智联网的发展驱动智能进入实体环境。越来越多的智能设备具备了“眼睛”和“大脑”,能够动态感知、智能处理并自主回应来自周围环境的信息。而在这其中,智能设备的“眼睛”正是摄像头、雷达、麦克风、加速度计、陀螺仪、热电偶等各类传感器。目前,传感器已广泛应用于个人设备、智能家居、工业控制、自动驾驶、医疗诊断等智联网领域,并且随着智能设备种类和数量的显著增加(预计2022年将达到430亿),传感器的数量也将突破1万亿大关,在智联网中拥有举足轻重的地位。例如,随着汽车越来越智能化,一辆汽车中的传感器数量有望超过200个,应用于从引擎控制到自动驾驶的各个环节。
传感器是一类通过换能(transduction)器件将各类物理能量信号转换为电能信号的设备。例如,热电偶可以产生与温度相关的电动势,麦克风可以通过压电效应将声音转换为相应的模拟电信号,加速度计可以将受力转换为电容变化。除了换能器,传感器中通常还有信号处理电路,对换能器产生的电信号进行放大、滤波等处理,并输出模拟或数字形态的测量值。智能设备通过热电偶和麦克风输出的测量值便可感知其所在环境的温度和声音,进而实现智能家居控制和语音助手等功能。
然而,传感器的安全风险在过去常被忽视。作为一类复杂度和智能化程度普遍较低的测量设备,传感器容易遭受来自实体环境的恶意攻击,发生故障或产生攻击者预期的错误测量结果,造成危及整个系统的安全后果。例如,通过发射恶意的电磁波信号可以使热电偶产生错误的测量结果,例如将正常室温(20°C)篡改为0°C甚至-800°C等任意读数,此类攻击可能对核反应堆等基于温度的工业控制造成灾难性的影响。自动驾驶依赖的雷达等避障传感器可以被声波、电磁波和激光攻击,使得汽车无法有效检测障碍物并发生碰撞,或检测到虚假障碍物导致停车。传统设计通常只考虑传感器的测量噪声和有限误差,难以避免由攻击导致的感知结果篡改。如果上层智能系统无法主动发现感知失真,针对传感器的攻击则可能引发错误的系统决策和控制结果。虽然业界普遍会对传感器进行震动和电磁兼容等可靠性测试,但目前尚无针对传感器的安全测试,大量的传感器仍然缺乏安全设计。
目前,学术界已提出针对各种传感器的攻防方法,包括雷达、摄像头、加速度计、陀螺仪、麦克风、触摸屏、磁编码器等十余种最常见的传感器类型,涉及汽车、智能手机、医疗设备、能源等应用领域。然而,现有的攻击和防护方法大多为点对点(ad-hoc),与目标传感器和应用场景强相关,不同的工作之间不具备明显的关联性。为此,我们将此类针对传感器的攻击统一定义为“换能攻击”(Transduction Attack),并使用统一的形式描述此类攻击的机理、方法和防护。
传感器的换能攻击
换能攻击是一类利用传感器的设计缺陷,通过物理攻击信号影响传感器测量结果的攻击方式。攻击者产生的物理攻击信号可以通过传感器中设计或非设计的换能过程转换为传感器内部的模拟电信号,从而影响传感器的输出。此类攻击通常不需要与传感器有实际的物理接触,因此具有较高的隐蔽性。例如攻击者通过声波可以引发MEMS加速度计内部微型机械结构的共振,从而使加速度计在静止时测量到运动状态下的加速度值。此外,通过利用加速度计内部放大器、滤波器或模数转换器的缺陷,攻击者可以使传感器输出可控的加速度值。值得注意的是,换能攻击是利用传感器的设计缺陷造成不可信的测量值,因此不包括改变被测对象的攻击形式,例如使用热风枪加热温度传感器。虽然被加热的传感器无法可信地反映大环境的真实温度,但它依然可以可靠地测量它周围的温度。
换能攻击可能对传感器的测量结果进行两种形式的控制。(1)拒绝服务(Denial of ervice,DoS):此类攻击的目的是阻止传感器输出可用的测量值。例如,一个频率与陀螺仪固有谐振频率一致且非常强的声音干扰可能导致陀螺仪输出随机的角速度,使无人机无法维持稳定的飞行甚至发生坠毁。在拒绝服务攻击下,传感器的测量值通常是攻击者无法预测和控制的。(2)欺骗(Spoofing):此类攻击的目标是造成传感器产生看似正常实则错误的测量值。例如,一段特殊制作的声音信号可以欺骗手机中的加速度计,从而控制与手机绑定的遥控汽车。与拒绝服务攻击的区别是,欺骗攻击通常可以部分或完全控制传感器的测量结果。
换能攻击可利用的物理信号包括但不限于以下几类:(1)电磁波是由互相垂直且同相振荡的电场与磁场产生的波,它的传播不需要依靠介质,在真空中的传播速度为光速。按照频率可以将电磁波分为无线电波、微波、红外线、可见光、紫外线、X射线和伽马射线。(2)声波是一种由于介质的振动而产生的机械波,可以在气体、液体、固体中传播。按照声波的频率,可以将其分为次声波、可听声波和超声波。(3)磁场是由磁体、运动的电荷或电场的变化而产生的物理场。处于磁场中的磁性物质或电流会因为磁场的作用而感受到磁力。(4)电场是一种存在于电荷周围的物理场,对场中的其他电荷有作用力。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.