何德峰，徐晨輝，漏小鑫

(浙江工業(yè)大學(xué) 信息工程學(xué)院，浙江 杭州 310023)

隨著車聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)聯(lián)車通過(guò)無(wú)線通信網(wǎng)絡(luò)實(shí)現(xiàn)車與車、車與人、車與環(huán)境設(shè)施之間的數(shù)據(jù)交互，極大地增強(qiáng)了車輛獲取周邊環(huán)境和行駛數(shù)據(jù)的能力。如果進(jìn)一步應(yīng)用協(xié)同自適應(yīng)巡航控制、預(yù)測(cè)巡航控制和車輛隊(duì)列控制等先進(jìn)輔助駕駛控制技術(shù)[1-4]，網(wǎng)聯(lián)車不僅可以提高車輛行駛的平穩(wěn)性，還可以通過(guò)縮短安全車間距以減少行車能源消耗，提高車輛的經(jīng)濟(jì)性，同時(shí)可以緩解交通堵塞，提高行車的效率和安全性[5-9]。由于車輛通信網(wǎng)絡(luò)的開(kāi)放性和行駛環(huán)境的復(fù)雜性，網(wǎng)聯(lián)車巡航控制系統(tǒng)容易受到來(lái)自外界的各種惡意數(shù)據(jù)攻擊，如隨機(jī)數(shù)據(jù)攻擊、隱蔽虛假數(shù)據(jù)攻擊和拒絕服務(wù)(DoS)數(shù)據(jù)攻擊等[10-12]。隨機(jī)攻擊以最大程度破壞系統(tǒng)運(yùn)行為目的，隱蔽虛假數(shù)據(jù)攻擊通過(guò)避開(kāi)常規(guī)故障檢測(cè)器實(shí)施注入攻擊目的[11]，如文獻(xiàn)[13]提出的遠(yuǎn)程線性攻擊可以避開(kāi)卡方檢測(cè)器，DoS數(shù)據(jù)攻擊以阻塞系統(tǒng)通信網(wǎng)絡(luò)，造成數(shù)據(jù)延遲或丟包為目的[11]。一旦多種數(shù)據(jù)攻擊同時(shí)產(chǎn)生，常規(guī)故障檢測(cè)器就無(wú)法有效地檢測(cè)出攻擊，對(duì)網(wǎng)聯(lián)車巡航控制系統(tǒng)的決策會(huì)造成嚴(yán)重破壞，進(jìn)而威脅車輛和乘員的駕乘安全[12,14]。

