柴艷娜，李坤倫，宋煥生

(長(zhǎng)安大學(xué) 信息與網(wǎng)絡(luò)管理處，陜西 西安 710064)

在信息世界里，入侵檢測(cè)系統(tǒng)(Intrusion Detection Systems，IDS)的經(jīng)典定義便是監(jiān)控流量進(jìn)出網(wǎng)絡(luò)的安全系統(tǒng)[1]。但是隨著系統(tǒng)變得越來(lái)越復(fù)雜和越來(lái)越連通，越來(lái)越多復(fù)雜巧妙的入侵行為被發(fā)現(xiàn)，并且已不僅僅局限于信息世界。信息物理系統(tǒng)(Cyber Physical Systems，CPS)便是信息世界和物理世界相遇的地方，它們通常是IT系統(tǒng)或網(wǎng)絡(luò)與電子機(jī)械部件的混合物，典型的例子有各種車(chē)聯(lián)網(wǎng)系統(tǒng)[2]、遠(yuǎn)程手術(shù)機(jī)器人[3-4]和智能電網(wǎng)[5-6]。

信息物理系統(tǒng)的攻擊可以損害到真實(shí)世界，將成為未來(lái)世界的一個(gè)重大安全隱患，且隨著工業(yè)4.0的逐步實(shí)現(xiàn)而威脅日益變大。信息物理系統(tǒng)的簡(jiǎn)單網(wǎng)絡(luò)攻擊都可能在復(fù)雜互聯(lián)互通的系統(tǒng)里產(chǎn)生一連串故障。

包括計(jì)算機(jī)網(wǎng)絡(luò)[7]在內(nèi)的所有已知攻擊手段，都可能被用于攻擊網(wǎng)絡(luò)控制類(lèi)型的信息物理系統(tǒng)，生活中有諸多這類(lèi)系統(tǒng)的例子，如新車(chē)包括智能汽車(chē)，都使用控制器局域網(wǎng)絡(luò)(Controller Area Network，CAN)總線來(lái)連接不同的微控制器以管控汽車(chē)的物理零部件。隨著車(chē)聯(lián)網(wǎng)(Internet of Vehicles，IoV)和汽車(chē)自組網(wǎng)[8](Vehicular Ad-hoc NETworks，VANET)的出現(xiàn)，汽車(chē)與外界的連接愈發(fā)普遍，如OTA(Over The Air)軟件更新和信息收集，這種安全挑戰(zhàn)就變得更有壓力[9]。2015年7月，兩名黑客演示了如何遠(yuǎn)程侵入和控制一輛2014款Jeep自由光，利用連接移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)的車(chē)載娛樂(lè)系統(tǒng)Uconnect的漏洞[10-11]，他們成功給汽車(chē)刷入帶病毒的固件，并向控制器局域網(wǎng)絡(luò)總線發(fā)送指令控制汽車(chē)，最終迫使菲亞特克萊斯勒集團(tuán)之后宣布召回140萬(wàn)輛汽車(chē)返廠升級(jí)系統(tǒng)。此類(lèi)事件提醒研究人員要多關(guān)注車(chē)聯(lián)網(wǎng)的安全性[12]。

越來(lái)越多的汽車(chē)正在依賴(lài)于網(wǎng)絡(luò)化控制系統(tǒng)，當(dāng)其總線或沖突域(Collision Domains)與連接到互聯(lián)網(wǎng)的部件共享或者有路由進(jìn)行連通時(shí)，安全隱患便隨之而來(lái)。通過(guò)一些軟件定義網(wǎng)絡(luò)(Software Defined Network，SDN)進(jìn)行隔離是最佳的手段，但是也擴(kuò)大了遭受攻擊的范圍，任何錯(cuò)誤的配置信息都可以打開(kāi)進(jìn)入智能汽車(chē)內(nèi)部的渠道。

