的數(shù)據(jù)形態(tài)選擇合適的數(shù)據(jù)相關(guān)性表示形式。同時(shí)，建立既能夠橫向體現(xiàn)隨著環(huán)境恒定不變的感知數(shù)據(jù)交叉特性，又能夠縱向區(qū)分特征矢量中不同物理量在相關(guān)性表達(dá)中的貢獻(xiàn)，且保證錯(cuò)誤不在相關(guān)性模型中湮沒的方法。

3.2 基于矩陣補(bǔ)全的數(shù)據(jù)恢復(fù)方法

接下來重點(diǎn)考慮如何根據(jù)錯(cuò)誤傳遞機(jī)理去定位被攻擊或出現(xiàn)異常的傳感器，及如何最大化地修復(fù)錯(cuò)誤的特征數(shù)據(jù)，減少錯(cuò)誤對(duì)感知結(jié)果的影響。矩陣補(bǔ)全(Matrix Completion，MC)是一種補(bǔ)全缺失信息的方法。在矩陣的元素存在未知或缺失的情況下，矩陣補(bǔ)全可根據(jù)已知元素估計(jì)出未知元素，從而將矩陣恢復(fù)完整。矩陣補(bǔ)全起源于機(jī)器學(xué)習(xí)，即已知部分樣本(這些樣本來自擁有低秩協(xié)方差矩陣的過程)，需要估計(jì)那些缺失或未知的數(shù)據(jù)。目前矩陣補(bǔ)全已廣泛應(yīng)用于機(jī)器學(xué)習(xí)、工程控制、圖像和視頻處理。本文采用基于矩陣補(bǔ)全的方法對(duì)由于無人車被攻擊而失真的感知信息進(jìn)行重建，最終對(duì)感知信息進(jìn)行高精度的恢復(fù)。首先，假設(shè)矩陣 X 為無人車待恢復(fù)的感知信號(hào);M 為感知信號(hào)被攻擊后的原始信號(hào);且 M 中部分元素因被攻擊而失真。然后，通過矩陣補(bǔ)全的方法找到矩陣 X，使得 X 中的元素盡量逼近 M 中沒有被攻擊的部分，而 X 中其他元素作為失真信息的逼近估計(jì)。圖 7 為采用矩陣補(bǔ)全方法對(duì)失真信號(hào)進(jìn)行重建的原理圖。標(biāo)準(zhǔn)矩陣補(bǔ)全問題可建模為如下形式的秩最小化約束優(yōu)化模型：

對(duì)標(biāo)準(zhǔn)矩陣補(bǔ)全問題中 X 的求解大致可分為4 類：基于核范數(shù)松弛的矩陣補(bǔ)全模型、基于矩陣分解的矩陣補(bǔ)全模型、基于非凸函數(shù)松弛的矩陣補(bǔ)全模型及其他類型的矩陣補(bǔ)全模型。這些矩陣補(bǔ)全模型關(guān)注的都是如何基于目標(biāo)矩陣的先驗(yàn)低秩性從少量采樣觀察中補(bǔ)全缺失元素。它們的主要區(qū)別在于秩函數(shù)的松弛方式不同，從而導(dǎo)致模型的凸性各異，模型求解效率和可擴(kuò)放性也因此不同。在實(shí)際使用中，需結(jié)合矩陣的規(guī)模，以及對(duì)數(shù)據(jù)精度的要求選擇合適的松弛補(bǔ)全模型。