目前，網(wǎng)聯(lián)車巡航控制系統(tǒng)的數(shù)據(jù)攻擊檢測(cè)已引起了國(guó)內(nèi)外學(xué)者的關(guān)注，如文獻(xiàn)[15]考慮車內(nèi)網(wǎng)絡(luò)(如CAN總線)安全性，詳細(xì)總結(jié)了近年來(lái)網(wǎng)聯(lián)車的網(wǎng)絡(luò)安全研究結(jié)果；文獻(xiàn)[16]從計(jì)算機(jī)網(wǎng)絡(luò)和IT角度分析網(wǎng)聯(lián)車系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題，但目前僅有少量研究從控制系統(tǒng)角度探討網(wǎng)聯(lián)車巡航控制系統(tǒng)的數(shù)據(jù)攻擊檢測(cè)方法；文獻(xiàn)[17]將網(wǎng)聯(lián)車巡航控制系統(tǒng)的DoS攻擊影響建模為一階時(shí)滯系統(tǒng)，采用滑模觀測(cè)器在線估計(jì)巡航控制系統(tǒng)時(shí)滯的大小檢測(cè)DoS攻擊及其水平，但該方法不能用于檢測(cè)隨機(jī)攻擊和隱蔽虛假數(shù)據(jù)攻擊，也沒(méi)有考慮巡航控制系統(tǒng)的內(nèi)在時(shí)滯的影響。近年來(lái)，部分學(xué)者從信息物理融合系統(tǒng)角度研究更寬泛車輛控制系統(tǒng)的數(shù)據(jù)攻擊檢測(cè)問(wèn)題，其主要思想是根據(jù)系統(tǒng)模型建立基于卡爾曼濾波器的數(shù)據(jù)攻擊檢測(cè)方法，如文獻(xiàn)[18]應(yīng)用擴(kuò)展卡爾曼濾波估計(jì)無(wú)人機(jī)的狀態(tài)，提出了基于新息序列的攻擊檢測(cè)方法，同時(shí)考慮機(jī)動(dòng)模式對(duì)攻擊檢測(cè)產(chǎn)生的影響，通過(guò)取殘差-范數(shù)修正檢測(cè)量；文獻(xiàn)[19]在擴(kuò)展卡爾曼濾波的基礎(chǔ)上提出了基于Holt兩參數(shù)法的攻擊檢測(cè)方法，并用于智能電網(wǎng)的虛假數(shù)據(jù)攻擊檢測(cè)；文獻(xiàn)[20]采用標(biāo)準(zhǔn)卡爾曼濾波算法在線檢測(cè)車輛控制系統(tǒng)的DoS攻擊；文獻(xiàn)[21]采用擴(kuò)展卡爾曼濾波算法檢測(cè)網(wǎng)聯(lián)汽車GPS數(shù)據(jù)的DoS攻擊；文獻(xiàn)[22]集成卡爾曼濾波器和粒子群濾波器以設(shè)計(jì)車輛控制系統(tǒng)虛假數(shù)據(jù)攻擊和非正常操作狀態(tài)。現(xiàn)有基于卡爾曼濾波器的網(wǎng)聯(lián)車巡航系統(tǒng)數(shù)據(jù)攻擊檢測(cè)方法大都假設(shè)已知系統(tǒng)噪聲參數(shù)，且沒(méi)有考慮實(shí)際噪聲的變化情況，導(dǎo)致濾波器估計(jì)誤差偏差大，進(jìn)而影響網(wǎng)聯(lián)車巡航系統(tǒng)數(shù)據(jù)攻擊檢測(cè)的準(zhǔn)確性。筆者研究網(wǎng)聯(lián)車巡航系統(tǒng)的數(shù)據(jù)攻擊檢測(cè)問(wèn)題，特別是針對(duì)實(shí)際情況下網(wǎng)聯(lián)車巡航系統(tǒng)測(cè)量噪聲參數(shù)的隨機(jī)性與未知性，提出一種基于自適應(yīng)卡爾曼濾波的網(wǎng)聯(lián)車巡航系統(tǒng)數(shù)據(jù)攻擊檢測(cè)方法。首先，對(duì)于網(wǎng)聯(lián)車自適應(yīng)巡航控制系統(tǒng)模型，分別建立隨機(jī)數(shù)據(jù)攻擊、隱蔽虛假數(shù)據(jù)攻擊和DoS數(shù)據(jù)攻擊的數(shù)學(xué)模型；其次，根據(jù)噪聲的初始值和接收到的傳感器測(cè)量值，估測(cè)出網(wǎng)聯(lián)車巡航系統(tǒng)測(cè)量噪聲的均值和方差，以此來(lái)降低噪聲對(duì)數(shù)據(jù)攻擊檢測(cè)精度的影響，并通過(guò)改進(jìn)狀態(tài)估計(jì)方程得到新的狀態(tài)預(yù)測(cè)值，利用自適應(yīng)卡爾曼濾波器估計(jì)值計(jì)算估計(jì)殘差，將殘差進(jìn)行歸一化處理后作為新的卡方檢測(cè)量，根據(jù)攻擊閾值實(shí)現(xiàn)網(wǎng)聯(lián)車巡航系統(tǒng)數(shù)據(jù)攻擊在線檢測(cè)目標(biāo)；最后，結(jié)合網(wǎng)聯(lián)車變速巡航工況仿真實(shí)驗(yàn)來(lái)驗(yàn)證所提出方法的有效性。

