基于车路协同的混合交通系统攻击检测与优化控制方法

1.本发明涉及自动驾驶技术与智慧交通系统领域，特别涉及一种基于车路协同的混合交通系统攻击检测与优化控制方法、电子设备以及存储介质。


背景技术：

2.汽车和交通系统正朝着智能化与网联化发展，同时网联技术的应用为车车协同与车路协同提供了有力支撑。已有研究证明合适的协同策略可有效抑制混合交通流的波动、减少汽车冲突、提高道路通行能力以及减少能源消耗等。然而，随着智能网联汽车的逐步落地，必然经过一个长期的同时包含智能网联汽车和人工驾驶汽车的混合交通系统的过渡阶段。同时，混合交通系统作为一种网络物理系统，网联技术为智能网联汽车与混合交通系统带来连通性的同时，也伴随着网络攻击的可能性。
3.目前，已出现交通系统中欺骗攻击检测与防御策略的相关研究。检测手段可以分为基于观测器的检测、基于滤波器的检测以及基于偏微分方程的检测。同时，分布式估计器被用于多传感器网络的汽车运动状态估计。但以上研究对象均为纯智能网联汽车队列，甚少研究提及混合交通场景的网络安全问题。然而，上述结果不能直接用于混合交通系统，原因如下：第一，人工驾驶汽车与智能网联汽车的行为表现不同，人工驾驶汽车的运动不受网联信息的影响，且人工驾驶汽车由于驾驶员驾驶风格不同表现为运动异质性；第二，车载通信装置的通信范围有限，而且由于人工驾驶汽车的存在导致混合交通系统的连通性较差；第三，人工驾驶汽车不具备对周围环境的感知能力，其发送的信息仅包含自身的状态信息，也即网络上可以得到的人工驾驶汽车的前车和后车的信息较少。这些特殊性导致了纯智能网联汽车队列的方法不可以直接用于混合交通场景。