傳統(tǒng)的入侵檢測(cè)系統(tǒng)用于發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的異常行為，但是在信息物理系統(tǒng)中，單純分析流量而不清楚每個(gè)數(shù)據(jù)包作用于物理系統(tǒng)的實(shí)際效果，是不能判別其惡意的。

文獻(xiàn)[13]將信息物理系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行分類(lèi)，并定義了隱蔽攻擊(Covert Attacks)這一新類(lèi)型。隱蔽攻擊是欺騙攻擊(Deception Attacks)的子集，攻擊者獲取信息物理系統(tǒng)部分組件的控制權(quán)，同時(shí)試圖讓攻擊影響足夠小，從而讓人無(wú)法觀察到異常。隱蔽攻擊分為兩種：一種是試圖讓物理部件產(chǎn)生持續(xù)平穩(wěn)的錯(cuò)誤輸出，隨著時(shí)間來(lái)逐步消耗系統(tǒng)的服務(wù)性能；另一種則是短暫的影響系統(tǒng)輸出，間隔一段時(shí)間重復(fù)發(fā)生以達(dá)到相同的效果。

假定自適應(yīng)巡航控制(Adaptive Cruise Control，ACC)系統(tǒng)是易于遭受攻擊的，筆者提出兩種針對(duì)A自適應(yīng)巡航控制系統(tǒng)的隱蔽攻擊：第1種攻擊里，當(dāng)實(shí)驗(yàn)汽車(chē)降低車(chē)速時(shí)，攻擊者立刻操作巡航控制器使汽車(chē)產(chǎn)生突然加速，試圖產(chǎn)生事故或者增大事故概率；第2種攻擊則是攻擊者接管控制權(quán)，讓巡航控制器不斷產(chǎn)生控制信號(hào)，降低實(shí)驗(yàn)汽車(chē)與前車(chē)的安全車(chē)距，從而增大事故風(fēng)險(xiǎn)。然后，設(shè)計(jì)一套盡可能準(zhǔn)確模擬巡航控制系統(tǒng)響應(yīng)的觀察方法，利用其所訓(xùn)練的參考模型，提出針對(duì)這兩種隱蔽攻擊的入侵檢測(cè)機(jī)制。當(dāng)檢測(cè)到與預(yù)期行為偏差巨大的情況時(shí)，入侵檢測(cè)系統(tǒng)便觸發(fā)警告，并切換到內(nèi)置于補(bǔ)償系統(tǒng)的故障安全控制器(Fail-safe Controller)。

為了評(píng)估檢測(cè)和補(bǔ)償機(jī)制的效果，筆者在MATLAB Simulink平臺(tái)上進(jìn)行了廣泛的模擬實(shí)驗(yàn)。結(jié)果表明，檢測(cè)機(jī)制可以成功地發(fā)現(xiàn)對(duì)自適應(yīng)巡航控制系統(tǒng)的隱蔽攻擊，而相較于沒(méi)有采用任何保護(hù)機(jī)制，由P控制器(P-controller)所構(gòu)成的補(bǔ)償器也很明顯地降低了對(duì)系統(tǒng)攻擊所造成的影響。

1 自適應(yīng)巡航控制

自適應(yīng)巡航控制根據(jù)控制目標(biāo)不同，其相應(yīng)的模型也不同，分別如圖1(a)和圖1(b)所示。假設(shè)有汽車(chē)1和汽車(chē)2行駛于同一車(chē)道，汽車(chē)1安裝有自適應(yīng)巡航控制系統(tǒng)，同時(shí)也安裝有雷達(dá)可以測(cè)量與前車(chē)汽車(chē)2的距離。另外，兩車(chē)相對(duì)速度也可以由傳感器和雷達(dá)測(cè)量所得。自適應(yīng)巡航控制系統(tǒng)的控制目標(biāo)便是讓車(chē)輛以駕駛者設(shè)定的速度行駛且與前車(chē)保持安全車(chē)距。