1 網(wǎng)聯(lián)車巡航系統(tǒng)及數(shù)據(jù)攻擊建模

1.1 網(wǎng)聯(lián)車巡航系統(tǒng)狀態(tài)空間模型

網(wǎng)聯(lián)車縱向自適應(yīng)巡航控制系統(tǒng)如圖1所示。由圖1可知：車載傳感器實(shí)時(shí)測(cè)量本車車速、加速度和車間距等車輛信息，并將數(shù)據(jù)通過(guò)云端轉(zhuǎn)發(fā)給后車。同時(shí)，云端也是監(jiān)控端，根據(jù)接收的數(shù)據(jù)監(jiān)控每一輛車的行駛狀態(tài)。后車自適應(yīng)巡航控制器根據(jù)接收到的數(shù)據(jù)，實(shí)時(shí)調(diào)整車輛行駛狀態(tài)，實(shí)現(xiàn)網(wǎng)聯(lián)車隊(duì)自適應(yīng)巡航控制。

圖1 網(wǎng)聯(lián)車自適應(yīng)巡航控制系統(tǒng)

以B車為例，假設(shè)采用PID型自適應(yīng)巡航控制器，其中控制變量為車輛的加速度，控制目標(biāo)是實(shí)現(xiàn)安全車距和安全車速的自適應(yīng)巡航。考慮雙層結(jié)構(gòu)車輛自適應(yīng)巡航系統(tǒng)，建立車輛自適應(yīng)巡航控制系統(tǒng)狀態(tài)空間模型[1,4]為

(1)

式中h為安全車距策略的時(shí)間常數(shù)。假設(shè)dr為理想的安全車距，則h滿足dr=hv。w=[w1w2w3]T為過(guò)程噪聲；ε為量測(cè)噪聲，假設(shè)兩者都服從高斯分布，且滿足的條件為

(2)

式中：E[·]為期望；Q為已知的過(guò)程噪聲協(xié)方差矩陣；r為量測(cè)噪聲均值；R為量測(cè)噪聲方差，r和R均未知。

(3)

假設(shè)參數(shù)選擇合理使巡航控制器具有良好的控制性能。與非網(wǎng)聯(lián)ACC系統(tǒng)模型相比，模型式(3)增加了一項(xiàng)外部輸入(即前車的加速度)，該數(shù)據(jù)通過(guò)車載通信網(wǎng)絡(luò)接收。獲得前車的加速度信息有助于使CACC車輛保持更好的協(xié)同性，從而提高車輛的經(jīng)濟(jì)性和舒適性[24]。然而，通信網(wǎng)絡(luò)中存在的丟包、衰減等問(wèn)題，同樣會(huì)影響數(shù)據(jù)的準(zhǔn)確性，并降低車輛的控制性能。

1.2 數(shù)據(jù)攻擊建模

考慮網(wǎng)聯(lián)車巡航控制系統(tǒng)常見(jiàn)的隨機(jī)攻擊、隱蔽虛假數(shù)據(jù)攻擊和DoS攻擊[25]。后車可通過(guò)傳感器測(cè)得與前車的相對(duì)車速，進(jìn)而計(jì)算得到前車的速度，卻無(wú)法測(cè)得前車的加速度，而只能依靠車聯(lián)網(wǎng)的無(wú)線通信網(wǎng)絡(luò)進(jìn)行接收。因此，被攻擊的目標(biāo)可假設(shè)為網(wǎng)聯(lián)車發(fā)送給云端的數(shù)據(jù)中的加速度值。攻擊的目的一方面是為了欺騙監(jiān)控端，另一方面是為了擾亂被攻擊車輛后方的車隊(duì)，引發(fā)事故。取ya為云端接收到的加速度值，并對(duì)3 種數(shù)據(jù)攻擊進(jìn)行建模。