4 實(shí)驗(yàn)設(shè)計(jì)與結(jié)果

4.1 實(shí)驗(yàn)建立

實(shí)驗(yàn)在開源的自動(dòng)駕駛仿真軟件 Carla Simulator 上進(jìn)行。Carla Simulator 是 Intel Visual Computing Lab 推出的一款開源模擬器，主要用于城市自動(dòng)駕駛研究。Carla 支持城市自動(dòng)駕駛系統(tǒng)底層開發(fā)、訓(xùn)練和驗(yàn)證。Carla 通過 ServerClient 方式使車輛與虛擬世界進(jìn)行交互。Client API 采用 Python 編寫，Client 向 Server 發(fā)送command 和 meta-command。其中，command 為控制車輛的轉(zhuǎn)向、加速和剎車;meta-command 針對(duì)的是 Server 的行為，主要有重啟模擬器、改變環(huán)境特征和修改傳感器組等。Carla 可以加入不同天氣和光照等環(huán)境特征以及車輛和行人的密度等影響，并且可以根據(jù)需求配置傳感器(包括彩色相機(jī)、深度相機(jī)、激光雷達(dá)、IMU、GPS 等)，從而實(shí)時(shí)獲取動(dòng)態(tài)仿真數(shù)據(jù)，以供用于自動(dòng)駕駛仿真測(cè)試。視覺相機(jī)采用 RGB 彩色相機(jī)和深度相機(jī)，其圖像參數(shù)均為 800×600;鏡頭水平視場(chǎng)角均為 100°;激光雷達(dá)為 32 線激光雷達(dá);俯仰角范圍為-26.8°～2°;旋轉(zhuǎn)頻率為1200 r/min。實(shí)驗(yàn)中模擬強(qiáng)光對(duì)激光雷達(dá)進(jìn)行攻擊，使得點(diǎn)云數(shù)據(jù)缺失。硬件平臺(tái)主要為聯(lián)想移動(dòng)工作站 TinkPad P51，其配置如表 1，具體過程分為 4 個(gè)步驟。

(1)傳感數(shù)據(jù)采樣與特征提取

視覺感知包含目標(biāo)檢測(cè)和定位。在自動(dòng)駕駛感知系統(tǒng)中，只有 GPS 是屬于絕對(duì)定位的，其他定位方式都需要在結(jié)構(gòu)化的環(huán)境下提取相應(yīng)的環(huán)境特征。一旦受到外界的主動(dòng)攻擊，使得特征矢量丟失，很容易出現(xiàn)系統(tǒng)定位或檢測(cè)失效的問題。例如，如果自動(dòng)駕駛車輛的視覺定位系統(tǒng)被強(qiáng)光攻擊，且沒有激光雷達(dá)恢復(fù)定位的特征，那么將會(huì)對(duì)自動(dòng)駕駛的行車帶來重大的安全隱患。因此，通過多傳感融合來對(duì)抗外在攻擊的定位方案對(duì)于自動(dòng)駕駛的安全性是必不可少的。

圖 8 為激光點(diǎn)云定位框架。首先，通過事先采集的點(diǎn)云信息和激光點(diǎn)云構(gòu)建激光雷達(dá)地圖(反射值地圖和高度值地圖)，并根據(jù)激光反射強(qiáng)度與激光高度等物理世界特征量構(gòu)建地圖。然后，通過車輛上的傳感器實(shí)時(shí)匹配自身獲取的數(shù)據(jù)和之前構(gòu)造的特征地圖，從而解算出載體的相對(duì)位姿。而點(diǎn)云匹配定位的過程是一個(gè)優(yōu)化問題，只要定義好損失函數(shù)，那么求解最小化損失函數(shù)就是載體定位的過程。此外，圖像對(duì)齊是用優(yōu)化的方法求解航向角 yaw，并采用 SSD-HF (SSD-Sum of Squared Difference Histogram Filter)的優(yōu)化方法解算 x 和 y。(x, y)表示載體在激光雷達(dá)地圖上的平面坐標(biāo)點(diǎn)，高度信息 z 直接從點(diǎn)云數(shù)據(jù)中獲取。最后，激光定位算法輸出位姿信息X(x, y, z, yaw)。當(dāng)搭載了激光雷達(dá)的載體在一次掃描中觀測(cè)

受攻擊傳感器。

(4)失真數(shù)據(jù)恢復(fù)