圖1 自適應(yīng)巡航控制系統(tǒng)的不同工作模式

自適應(yīng)巡航控制系統(tǒng)有兩種模式控制汽車(chē)1。第1種模式是速度控制模式，汽車(chē)1的速度被設(shè)置為駕駛者預(yù)設(shè)值，同時(shí)與前車(chē)保持系統(tǒng)認(rèn)定的最小距離；第2種模式是距離控制模式，自適應(yīng)巡航控制會(huì)動(dòng)態(tài)調(diào)整汽車(chē)1的速度以控制兩車(chē)之間的距離，確保車(chē)距不小于安全值。根據(jù)實(shí)時(shí)測(cè)試，自適應(yīng)巡航控制系統(tǒng)可以根據(jù)條件自行激活某一模式，如果相對(duì)車(chē)距明顯減少，則自適應(yīng)巡航控制系統(tǒng)會(huì)從模式1切換到模式2；反之，如果相對(duì)車(chē)距大于某個(gè)閾值，自適應(yīng)巡航控制系統(tǒng)便從模式2切換為模式1。所以自適應(yīng)巡航控制系統(tǒng)會(huì)根據(jù)下述規(guī)則設(shè)定其執(zhí)行模式：

(1) 如果Dr≥Ds，速度控制模式被激活，則保持巡航設(shè)定速度Vc是其控制目標(biāo)。

(2)如果Dr

1.1 ACC的數(shù)學(xué)模型

(1)

Dr(t)=x2(t)-x1(t)，

(2)

其中，F(xiàn)v是后車(chē)的速度函數(shù)，表示其如何行駛，其距離前車(chē)的距離是Dr。式(1)可以從汽車(chē)上路的傳感器數(shù)據(jù)學(xué)習(xí)得到，或者從駕駛行為中推理可得。此一階模型主要的缺點(diǎn)是，沒(méi)有考慮汽車(chē)慣性對(duì)速度的影響。所以根據(jù)牛頓力學(xué)原理改進(jìn)而來(lái)的二階模型如下：

(3)

其中，vr是兩車(chē)相對(duì)車(chē)速。式(3)將后車(chē)的加速度抽象為相對(duì)車(chē)距，相對(duì)車(chē)速和后車(chē)速度的非線性函數(shù)，其中實(shí)際上暗含了兩個(gè)模型，即跟車(chē)模型和最優(yōu)速度模型。跟車(chē)模型可以表示為

(4)

最優(yōu)速度模型可以表示為

(5)

其中，α和β是常量?？梢钥闯?，跟車(chē)模型中需要考慮與前車(chē)的相對(duì)速度，最優(yōu)速度模型表明最優(yōu)速度要與給定車(chē)間距x2-x1相符合。將兩個(gè)模型組合起來(lái)便是式(3)所示模型，即

(6)

前后兩車(chē)的模型動(dòng)力學(xué)是相同的，則汽車(chē)加速度與本身速度之間的動(dòng)態(tài)關(guān)系在拉普拉斯空間中都可表示為

(7)

上述公式實(shí)際上近似描述了節(jié)氣門(mén)和車(chē)輛慣性之間的動(dòng)態(tài)性。

自適應(yīng)巡航控制系統(tǒng)的輸入是駕駛者設(shè)定的巡航速度Vc，兩車(chē)之間的時(shí)間差為T(mén)gap，車(chē)輛本身速度為V，與前車(chē)的相對(duì)距離為Dr，以及與前車(chē)的相對(duì)速度為Vr。輸出則是車(chē)輛的加速度。ACC系統(tǒng)判定所需的前后兩車(chē)之間的安全距離[14]可表示為

Ds=Ddefault+TgapV，

(8)

其中，Ddefault是默認(rèn)停頓距離。自適應(yīng)巡航控制系統(tǒng)的輸入、輸出構(gòu)成了用于系統(tǒng)訓(xùn)練和識(shí)別的車(chē)輛動(dòng)力數(shù)據(jù)。

