新監測系統告知：你全自動駕駛汽車的潛在危險＊阿波羅新聞網

設定自動駕駛功能的觸控螢幕。（Yuichi Yamazaki/ AFP）

當你開着全自動駕駛汽車行駛在高速公路上，會完全把自己交給駕駛系統嗎？如果是，就要小心了。下面這個新聞可能會改變你對自動駕駛系統的安全性的看法。

全自動駕駛系統依靠雷達感測器辨別車輛和物體，以避開障礙物。那麼有沒有被干擾的因素，從而帶來安全問題呢？美國杜克大學開發的一款「瘋狂雷達」（MadRadar）系統對自動駕駛系統進行了測試，從而發現了一些汽車系統無法應對的問題。

目前的自動駕駛輔助系統（ADAS）包括盲點偵測（BSD）、自動緊急剎車（AEBS）、變換車道輔助（LCA）和後方交通警報（RTA）系統，而它們都依靠現在的雷達進行感應。這種系統也被運用於飛機、坦克、戰機、船舶或無人機等交通工具上，該系統能夠幫助交通工具穩定在一定速度、高度，即使在惡劣天氣下也適用。

然而，人們仰賴的自動駕駛輔助系統和雷達感應，一旦AI或其它高科技破解或攻擊，勢必會出現大混亂和災難，因此了解自動駕駛和雷達的漏洞勢在必行。

杜克大學電腦工程副教授米羅斯拉夫·帕伊奇（Miroslav Pajic）領導的一個團隊研製的「瘋狂雷達」系統，無需事先了解測試車輛的雷達具體設置，便可以在眨眼之間實現干擾，成為對雷達安全最棘手的威脅。該研究成果在1月31日發表至論文預印本的網站arXiv上，並於2月26日至3月1日在加州聖地牙哥舉行的網路和分散式系統安全研討會上展示成果。

過去，科學家只有對自動駕駛車輛中的攝影機和LiDAR（光檢測和測距）漏洞進行大量分析和找出解決方案，而對汽車使用的調頻連續波（FMCW）雷達系統的漏洞僅限在誤報上，並未做更多的研究。

目前汽車常用的雷達是一種調頻連續波（FMCW），擁有體積小和成本更低的優點。這種雷達使用的是新一代的毫米波（mmWave）頻段，使雷達擁有更高的頻率和頻寬，讓這些感測器的距離解像度提高了20倍（距離4公分）和速度解像度提高3倍。

論文還提到，即使車輛是相同的品牌和型號，但使用的雷達參數都存在些微的差異，因為這些雷達會使用略有不同的頻率，或以略有不同的時間差進行測量物體，因此過去要欺騙雷達系統，得事先知道汽車雷達的特定參數。

「這種情況就像一個人要阻止某人聽廣播，那需要阻止他接收廣播信號或用自己的廣播劫持信號，但還需事先知道對方正在收聽哪個電台。」帕吉奇教授對杜克大學新聞室解釋說。

杜克大學的「瘋狂雷達」系統的即時黑盒，對測試車上的FMCW雷達進行高精度的攻擊訊號，以達到干擾車輛的目的，且攻擊無需事先了解受害者雷達參數和具體設置。

實驗中，科學家演示的「瘋狂雷達」攻擊都是汽車在真實的道路、速度和雷達系統上完成。他們讓「瘋狂雷達」進行定點和移動攻擊。移動攻擊是用移動的汽車搭載黑盒，去攻擊另一台正在移動的汽車。

整個攻擊過程只需不到四分之一秒（25 MSps）的時間，就能準確檢測汽車的雷達參數，並計算出攻擊的訊號以欺騙目標的雷達，使目標的汽車感知到一輛並不存在的車子，或改變車輛的車速和路徑。

實驗人員在這次實驗中進行了5,000次獨立的模擬實驗，並證明被攻擊的車輛只要在攻擊範圍內且無論車速如何，皆會受到黑盒攻擊和干擾。

他們在移動式進行三種主要的攻擊模式。第一種，先讓「瘋狂雷達」向目標汽車發送訊號，使目標車輛的雷達感知另一輛實際上不存在的汽車，而這種技術涉及修改或干擾雷達中的時間和速度相關訊號。

第二種，讓「瘋狂雷達」欺騙目標的雷達，使雷達產生相反的想法，但車子附近其實沒有汽車經過，卻能感應到有車子。原理是「瘋狂雷達」系統在受攻擊的汽車周圍，巧妙地添加掩蔽訊號，讓雷達系統上出現虛假的亮點訊號。

第三種，用「瘋狂雷達」使汽車突然改變了路線和速度，這可以導致出現嚴重的車禍。對此，研究人員建議汽車製造商，嘗試讓雷達系統的操作參數可以隨着時間變化進行隨機變化，並為算法添加保護功能，以防止這種類型的攻擊奏效，因為這種攻擊是最危險的。

帕吉奇教授對杜克大學新聞室表示，「我們發明這些系統並不是為了傷害其他人，只是在展示當前雷達系統存在的問題，以表明我們需要從根本上改變這些雷達的感應設計。」