當(dāng)檢測(cè)到某個(gè)傳感器被攻擊時(shí)，聯(lián)立各個(gè)傳感器的特征信息，建立原始感知信號(hào)矩陣M。其中，M中未被攻擊的傳感器感知的特征信息元素集合稱為指標(biāo)集，而在M中被攻擊的信息稱為缺失元素。根據(jù)原始感知信號(hào)矩陣M，建立矩陣補(bǔ)全數(shù)學(xué)模型，重構(gòu)感知信號(hào)矩陣 X?；诤朔稊?shù)松弛的建模方法涉及復(fù)雜的矩陣奇異值分解，所以會(huì)導(dǎo)致模型的求解效率和可擴(kuò)放性(Scalability，也稱為可擴(kuò)展性)受限。而基于矩陣分解的建模方法是一類可替代的矩陣補(bǔ)全模型構(gòu)建方法，其基本思路是將目標(biāo)矩陣分解為 2 個(gè)低秩矩陣L和Q的乘積，從而避免了復(fù)雜的矩陣奇異值分解，加速了算法的執(zhí)行效率。采用矩陣分解的矩陣補(bǔ)全建模如公式(9)：

4.2 實(shí)驗(yàn)結(jié)果

傳統(tǒng)點(diǎn)云的補(bǔ)全方法大多依托點(diǎn)云集本身對(duì)點(diǎn)云集細(xì)節(jié)進(jìn)行補(bǔ)償，或通過對(duì)抗生成網(wǎng)絡(luò)對(duì) 3D 點(diǎn)云模型的部分缺失補(bǔ)償[24]，不適用于本實(shí)驗(yàn)的戶外場(chǎng)景。由于針對(duì)性攻擊造成的包覆目標(biāo)外側(cè)所有點(diǎn)云缺失的特殊場(chǎng)景，因此本文對(duì)比實(shí)驗(yàn)采用的是點(diǎn)云查找補(bǔ)全法。圖 10結(jié)果顯示，本文提出的方法能夠較好地恢復(fù)被攻擊缺失的感知目標(biāo)信息。其中，圖 10(a)表示正常情況下，激光雷達(dá)檢測(cè)到一輛車;圖 10(b)表示該車輛遭到攻擊后，點(diǎn)云信息完全缺失;圖 10(c)表示基于傳統(tǒng)補(bǔ)全法恢復(fù)的激光點(diǎn)云可視效果圖;圖 10(d)表示本文方法恢復(fù)的激光點(diǎn)云可視效果圖。

數(shù)據(jù)恢復(fù)的精度通過恢復(fù)的點(diǎn)云數(shù)據(jù)在兩個(gè)維度上的平均相對(duì)誤差來評(píng)估，可以表示為公式(11)～(13)(n 為實(shí)驗(yàn)測(cè)試次數(shù))：

表 2 所示為兩種恢復(fù)方法的實(shí)驗(yàn)結(jié)果。從表 2 可知，與點(diǎn)云補(bǔ)全方法相比，本文方法所恢復(fù)的目標(biāo)點(diǎn)云信息精度更高、耗時(shí)更少。結(jié)合圖 10 的數(shù)據(jù)可視圖可知，由于雷達(dá)激光是呈射線水平均勻散射狀發(fā)出，故會(huì)被目標(biāo)車輛吸收或遮擋等。因此，造成了依據(jù)規(guī)則點(diǎn)云恢復(fù)的點(diǎn)云空間大于實(shí)際缺失的點(diǎn)云空間，測(cè)量位置偏移。而本文采用的方法通過與視覺感知數(shù)據(jù)的相關(guān)性準(zhǔn)確定位缺失的點(diǎn)云，有效地約束了失真范圍。