2 入侵檢測(cè)和補(bǔ)償

2.1 隱蔽攻擊場(chǎng)景

文中將研究?jī)煞N針對(duì)自適應(yīng)巡航控制系統(tǒng)的攻擊場(chǎng)景，對(duì)其兩種模式不同的控制目標(biāo)所造成的影響。根據(jù)定義，這些攻擊都會(huì)是隱蔽的。攻擊會(huì)擾亂自適應(yīng)巡航控制系統(tǒng)并更改其輸出，即攻擊者可以擾亂車(chē)輛的加速度，改變車(chē)輛的正常運(yùn)行。

(1) 攻擊場(chǎng)景1。第1種隱秘攻擊從破壞自適應(yīng)巡航控制單元開(kāi)始。攻擊者保持靜默等候，讓自適應(yīng)巡航控制系統(tǒng)正常工作，并密切監(jiān)控車(chē)輛與前車(chē)的距離。當(dāng)該距離達(dá)到最低點(diǎn)(大約接近最小安全距離)時(shí)，攻擊者控制自適應(yīng)巡航控制單元在控制信號(hào)中產(chǎn)生一個(gè)波峰，使車(chē)輛突然加速，試圖通過(guò)臨時(shí)將車(chē)距降低至低于標(biāo)準(zhǔn)，或?qū)④?chē)速提升到超過(guò)上限，使得事故發(fā)生的可能性增加。當(dāng)前車(chē)突然剎車(chē)，且受損的自適應(yīng)巡航控制拒絕降低車(chē)速時(shí)，也可能發(fā)生類(lèi)似的事故。

(2) 攻擊場(chǎng)景2。跟第1種攻擊類(lèi)似，攻擊者一樣會(huì)破壞自適應(yīng)巡航控制單元，不同的是攻擊者不會(huì)像第1種場(chǎng)景里伺機(jī)而動(dòng)打伏擊，而是細(xì)微地降低自適應(yīng)巡航控制的參考距離即安全車(chē)距Ds。因此，在自適應(yīng)巡航控制處于模式2，并試圖保持安全距離時(shí)，它實(shí)際上是在遵循一個(gè)錯(cuò)誤的參考，使得車(chē)輛事實(shí)上更接近前車(chē)。然而，這種差異對(duì)于駕駛者是難以發(fā)現(xiàn)的，因此攻擊仍然是隱蔽的；不過(guò)，所導(dǎo)致的結(jié)果卻并非微不足道。從統(tǒng)計(jì)上講，還得取決于路況(濕的或干的路面)，前后車(chē)輛的制動(dòng)力以及駕駛者的反應(yīng)時(shí)間，無(wú)論如何，這種攻擊都讓事故發(fā)生的機(jī)會(huì)大大增加。

2.2 智能入侵檢測(cè)

圖2 智能識(shí)別器工作模型

檢測(cè)和反應(yīng)時(shí)間的準(zhǔn)確性是CPS安全性中的重要問(wèn)題。反應(yīng)時(shí)間對(duì)于防止程序失敗至關(guān)重要。早期檢測(cè)增加了讓補(bǔ)償器保持CPS性能的機(jī)會(huì)，因此文中提出用于發(fā)現(xiàn)上述隱蔽攻擊的新型入侵檢測(cè)系統(tǒng)。

假設(shè)有一個(gè)初始安全期，在此期間，識(shí)別器可以學(xué)習(xí)整個(gè)車(chē)輛系統(tǒng)的動(dòng)力模型，這可以是簡(jiǎn)單的線性系統(tǒng)傳遞函數(shù)識(shí)別。初始安全期的假設(shè)并非是不合理的，因?yàn)檐?chē)輛在出廠的時(shí)候并不會(huì)被黑客攻陷或者蠕蟲(chóng)病毒感染。因此可以假設(shè)如果有任何攻擊，則均發(fā)生在Tattack之后。并且可以在安全期內(nèi)運(yùn)行智能識(shí)別器，用于構(gòu)建系統(tǒng)模型。文中使用人工神經(jīng)網(wǎng)絡(luò)作為智能識(shí)別器，分為訓(xùn)練階段和識(shí)別階段，如圖2所示。

