SAVIOR Securing Autonomous Vehicles with Robust Physical Invariants

SAVIOR: Securing Autonomous Vehicles with Robust Physical Invariants

无人航行系统当前面临的问题：GPS欺骗，传感器转换攻击（传统的攻防方法不能追踪到）

传感器的脆弱性：
相机，激光雷达，雷达，惯性测量单元，GPS

贡献：
1.使用常见的非线性动态模型用于无人机和无人车
2.介绍了隐形攻击的概念
3.使用累积和算法，相比之前的时间窗方法跟踪异常，其检测性能更优
4.在无人机和无人车上进行了实现

SAVIOR设计：

1. 在线传感器预处理，把原始数据转换为可用形式

2. 离线预处理阶段，学习物理不变量，构造模型

3. 在线阶段预测数据并与观测值比较

   1. 从噪声传感器输入测量未知参数，使用扩展卡尔曼滤波预测无人系统的物理行为
   2. 预测和矫正
   3. 预测值与观测值比较，分析是否构成转换攻击

4. 若异常持续存在则检测系统发出警报

   1. 计算每个传感器的残差
   2. 累积和算法检测持续攻击
   3. 若残差超过设定的阈值则发出警报

实现：

1. 控制器遵循发布-订阅体系结构，通过主题提供进程间通信
2. 对于无人机，需订阅以下主题：传感器组合，磁强计，GPS
3. 异常检测位于控制信号被发送到执行器之前
4. 代码在自己的模块中与控制器并行运行

比较：

• 非线性模型预测，累积和算法异常检测
• 线性模型预测，时间窗口算法异常检测
• 检测攻击的数量更多，检测攻击的速度更快，更少的误警率

非线性模型：位置，速度，角度，角速度；非线性最小二乘数据拟合；
需要学习的参数：转动惯量，质量，轴心距，推力因子，阻力因子

隐身攻击：

1. 在不引起任何警报的情况下最大化传感器篡改的值
2. 目标是在不增加差异的情况下最大化偏差
3. 隐身攻击使得我们考虑PBAD系统的最坏情况，即攻击者在持续地向系统中注入最大数量的错误信息同时没有被检测到

开环控制系统：不将控制的结果反馈回来影响当前控制的系统
闭环控制系统：可以将控制的结果反馈回来与希望值比较，并根据它们的误差调整控制作用的系统

https://www.usenix.org/conference/usenixsecurity20/presentation/quinonez