5 討論與分析

目前國內(nèi)外對(duì)于無人車近距離攻擊的安全研究尚處于比較早期的階段，對(duì)無人車近距離攻擊的防御方法主要集中在單一傳感器上，尚未形成系統(tǒng)的攻擊檢測(cè)和防御體系。目前，對(duì)于視覺攻擊的防御主要有 2 種方法。一種是針對(duì)相機(jī)感知原理底層的防御方法，有研究通過增加冗余的方式部署激光雷達(dá)，針對(duì)光學(xué)反射偽裝背景紋路、亮度相似的障礙物進(jìn)行防御，但該方法需要探討兩種不同感知設(shè)備對(duì)同一攻擊源產(chǎn)生不同置信度的邏輯判斷。而人為地設(shè)計(jì)冗余傳感器置信度判定的方法不適用于多變復(fù)雜的道路攻擊場(chǎng)景，故此方法屬于僅探測(cè)，這意味著該類方法在對(duì)抗樣本上僅能報(bào)警，卻不能將對(duì)抗樣本完全識(shí)別。另一種是針對(duì)感知算法層面的防御方法，通過不斷輸入新類型的對(duì)抗樣本并執(zhí)行對(duì)抗訓(xùn)練，從而不斷提升網(wǎng)絡(luò)的魯棒性。這種基于深度學(xué)習(xí)的訓(xùn)練方法雖然從一定程度上減少對(duì)抗樣本對(duì)傳感器識(shí)別的影響，但總是會(huì)存在新的對(duì)抗樣本，同樣不適用于復(fù)雜多變的道路攻擊場(chǎng)景。本研究通過冗余傳感之間的相關(guān)性，恢復(fù)攻擊目標(biāo)的檢測(cè)，為傳統(tǒng)基于規(guī)則式的感知算法提供了新的研究思路。

此外，針對(duì)激光雷達(dá)攻擊的防御主要有針對(duì)激光感知原理底層的防御方法和針對(duì)激光感知算法層面的防御方法。前者的策略包括：(1)通過在光學(xué)和光電裝置中安裝快光電開關(guān)、濾光片，防止激光致盲;(2)研究抗激光結(jié)構(gòu)，例如夾層結(jié)構(gòu)，防止敵激光能量對(duì)己方裝備的破壞;(3)通過對(duì)技術(shù)參數(shù)嚴(yán)格保密，如對(duì)己方激光信號(hào)采取編碼技術(shù)，加大敵方干擾難度;(4)研制和發(fā)展特種耐高溫材料的殼體，使其難以被激光武器燒毀和穿透。但是，這些方法只能在一定程度上降低被攻擊的風(fēng)險(xiǎn)，沒有對(duì)被攻擊后的數(shù)據(jù)進(jìn)行恢復(fù)的措施。

針對(duì) LiDAR-Adv生成的激光雷達(dá)對(duì)抗樣本，使用本文算法分析相機(jī)與激光的相關(guān)性，恢復(fù)檢測(cè)出對(duì)抗樣本，能夠解決自動(dòng)駕駛激光雷達(dá)感知系統(tǒng)的潛在問題。本文利用傳感器之間的信息相關(guān)性，建立無人車車載傳感器信息交叉數(shù)學(xué)模型與虛假信息干擾數(shù)學(xué)模型，對(duì)被攻擊傳感器進(jìn)行實(shí)時(shí)檢測(cè)。同時(shí)，采用矩陣補(bǔ)全方法對(duì)攻擊致錯(cuò)的數(shù)據(jù)進(jìn)行高精度恢復(fù)，形成一套完整的以檢測(cè)手段與數(shù)據(jù)恢復(fù)算法為核心的攻擊防御方案。

6 結(jié)論

本文采用基于矩陣補(bǔ)全的方法對(duì)由于無人車被攻擊而失真的感知信息進(jìn)行重建，最終對(duì)感知信息進(jìn)行高精度的恢復(fù)。通過矩陣補(bǔ)全的方法找到恢復(fù)的感知信號(hào)矩陣，盡量逼近原始信號(hào)中沒有被攻擊的部分。實(shí)驗(yàn)結(jié)果顯示，本文方法能夠較好地恢復(fù)被攻擊缺失的感知目標(biāo)信息。由于真實(shí)的無人車測(cè)試場(chǎng)景需要路測(cè)的條件，且需在無人車感知系統(tǒng)基本完善的情況下進(jìn)行。因此，未來將在實(shí)際場(chǎng)景中對(duì)不同傳感器進(jìn)行攻擊和防御的實(shí)驗(yàn)驗(yàn)證，迭代完善攻擊檢測(cè)和數(shù)據(jù)恢復(fù)方法。此外，下一步將優(yōu)化傳感器特征提取和數(shù)據(jù)融合方式，提高算法執(zhí)行的效率和精度，使防御技術(shù)更為精準(zhǔn)高效。

文章轉(zhuǎn)載自《集成技術(shù)》