2.2.1 特征提取

特征是自適應(yīng)巡航控制運(yùn)行狀態(tài)的一個(gè)抽象表示，特征的設(shè)計(jì)要顧及計(jì)算的效率和可行性。特征是從大量的車(chē)輛運(yùn)行動(dòng)力數(shù)據(jù)提取出自適應(yīng)巡航控制有關(guān)部分，從這些數(shù)據(jù)中再直接提煉出特征。不論是車(chē)輛本身的速度還是自適應(yīng)巡航控制的加速度輸出，都是時(shí)域連續(xù)的模擬信號(hào)量，需要以時(shí)間為維度將其量化成一組組離散數(shù)據(jù)，用微小的時(shí)間段進(jìn)行切分。在某一時(shí)間t，巡航預(yù)設(shè)速度為Vc，并假定自身車(chē)速V和兩車(chē)時(shí)間差Tgap、車(chē)間距Dr及相對(duì)車(chē)速Vr等確定的情況下，自適應(yīng)巡航控制輸出的加速度必然落在一個(gè)可預(yù)測(cè)的小范圍Oacc內(nèi)；這個(gè)范圍的大小可以用統(tǒng)計(jì)數(shù)據(jù)進(jìn)行確定。因而特征問(wèn)題便是自適應(yīng)巡航控制輸出加速信息的概率分布問(wèn)題，即

pt=P(t，Vc，V，Tgap，Dr，Vr，Oacc)，pt∈R7，

(9)

其中，P(v)表示車(chē)輛行駛中向量v出現(xiàn)的概率，且有

p=L(pt)，

(10)

其中，L是邏輯函數(shù)。如果P(v)大于一半，則概率被映射為1；否則，概率被映射為0。

設(shè)pv是向量v經(jīng)式(10)簡(jiǎn)化后的數(shù)據(jù)向量，則在時(shí)間t的特征向量V可以表示為

V(t)=pv(t)⊕pv(t-1)，

(11)

其中，⊕是對(duì)向量中每個(gè)維度進(jìn)行異或操作。

2.2.2 模型訓(xùn)練

訓(xùn)練階段需要大量數(shù)據(jù)和時(shí)間，所以需要在初始安全期內(nèi)離線運(yùn)行。訓(xùn)練時(shí)，首先自適應(yīng)巡航控制的動(dòng)力數(shù)據(jù)從生產(chǎn)車(chē)間收集，處理并提取出特征，代表自適應(yīng)巡航控制運(yùn)行狀態(tài)的統(tǒng)計(jì)學(xué)行為；然后以監(jiān)督學(xué)習(xí)的方式，每組用于訓(xùn)練的動(dòng)力數(shù)據(jù)都有一標(biāo)簽信息表示車(chē)輛是否正常，特征與標(biāo)簽之間一一對(duì)應(yīng)；最后使用深度神經(jīng)網(wǎng)絡(luò)(Deep Neural Network，DNN)模型訓(xùn)練特征，獲取可用的參考模型的權(quán)重系數(shù)W作為識(shí)別比對(duì)的依據(jù)，權(quán)重系數(shù)W是個(gè)包含誤差概率的數(shù)組，如圖3所示。