1) 在隨機(jī)數(shù)據(jù)攻擊情況下，攻擊者以最大程度地破壞車輛巡航控制系統(tǒng)狀態(tài)為目的，而不關(guān)心是否會(huì)被攻擊檢測(cè)器檢測(cè)到。隨機(jī)數(shù)據(jù)攻擊行為可建模為

(4)

式中τ為任意的加速度攻擊數(shù)值，由攻擊者隨意設(shè)定。

2) 在隱蔽虛假數(shù)據(jù)攻擊下，攻擊者的目的是避開(kāi)數(shù)據(jù)故障檢測(cè)器，成功注入車輛巡航控制系統(tǒng)虛假數(shù)據(jù)攻擊，具有很強(qiáng)的隱蔽性，其攻擊模型為

(5)

(6)

對(duì)等式兩邊取模，可得

(7)

因此，當(dāng)ρk=Cμk-1時(shí)，攻擊可以在不改變殘差模長(zhǎng)的情況下，對(duì)巡航控制系統(tǒng)狀態(tài)造成破壞。由于此類攻擊下的殘差處于沒(méi)有攻擊時(shí)殘差的正常范圍內(nèi)，可以避開(kāi)數(shù)據(jù)故障檢測(cè)器的檢測(cè)，故其極具隱蔽性。需要注意的是，在隱蔽虛假數(shù)據(jù)攻擊的起始時(shí)刻，由于μ=0，因此該時(shí)刻的殘差會(huì)發(fā)生變化，進(jìn)而該時(shí)刻的攻擊會(huì)被檢測(cè)器檢測(cè)到，但是從后一時(shí)刻開(kāi)始，因?yàn)棣獭?以及ρ=Cμ，所以攻擊具有了隱蔽性，可以避開(kāi)檢測(cè)器的檢測(cè)。隨機(jī)數(shù)據(jù)攻擊和隱蔽虛假數(shù)據(jù)攻擊這兩者在形式上相似，但是攻擊的復(fù)雜度不同。前者無(wú)需考慮任何約束，計(jì)算復(fù)雜度低；而后者需要考慮具體模型的參數(shù)，計(jì)算復(fù)雜度高，占用資源多。另外，巡航控制系統(tǒng)DoS數(shù)據(jù)攻擊的目的是為了堵塞網(wǎng)聯(lián)車與云端之間的通信網(wǎng)絡(luò)，使得云端無(wú)法正常接收到數(shù)據(jù)，進(jìn)而使后車巡航控制系統(tǒng)決策錯(cuò)誤，攻擊模型為

(8)

當(dāng)攻擊使得通信網(wǎng)絡(luò)被堵塞時(shí)，將它作為丟包的情況處理，即云端接收到的數(shù)據(jù)中只有噪聲。

2 巡航控制系統(tǒng)自適應(yīng)卡爾曼濾波

卡爾曼濾波器以最小化估計(jì)誤差為準(zhǔn)則，利用系統(tǒng)輸入輸出量和已知模型參數(shù)估計(jì)系統(tǒng)狀態(tài)[26]。標(biāo)準(zhǔn)卡爾曼濾波器需要提前已知過(guò)程噪聲和量測(cè)噪聲的統(tǒng)計(jì)特性，但網(wǎng)聯(lián)車巡航系統(tǒng)在實(shí)際中噪聲往往是未知且隨機(jī)變化的，難以精確地獲得其統(tǒng)計(jì)特性。為降低噪聲的不確定性對(duì)估計(jì)器的影響，筆者采用基于量測(cè)噪聲動(dòng)態(tài)估計(jì)的自適應(yīng)卡爾曼濾波器，它在利用輸入輸出量估計(jì)系統(tǒng)狀態(tài)的同時(shí)，也估計(jì)包含在輸出量中的量測(cè)噪聲的統(tǒng)計(jì)特性，從而通過(guò)實(shí)時(shí)更新噪聲參數(shù)修正估計(jì)器，進(jìn)而降低估計(jì)誤差。考慮網(wǎng)聯(lián)車巡航控制系統(tǒng)的量測(cè)噪聲未知，對(duì)量測(cè)噪聲的均值r和方差R進(jìn)行實(shí)時(shí)估計(jì)。采用次優(yōu)MAP常值噪聲估計(jì)算法[26]，得到實(shí)時(shí)估計(jì)公式為