技术实现要素：

4.鉴于上述问题，本发明提供了一种基于车路协同的混合交通系统攻击检测与优化控制方法、电子设备以及存储介质，以期至少能够解决上述问题之一。
5.根据本发明的第一个方面，提供了一种基于车路协同的混合交通系统攻击检测与优化控制方法，其特征在于，包括：
6.路侧单元通过网联技术获取混合交通系统中目标道路上行驶车辆的运动信息，其中，行驶车辆包括人工驾驶汽车和智能网联汽车，运动信息包括行驶车辆的速度信息和位置信息；
7.根据行驶车辆的历史可信任运动信息和行驶车辆的周围车辆的可信任运动信息，通过路侧单元的自更新分布式估计器生成行驶车辆的运动预测信息；
8.根据行驶车辆的运动预测信息和预设的车辆运动模型构建路侧单元的复合攻击检测器，并通过复合攻击检测器将行驶车辆的运动信息划分为异常数据和非异常数据；
9.根据异常数据和非异常数据，通过路侧单元生成攻击检测决策，并在混合交通系统中广播可信任的车辆信息和行驶车辆的攻击标志信息；
10.根据可信任的车辆信息和行驶车辆的攻击标志信息，智能网联汽车动态优化自身的车辆控制策略。
11.根据本发明的实施例，上述路侧单元通过网联技术获取混合交通系统中目标道路上行驶车辆的运动信息包括：
12.路侧单元通过网联技术接收人工驾驶汽车通过车载网联设备在混合交通系统中以广播方式发送的人工驾驶汽车的速度信息和位置信息；
13.路侧单元通过网联技术接收智能网联汽车通过车载网联设备在混合交通系统以广播方式发送的智能网联汽车的速度信息和位置信息以及周围车辆的速度信息和位置信息，其中，周围车辆的速度信息和位置信息通过智能网联汽车的车载传感器得到。
14.根据本发明的实施例，上述根据行驶车辆的历史运动信息和行驶车辆的周围车辆的可信任运动信息，通过路侧单元的自更新分布式估计器生成行驶车辆的运动预测信息包括：
15.利用行驶车辆的纵向运动模型处理行驶车辆的历史可信任运动信息，得到行驶车辆的加速度预测信息；
16.基于行驶车辆的加速度预测信息、行驶车辆的运动信息以及周围车辆的可信任运动信息，构建带有扰动的车辆队列系统模型，其中，扰动符合高斯分布；
17.基于带有扰动的车辆队列系统模型构建路侧单元的自更新分布式估计器，并通过自更新分布式估计器处理行驶车辆的历史可信任运动信息，得到行驶车辆的速度预测信息和位置预测信息。
18.根据本发明的实施例，上述根据行驶车辆的运动预测信息和预设的车辆运动模型构建路侧单元的复合攻击检测器，并通过复合攻击检测器将行驶车辆的运动信息划分为异常数据和非异常数据包括：
19.根据行驶车辆的运动预测信息和预设的车辆运动模型构建路侧单元的复合攻击检测器；
20.通过蒙特卡洛模拟实验得到无攻击场景下行驶车辆的非异常运动信息，并通过复合攻击检测器对行驶车辆的非异常运动信息进行处理，得到攻击报警阈值；
21.基于卡尔曼滤波原理与卡方检测器原理，通过复合攻击检测器处理行驶车辆的运动信息，得到处理结果；
22.在处理结果大于攻击报警阈值的情况下，将行驶车辆的运动信息确定为异常数据；
23.在处理结果小于或等于攻击报警阈值的情况下，将每辆汽车的运动信息确定非异常数据。
24.根据本发明的实施例，上述预设的车辆运动模型包括人工驾驶汽车的智能驾驶员模型和智能网联汽车的改进协同式智能驾驶员模型。
25.根据本发明的实施例，上述根据异常数据和非异常数据，通过路侧单元生成攻击检测决策，并在混合交通系统中广播可信任的车辆信息和行驶车辆的攻击标志信息包括：
26.通过路侧单元对异常数据和非异常数据进行筛选，生成攻击检测决策，其中，攻击检测决策包括可信任的车辆信息和行驶车辆的攻击标志信息；
27.通过路侧单元在混合交通系统中向目标道路上的行驶车辆广播可信任的车辆信
息和行驶车辆的攻击标志信息。
28.根据本发明的实施例，上述根据可信任的车辆信息和行驶车辆的攻击标志信息，智能网联汽车动态优化自身的车辆控制策略包括：
29.在智能网联汽车的前方行驶车辆的攻击标志信息为预设值的情况下，根据可信任车辆信息，智能网联汽车优化自身车辆控制模型的参数并输出车辆动态控制策略；
30.在智能网联汽车被目标道路上其他行驶车辆攻击的情况下，智能网联汽车根据发动攻击车辆的攻击标志信息重置自身通信网络。
31.根据本发明的实施例，在智能网联汽车进行通信网络重置的过程中，智能网联汽车处于预设时长的无攻击状态。
32.根据本发明的第二个方面，提供了一种电子设备，包括：
33.一个或多个处理器；
34.存储装置，用于存储一个或多个程序，
35.其中，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器执行基于车路协同的混合交通系统攻击检测与优化控制方法。
36.根据本发明的第二个方面，提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行基于车路协同的混合交通系统攻击检测与优化控制方法。
37.本发明提供的上述基于车路协同的混合交通系统攻击检测与优化控制方法能够提升智能网联汽车在复杂混合交通系统中对自身车辆的控制，提高智能网联汽车对复杂混合交通系统中各类风险的应对能力，同时能够提高混合交通系统的安全性和通行效率。
附图说明
38.图1是根据本发明实施例的基于车路协同的混合交通系统结构示意图；
39.图2是根据本发明实施例的基于车路协同的混合交通系统攻击检测与优化控制方法的流程图；
40.图3是根据本发明实施例的获取混合交通系统中目标道路上行驶车辆的运动信息的流程图；
41.图4是根据本发明实施例生成行驶车辆的运动预测信息的流程图；