圖3 改進(jìn)的DBN模型

學(xué)習(xí)模型為監(jiān)督學(xué)習(xí)模型，使用反向傳播算法的神經(jīng)網(wǎng)絡(luò)在進(jìn)行梯度下降優(yōu)化時(shí)，由于梯度消失問(wèn)題的存在會(huì)變得低效[15]，而深度置信網(wǎng)絡(luò)(Deep Belief Network，DBN)作為一個(gè)概率生成模型，其在底層數(shù)據(jù)之上增加了幾層隨機(jī)隱藏單元，可以有效解決梯度消失問(wèn)題[16-17]。DBN是一個(gè)無(wú)監(jiān)督學(xué)習(xí)模型，其典型結(jié)構(gòu)如圖3(a)所示。因此，將包括標(biāo)簽信息在內(nèi)的最終分類(lèi)層添加到DBN模型的頂層，構(gòu)建判別型(Discriminative)深度學(xué)習(xí)模型，圖3(b)是文中改進(jìn)的模型，它是擁有一個(gè)輸入層，多個(gè)隱藏層和一個(gè)輸出層的多層網(wǎng)絡(luò)，其中的每個(gè)節(jié)點(diǎn)都以ReLU(Rectified Linear Unit)函數(shù)為激活函數(shù)。由于標(biāo)簽信息Y的存在，改進(jìn)后的模型便成為了一個(gè)從底向上監(jiān)督學(xué)習(xí)方式訓(xùn)練的深度前饋模型。需要強(qiáng)調(diào)的是，深度前饋模型中DBN結(jié)構(gòu)部分中的隱藏節(jié)點(diǎn)權(quán)重Wi來(lái)自于原始DBN的無(wú)監(jiān)督預(yù)訓(xùn)練，這些參數(shù)只用于初始化權(quán)重，并在隨后模型訓(xùn)練中用梯度下降方法對(duì)這些參數(shù)進(jìn)行優(yōu)化調(diào)整。

設(shè)訓(xùn)練數(shù)據(jù)集有K個(gè)采樣{(v1，y1)，(v2，y2)，…，(vK，yK)}，v是特征向量，y是其對(duì)應(yīng)的標(biāo)簽信息。特征向量v從底部的可見(jiàn)層節(jié)點(diǎn)輸入神經(jīng)網(wǎng)絡(luò)，并且初始的權(quán)重已經(jīng)通過(guò)原始DBN學(xué)習(xí)得到，然后權(quán)重便會(huì)被逐漸優(yōu)化，所以可以簡(jiǎn)單地將預(yù)測(cè)值與輸出值的均方誤差作為學(xué)習(xí)成本，即成本函數(shù)C：

(12)

其中，w是所訓(xùn)練網(wǎng)絡(luò)的權(quán)重集合，y是標(biāo)簽信息，hw(v)是產(chǎn)生預(yù)期輸出的假說(shuō)函數(shù)。所以整個(gè)數(shù)據(jù)集的訓(xùn)練總成本為

(13)

(14)

在反向傳播算法中，神經(jīng)網(wǎng)絡(luò)從上層到下層通過(guò)隨機(jī)梯度方法更新權(quán)重向量，即

(15)

其中，ξ是自適應(yīng)參數(shù)。

圖4 模型訓(xùn)練結(jié)果矩陣

利用OCTANE(Open Car Testbed And Network Experiments)[18]生成200 000個(gè)測(cè)試數(shù)據(jù)對(duì)模型進(jìn)行測(cè)試訓(xùn)練和驗(yàn)證，在Nvidia GTX 1080 TI GPU上訓(xùn)練該網(wǎng)絡(luò)200 epochs大約需要6 h。最后的模型輸出結(jié)果矩陣如圖4所示。

驗(yàn)證結(jié)果顯示，該模型檢測(cè)性能優(yōu)異，總體準(zhǔn)確率約為97.8%，假陽(yáng)性錯(cuò)誤率約為1.6%，假陰性錯(cuò)誤率約為2.8%。

2.2.3 異常識(shí)別

圖5 用于ACC系統(tǒng)的入侵檢測(cè)和補(bǔ)償機(jī)制

2.3 控制系統(tǒng)和補(bǔ)償策略

本研究以模型預(yù)測(cè)控制(Model Predictive Control，MPC)系統(tǒng)[19]為主要的ACC核心，MPC系統(tǒng)以正常模式控制車(chē)輛，使用系統(tǒng)線性模型、擾動(dòng)和噪聲模型來(lái)估計(jì)控制系統(tǒng)的狀態(tài)，并預(yù)測(cè)系統(tǒng)未來(lái)的輸出。通過(guò)使用預(yù)測(cè)的輸出，MPC解決了二次規(guī)劃的優(yōu)化問(wèn)題，為變量提供了最佳調(diào)整。MPC系統(tǒng)結(jié)構(gòu)如圖6所示。