(9)

(10)

將式(9,10)中的算術(shù)平均用權(quán)重系數(shù)來(lái)代替。以rk為例，計(jì)算可得

(11)

(12)

將式(11,12)與標(biāo)準(zhǔn)卡爾曼濾波算法相結(jié)合，就可得到基于量測(cè)噪聲動(dòng)態(tài)估計(jì)的網(wǎng)聯(lián)車巡航系統(tǒng)自適應(yīng)卡爾曼濾波算法。當(dāng)系統(tǒng)受到攻擊時(shí)，直接使用自適應(yīng)卡爾曼濾波無(wú)法區(qū)分攻擊和噪聲，即濾波器會(huì)把攻擊當(dāng)作噪聲來(lái)估計(jì)，當(dāng)攻擊值足夠大時(shí)，系統(tǒng)很可能會(huì)因?yàn)辇嫶蟮挠?jì)算量而發(fā)生故障。為了解決上述問(wèn)題，考慮在自適應(yīng)濾波前增加判決條件，即當(dāng)殘差小于設(shè)定的閾值時(shí)，使用自適應(yīng)濾波對(duì)噪聲進(jìn)行估計(jì)；反之，說(shuō)明發(fā)生異常，有可能數(shù)據(jù)發(fā)生錯(cuò)誤，也有可能系統(tǒng)受到攻擊，此時(shí)停止對(duì)噪聲的估計(jì)，采用上一時(shí)刻噪聲的估計(jì)值。判決閾值的具體設(shè)定并不唯一，會(huì)隨著環(huán)境的不同而發(fā)生變化，在實(shí)際應(yīng)用中可根據(jù)具體環(huán)境進(jìn)行調(diào)整。

3 巡航控制系統(tǒng)數(shù)據(jù)攻擊檢測(cè)

本節(jié)分析常規(guī)卡方檢測(cè)器對(duì)數(shù)據(jù)攻擊的檢測(cè)性能，并在此基礎(chǔ)上提出了一種新的卡方檢測(cè)法，用于檢測(cè)網(wǎng)聯(lián)車巡航控制系統(tǒng)隱蔽虛假數(shù)據(jù)攻擊。

3.1 卡方檢測(cè)器

卡方檢測(cè)器需要的變量可以直接從卡爾曼濾波器中得到，因此能夠很好地與卡爾曼濾波器兼容，同時(shí)減少了檢測(cè)需要的計(jì)算量?？ǚ綑z測(cè)器利用殘差信號(hào)構(gòu)建檢測(cè)量，并將檢測(cè)量與固定的閾值比較，以此判斷是否受到攻擊[25]，具體原理為

(13)

(14)

常規(guī)數(shù)據(jù)攻擊如隨機(jī)數(shù)據(jù)攻擊，將會(huì)改變網(wǎng)聯(lián)車巡航控制系統(tǒng)z的值，但不改變?chǔ)碌闹?，因此σ的值?huì)因?yàn)楣舳淖?，?dāng)它超過(guò)閾值時(shí)，攻擊會(huì)被檢測(cè)出來(lái)。隱蔽虛假數(shù)據(jù)攻擊在初始時(shí)刻之后的時(shí)刻既不改變z，也不改變?chǔ)?，所以σ的值不變，因此卡方檢測(cè)器無(wú)法檢測(cè)該攻擊。

