SAVIOR: Securing Autonomous Vehicles with Robust Physical Invariants

無人航行系統當前面臨的問題：GPS欺騙，感測器轉換攻擊（傳統的攻防方法不能追蹤到）

感測器的脆弱性：
相機，鐳射雷達，雷達，慣性測量單元，GPS

貢獻：
1.使用常見的非線性動態模型用於無人機和無人車
2.介紹了隱形攻擊的概念
3.使用累積和演算法，相比之前的時間窗方法跟蹤異常，其檢測效能更優
4.在無人機和無人車上進行了實現

SAVIOR設計：

1. 線上感測器預處理，把原始資料轉換為可用形式

2. 離線預處理階段，學習物理不變數，構造模型

3. 線上階段預測資料並與觀測值比較

   1. 從噪聲感測器輸入測量未知引數，使用擴充套件卡爾曼濾波預測無人系統的物理行為
   2. 預測和矯正
   3. 預測值與觀測值比較，分析是否構成轉換攻擊

4. 若異常持續存在則檢測系統發出警報

   1. 計算每個感測器的殘差
   2. 累積和演算法檢測持續攻擊
   3. 若殘差超過設定的閾值則發出警報

實現：

1. 控制器遵循釋出-訂閱體系結構，通過主題提供程式間通訊
2. 對於無人機，需訂閱以下主題：感測器組合，磁強計，GPS
3. 異常檢測位於控制訊號被髮送到執行器之前
4. 程式碼在自己的模組中與控制器並行執行

比較：

• 非線性模型預測，累積和演算法異常檢測
• 線性模型預測，時間視窗演算法異常檢測
• 檢測攻擊的數量更多，檢測攻擊的速度更快，更少的誤警率

非線性模型：位置，速度，角度，角速度；非線性最小二乘資料擬合；
需要學習的引數：轉動慣量，質量，軸心距，推力因子，阻力因子

隱身攻擊：

1. 在不引起任何警報的情況下最大化感測器篡改的值
2. 目標是在不增加差異的情況下最大化偏差
3. 隱身攻擊使得我們考慮PBAD系統的最壞情況，即攻擊者在持續地向系統中注入最大數量的錯誤資訊同時沒有被檢測到

開環控制系統：不將控制的結果反饋回來影響當前控制的系統
閉環控制系統：可以將控制的結果反饋回來與希望值比較，並根據它們的誤差調整控制作用的系統

https://www.usenix.org/conference/usenixsecurity20/presentation/quinonez