圖6 模型預(yù)測(cè)控制系統(tǒng)

IDS持續(xù)監(jiān)測(cè)著ACC系統(tǒng)的行為，如果檢測(cè)到異常，則意味著已發(fā)生攻擊。因此，IDS從主控制系統(tǒng)切換到補(bǔ)償器，以減輕攻擊對(duì)車(chē)輛的影響。補(bǔ)償器是PID控制系統(tǒng)，因?yàn)樵摽刂破骷易逶诠I(yè)中應(yīng)用普遍，而且將其內(nèi)嵌入系統(tǒng)的成本很低。在類(lèi)似工業(yè)案例研究中[20-21]，由于P控制器響應(yīng)快，無(wú)震蕩，因此本文使用P控制器補(bǔ)償前述隱蔽攻擊場(chǎng)景的影響。

3 實(shí)驗(yàn)結(jié)果與分析

在MATLAP Simulink搭建文中所提出的入侵檢測(cè)機(jī)制和補(bǔ)償策略，模擬平臺(tái)上使用以下參數(shù)初始化運(yùn)行環(huán)境：后車(chē)汽車(chē)1和前車(chē)汽車(chē)2的初始位置分別為x0，1=10 m和x0，2=50 m；兩車(chē)的初始速度為v0，1=20 m/s和v0，2=25 m/s；另外，假定Tgap=1.4 s，Ddefault=10 m，vc=30 m/s，a1，min=-3 m/s2，a1，max=2 m/s2。

3.1 智能入侵檢測(cè)系統(tǒng)

智能入侵檢測(cè)系統(tǒng)運(yùn)行結(jié)果如圖7所示。在兩種場(chǎng)景下，攻擊都是在t=40 s發(fā)起的。觀察實(shí)驗(yàn)結(jié)果可發(fā)現(xiàn)，IDS警報(bào)標(biāo)記幾乎立即發(fā)出。因此，補(bǔ)償系統(tǒng)也在檢測(cè)到攻擊后旋即激活。

(a1) 控制信號(hào)

(b1) 控制信號(hào) (a2) IDS標(biāo)記

(b2) IDS標(biāo)記

3.2 隱蔽攻擊的補(bǔ)償——攻擊場(chǎng)景1

如前所述，第1種隱蔽攻擊與ACC的速度控制目標(biāo)有關(guān)。剛好在t=40 s時(shí)，前車(chē)減速且車(chē)間距變小，攻擊者發(fā)動(dòng)攻擊給后車(chē)加速，如圖7(a)和圖8(a)所示，因而兩車(chē)之間的距離暫時(shí)小于安全距離。攻擊可以重復(fù)發(fā)起，圖中只展示了一個(gè)攻擊行為。在40 s之后速度的增加和車(chē)距的減少都不夠大，不足以引起駕駛者的察覺(jué)，因此該攻擊是隱蔽的。然而事故幾率卻增加了，特別是在攻擊發(fā)生的短時(shí)間內(nèi)。由于IDS的存在，自適應(yīng)巡航控制系統(tǒng)在攻擊被發(fā)現(xiàn)時(shí)由內(nèi)置的P控制器接管，攻擊大約在200 ms后很快被檢測(cè)到。從圖8(b)可以看出，車(chē)輛在t=40.2 s之后設(shè)法恢復(fù)正常運(yùn)行，因?yàn)镮DS已經(jīng)把受感染的控制器從系統(tǒng)環(huán)路中隔離，并激活內(nèi)置補(bǔ)償器，讓其接管控制權(quán)。