3.2 基于狀態(tài)殘差的新卡方檢測(cè)器

由于常規(guī)的卡方檢測(cè)器無(wú)法檢測(cè)網(wǎng)聯(lián)車巡航控制系統(tǒng)隱蔽虛假數(shù)據(jù)攻擊，而該攻擊雖然不改變殘差，但是會(huì)改變網(wǎng)聯(lián)車巡航控制系統(tǒng)狀態(tài)，因此考慮對(duì)巡航系統(tǒng)狀態(tài)進(jìn)行分析。結(jié)合網(wǎng)聯(lián)車巡航控制系統(tǒng)模型(3)和自適應(yīng)卡爾曼濾波，當(dāng)網(wǎng)聯(lián)車巡航系統(tǒng)未受攻擊時(shí)有

(15)

當(dāng)網(wǎng)聯(lián)車巡航系統(tǒng)受到攻擊時(shí)有

(16)

式中：ρk為k時(shí)刻的攻擊值；μk-1為到k-1時(shí)刻為止因攻擊產(chǎn)生的系統(tǒng)狀態(tài)變化量。

(17)

(18)

(19)

至此，可以得到基于狀態(tài)殘差的卡方檢測(cè)器，由于系統(tǒng)狀態(tài)會(huì)因攻擊而改變，因此該檢測(cè)器能檢測(cè)隱蔽虛假數(shù)據(jù)攻擊。然而相較于常規(guī)的卡方檢測(cè)器，它需要生成新的狀態(tài)估計(jì)方程，并且無(wú)法直接從卡爾曼濾波器中得到攻擊檢測(cè)所需要的全部數(shù)據(jù)，因此需要更大的計(jì)算量，占用更多的資源。

4 仿真實(shí)驗(yàn)與結(jié)果分析

為檢驗(yàn)筆者提出的基于狀態(tài)殘差的新卡方檢測(cè)器的檢測(cè)效果，分別考慮隨機(jī)數(shù)據(jù)攻擊、隱蔽虛假數(shù)據(jù)攻擊和DoS數(shù)據(jù)攻擊，采用常規(guī)卡方檢測(cè)器和新卡方檢測(cè)器分別檢測(cè)。仿真參數(shù)如表1所示，其中隨機(jī)數(shù)據(jù)攻擊、量測(cè)噪聲和過(guò)程噪聲由Matlab函數(shù)randn生成。

表1 仿真參數(shù)表

系統(tǒng)外部輸入為前車的加速度。假設(shè)前車在0～10 s以0.5 m/s2的加速度起步，在20～40 s以1.2 m/s2的加速度加速，在60～80 s以1.2 m/s2的減速度減速，在其余時(shí)間保持勻速，加速度為0。

4.1 無(wú)攻擊時(shí)車輛情況

未受攻擊時(shí)，車輛狀態(tài)的變化情況如圖2，3所示。由圖2可知：在車輛起步和加速時(shí)，速度增大使得理想的安全車距增長(zhǎng)，因此前車相對(duì)本車的速度為正，本車和前車?yán)_(kāi)車距，且加速度越大，相對(duì)速度越大；在車輛減速時(shí)，速度減小使得理想的安全車距縮短，因此前車相對(duì)本車的速度為負(fù)，本車和前車縮短車距；在車輛勻速時(shí)，理想的安全車距不變，因此前車相對(duì)本車的速度為0，本車和前車保持穩(wěn)定的車距。在整個(gè)過(guò)程中，云端的濾波器能很好地估計(jì)出相對(duì)速度。由圖3可知：量測(cè)噪聲使得濾波器接收到的加速度與車輛本身的加速度相比存在一定誤差，而濾波器能有效地降低噪聲的影響，使得估計(jì)值盡可能地逼近真實(shí)值。

圖2 正常情況下的車輛相對(duì)速度估計(jì)

圖3 正常情況下的車輛加速度估計(jì)

4.2 隨機(jī)攻擊檢測(cè)