3.3 隱蔽攻擊的補(bǔ)償——攻擊場(chǎng)景2

在第2種隱蔽攻擊中，攻擊者試圖擾亂自適應(yīng)巡航控制系統(tǒng)的參考體系(如作為系統(tǒng)參照對(duì)比的安全距離)，尤其是自適應(yīng)巡航控制工作于模式2，以便讓車(chē)間距離保持低于安全距離。IDS對(duì)此攻擊的反應(yīng)如圖7(b)所示。由于是隱蔽攻擊，所以如圖9(a)所示，駕駛者很難察覺(jué)到加速度的細(xì)微波動(dòng)，然而兩車(chē)之間的相對(duì)距離卻逐漸變小，大約60 s后車(chē)間距縮小了近5 m。與50 m相較，這個(gè)變化對(duì)駕駛者不明顯，但明顯增加了事故幾率，特別是前車(chē)急剎車(chē)時(shí)。與之前場(chǎng)景類(lèi)似，如果補(bǔ)償器在收到IDS信號(hào)后激活介入控制，便能設(shè)法克服攻擊帶來(lái)的惡劣影響。如圖9(b)所示，攻擊在不到200 ms內(nèi)再次被檢測(cè)到，在一小瞬間的擾動(dòng)后，車(chē)輛恢復(fù)良好的運(yùn)行狀態(tài)，系統(tǒng)控制目標(biāo)得以實(shí)現(xiàn)。

仿真模擬結(jié)果表明，入侵檢測(cè)和補(bǔ)償策略快速有效，它可以確保兩車(chē)之間的相對(duì)距離不會(huì)小于安全距離。

圖8 第1種隱蔽攻擊場(chǎng)景下的系統(tǒng)表現(xiàn)

4 結(jié)束語(yǔ)

筆者對(duì)智能汽車(chē)自適應(yīng)巡航控制系統(tǒng)中隱蔽攻擊的檢測(cè)方法和補(bǔ)償機(jī)制進(jìn)行了研究，介紹了兩種攻擊場(chǎng)景下導(dǎo)致的巡航系統(tǒng)無(wú)法正常工作，不能滿足智能汽車(chē)對(duì)速度和車(chē)距控制的要求。提出了人工神經(jīng)網(wǎng)絡(luò)識(shí)別器用于學(xué)習(xí)自適應(yīng)巡航控制系統(tǒng)并預(yù)測(cè)其輸出。文中提出的新型IDS將會(huì)對(duì)比實(shí)際自適應(yīng)巡航控制的輸出和識(shí)別器的預(yù)測(cè)輸出，進(jìn)而判斷自適應(yīng)巡航控制行為是否異常。異常由統(tǒng)計(jì)度量捕獲，IDS對(duì)此產(chǎn)生警告，并切換MPC系統(tǒng)至內(nèi)置PID控制器。仿真模擬結(jié)果證實(shí)了文中方法的有效性，它不僅實(shí)現(xiàn)了隱蔽攻擊的探測(cè)識(shí)別，而且也能減輕攻擊對(duì)測(cè)試車(chē)輛性能的影響。

車(chē)聯(lián)網(wǎng)是多行業(yè)深度融合的新型產(chǎn)業(yè)形態(tài)，是全球創(chuàng)新的熱點(diǎn)和未來(lái)發(fā)展的制高點(diǎn)，可以預(yù)見(jiàn)到其具有未來(lái)的廣闊應(yīng)用空間。隨著汽車(chē)電子化水平越來(lái)越高和5G的推廣應(yīng)用，越來(lái)越多的汽車(chē)子系統(tǒng)將會(huì)接入網(wǎng)絡(luò)，都可能遭受入侵威脅，安全挑戰(zhàn)壓力巨大，未來(lái)研究重點(diǎn)將會(huì)放在提升入侵檢測(cè)和補(bǔ)償機(jī)制的普適性，使其可以應(yīng)用到更多的汽車(chē)組成系統(tǒng)和場(chǎng)景。同時(shí)，性能更優(yōu)秀的神經(jīng)網(wǎng)絡(luò)識(shí)別器模型也是研究一大方向。