本節(jié)檢驗(yàn)檢測(cè)器對(duì)隨機(jī)攻擊的檢測(cè)效果。攻擊發(fā)生的時(shí)間段為10～40 s。圖4，5分別展示了車輛加速度和相對(duì)速度的變化情況。由圖4可知：未受到攻擊時(shí)，云端的濾波器能有效地估計(jì)出加速度的值，同時(shí)降低量測(cè)噪聲的影響；受到攻擊時(shí)，濾波器接收到的加速度值因?yàn)楣舳鴺O大地偏離了真實(shí)值，因此估計(jì)值和真實(shí)值之間也出現(xiàn)了很大的誤差。然而，相較于攻擊直接造成的誤差(即接收值與真實(shí)值之間的誤差)，估計(jì)值與真實(shí)值之間的誤差要小很多，這說(shuō)明自適應(yīng)卡爾曼濾波器具有彈性，對(duì)攻擊有一定的抵御作用。攻擊結(jié)束后，估計(jì)值能很快地逼近真實(shí)值。由圖5可知：未受到攻擊時(shí)車輛正常行駛，相對(duì)速度的估計(jì)值與真實(shí)值基本一致；受到攻擊時(shí)，相對(duì)速度的估計(jì)值偏離真實(shí)值，出現(xiàn)明顯誤差；攻擊結(jié)束后，估計(jì)值又很好地逼近真實(shí)值。

圖4 隨機(jī)攻擊下的車輛加速度估計(jì)

圖5 隨機(jī)攻擊下的車輛相對(duì)速度估計(jì)

兩種檢測(cè)器對(duì)攻擊的檢測(cè)情況如圖6所示。由圖6可知：兩種檢測(cè)器都能有效地檢測(cè)出隨機(jī)攻擊。當(dāng)系統(tǒng)未受攻擊時(shí)，檢測(cè)量保持較小的值；當(dāng)受到攻擊時(shí)，檢測(cè)量的值瞬間增大。通過(guò)設(shè)定合理的檢測(cè)閾值，可以及時(shí)、有效地檢測(cè)隨機(jī)攻擊。

圖6 隨機(jī)攻擊檢測(cè)

4.3 隱蔽虛假數(shù)據(jù)攻擊檢測(cè)

本節(jié)檢驗(yàn)檢測(cè)器對(duì)隱蔽虛假數(shù)據(jù)攻擊的檢測(cè)效果。攻擊從30 s開(kāi)始，隨著濾波器的迭代，攻擊引起的狀態(tài)變化量會(huì)越來(lái)越小，因此后續(xù)時(shí)刻攻擊值會(huì)越來(lái)越小，當(dāng)攻擊降到噪聲等級(jí)后，視為攻擊結(jié)束。

在隱蔽虛假數(shù)據(jù)攻擊下，車輛加速度的變化情況如圖7所示。由圖7可知：未受攻擊時(shí)，加速度變化情況與4.1節(jié)類似。受到攻擊時(shí)，在攻擊的起始時(shí)刻，加速度估計(jì)值與真實(shí)值之間的誤差最大，之后誤差慢慢減少。在33 s左右，攻擊結(jié)束，加速度估計(jì)值收斂到真實(shí)值。

圖7 隱蔽虛假數(shù)據(jù)攻擊下的車輛加速度估計(jì)

兩種檢測(cè)器對(duì)攻擊的檢測(cè)效果如圖8所示。由圖8可知：在未受到攻擊時(shí)，兩種檢測(cè)器的檢測(cè)量都保持較小的值，受到攻擊時(shí)，卡方檢測(cè)器的檢測(cè)量在攻擊的起始時(shí)刻瞬間增大，到下個(gè)時(shí)刻后，又立刻降到正常值，說(shuō)明該檢測(cè)器只能在攻擊的起始時(shí)刻檢測(cè)到攻擊，這也驗(yàn)證了第1.2節(jié)中對(duì)該攻擊的描述中的部分內(nèi)容。新卡方檢測(cè)器的檢測(cè)量在攻擊的起始時(shí)刻達(dá)到最大值，之后隨著攻擊的減小而減小，最后在34 s左右降到正常值。由此可得，新卡方檢測(cè)器能有效地檢測(cè)隱蔽虛假數(shù)據(jù)攻擊，而常規(guī)的卡方檢測(cè)器無(wú)法檢測(cè)該攻擊。

圖8 隱蔽虛假數(shù)據(jù)攻擊檢測(cè)

4.4 DoS攻擊檢測(cè)

本節(jié)檢驗(yàn)檢測(cè)器對(duì)DoS攻擊的檢測(cè)效果。攻擊發(fā)生的時(shí)間段為20～70 s。在DoS攻擊下，車輛加速度的變化情況如圖9所示。由圖9可知：未受攻擊時(shí)，估計(jì)值能很好地跟隨真實(shí)值；受到攻擊時(shí)，濾波器接收到的數(shù)據(jù)中只有噪聲，因此估計(jì)值無(wú)法繼續(xù)跟隨真實(shí)值；攻擊結(jié)束后，估計(jì)值又快速收斂到真實(shí)值。

圖9 DoS攻擊下的車輛加速度估計(jì)

兩種檢測(cè)器對(duì)攻擊的檢測(cè)效果如圖10所示。由圖10可知：兩種檢測(cè)器都能檢測(cè)DoS攻擊。相較之下，新卡方檢測(cè)器比常規(guī)的卡方檢測(cè)器更加敏感。由DoS攻擊的特點(diǎn)可知：當(dāng)加速度為0時(shí)，DoS攻擊不會(huì)對(duì)系統(tǒng)產(chǎn)生影響，因此在加速度為0的時(shí)間段內(nèi)，檢測(cè)量會(huì)回歸正常值。

圖10 DoS攻擊檢測(cè)

在檢測(cè)隨機(jī)攻擊和DoS攻擊時(shí)，由于新卡方檢測(cè)法是基于狀態(tài)殘差的，而在攻擊結(jié)束的時(shí)刻，系統(tǒng)狀態(tài)中依舊存在攻擊的殘余分量，因此檢測(cè)量不會(huì)立刻降為正常值。

5 結(jié) 論

提出了一種基于量測(cè)噪聲動(dòng)態(tài)估計(jì)的自適應(yīng)卡爾曼濾波的檢測(cè)方法來(lái)檢測(cè)針對(duì)網(wǎng)聯(lián)車輛的數(shù)據(jù)攻擊。首先，構(gòu)建了網(wǎng)聯(lián)車輛跟車巡航模式下的動(dòng)態(tài)模型，根據(jù)模型描述了包括隱蔽虛假數(shù)據(jù)攻擊在內(nèi)的數(shù)據(jù)攻擊和DoS攻擊；其次，采用自適應(yīng)卡爾曼濾波器來(lái)降低量測(cè)噪聲的未知性對(duì)估計(jì)的影響，并在此基礎(chǔ)上提出了一種基于狀態(tài)殘差的新卡方檢測(cè)器；最后，比較常規(guī)的卡方檢測(cè)器和新卡方檢測(cè)器對(duì)數(shù)據(jù)攻擊和DoS攻擊的檢測(cè)效果。Matlab的仿真結(jié)果表明：常規(guī)的卡方檢測(cè)器能檢測(cè)隨機(jī)攻擊和DoS攻擊，但無(wú)法檢測(cè)隱蔽虛假數(shù)據(jù)攻擊，而筆者提出的新卡方檢測(cè)器能有效地檢測(cè)上述3 種攻擊。后續(xù)研究工作考慮在濾波過(guò)程中對(duì)過(guò)程噪聲進(jìn)行動(dòng)態(tài)估計(jì)，并研究自適應(yīng)卡爾曼濾波的判決閾值與噪聲參數(shù)的關(guān)系。