42.图5是根据本发明实施例的将行驶车辆的运动信息划分为异常数据和非异常数据的流程图；
43.图6是根据本发明实施例路侧单元生成攻击检测决策的流程图；
44.图7是根据本发明实施例的基于车路协同的攻击检测框架示意图；
45.图8(a)是根据本发明实施例未采用攻击检测与优化控制策略攻击者对车辆3注入正的虚假数据的示意图；
46.图8(b)是根据本发明实施例未采用攻击检测与优化控制策略攻击者对车辆3注入正的虚假数据时车辆2～5的运动变化示意图；
47.图8(c)是根据本发明实施例未采用攻击检测与优化控制策略攻击者对车辆3注入负的虚假数据的示意图；
48.图8(d)是根据本发明实施例未采用攻击检测与优化控制策略攻击者对车辆3注入
负的虚假数据时车辆2～5的运动变化示意图；
49.图9(a)是根据本发明实施例针对各车辆输出的当前车辆状态数据的篡改时自更新分布式估计器和复合攻击检测器的检测概率示意图；
50.图9(b)是根据本发明实施例针对智能网联汽车输出的前/后车状态数据的篡改时自更新分布式估计器和复合攻击检测器的检测概率示意图；
51.图10(a)是根据本发明实施例采用攻击检测与优化控制策略攻击者对车辆3注入正的虚假数据的示意图；
52.图10(b)是根据本发明实施例采用攻击检测与优化控制策略攻击者对车辆3注入正的虚假数据时车辆2～5的运动变化示意图；
53.图10(c)是根据本发明实施例采用攻击检测与优化控制策略攻击者对车辆3注入负的虚假数据的示意图；
54.图10(d)是根据本发明实施例采用攻击检测与优化控制策略攻击者对车辆3注入负的虚假数据时车辆2～5的运动变化示意图；
55.图11示意性示出了根据本发明实施例的适于实现基于车路协同的混合交通系统攻击检测与优化控制方法的电子设备的方框图。
具体实施方式
56.为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明作进一步的详细说明。
57.在本发明所公开的技术方案，所涉及的车辆行驶数据和道路数据的获取得到了相关当事方的授权，并在相关当事方的许可下，对上述数据进行处理、应用和存储，相关过程符合法律法规的规定，采取了必要和可靠的保密措施，符合公序良俗的要求。
58.对于虚假数据注入攻击，基于估计器的检测方法是获得广泛认可的解决方案，但是混合交通系统中人工驾驶汽车不具备感知与决策能力，因此混合交通系统的连通性较差，这对攻击检测带来一定难度。另外，人工驾驶汽车行为表现体现为差异性与随机性，人工驾驶汽车的状态估计也是亟待研究的问题之一。基于此，本发明提供一种基于车路协同的混合交通系统攻击检测与优化控制方法，用于解决本技术领域中存在的问题，同时上述方法具有重要的工程应用意义。
59.图1是根据本发明实施例的基于车路协同的混合交通系统结构示意图。
60.如图1所示，人工驾驶汽车与智能网联汽车均具备网联功能，可与周围车辆及路侧单元建立通信。人工驾驶汽车发送的信息定义为单元建立通信。人工驾驶汽车发送的信息定义为智能网联汽车发送的信息定义为其中vn(k)和pn(k)为本车的速度和位置信息，v
n-1,n
(k)和p
n-1,n
(k)为智能网联汽车对前车速度和位置的测量值，v
n+1,n
(k)和p
n+1,n
(k)为智能网联汽车对后车速度和位置的测量值。由此得到车辆n的测量信息来源定义为测量信息来源定义为车辆间的通信范围为lc，在此距离范围内的车辆集合记为nn＝{n-n
c,f
,
…
,n-1,n+1,
…
,n+n
c,r
}，n
c,f
为前方可通信范围内车辆的数量，n
c,r
为后方可通信范围车辆的数量。具有通信单元和计算单元的路侧单元将车辆与边缘云相
连，一般来讲路侧单元具有更高的抗攻击能力，在本发明中暂不考虑路侧单元受到网络攻击的可能性，仅考虑车辆端的网联设备遭受到虚假数据注入攻击的场景。
61.图2是根据本发明实施例的基于车路协同的混合交通系统攻击检测与优化控制方法的流程图。
62.如图2所示，上述基于车路协同的混合交通系统攻击检测与优化控制方法包括操作s210～操作s250。
63.在操作s210，路侧单元通过网联技术获取混合交通系统中目标道路上行驶车辆的运动信息，其中，行驶车辆包括人工驾驶汽车和智能网联汽车，运动信息包括行驶车辆的速度信息和位置信息。
64.路侧单元即road side unit，安装在道路两侧，采用c-v2x(cellular-vehicle to everything)技术，与车载单元(obu，on board unit)进行通讯，实现车辆身份识别、电子扣分以及数据交互等。如图1所示，路侧单元也可以与边缘云进行数据交互，用于实现实时数处理、分析决策等边缘计算。
65.通过v2i(vehicle to infrastructure)通信，路侧单元可获取混合交通系统中目标道路上每辆车发送的自身状态以及智能网联汽车对前后车的测量信息。
66.图3是根据本发明实施例的获取混合交通系统中目标道路上行驶车辆的运动信息的流程图。
67.如图3所示，上述路侧单元通过网联技术获取混合交通系统中目标道路上行驶车辆的运动信息包括操作s310～操作s320。
68.在操作s310，路侧单元通过网联技术接收人工驾驶汽车通过车载网联设备在混合交通系统中以广播方式发送的人工驾驶汽车的速度信息和位置信息。
69.在操作s320，路侧单元通过网联技术接收智能网联汽车通过车载网联设备在混合交通系统以广播方式发送的智能网联汽车的速度信息和位置信息以及周围车辆的速度信息和位置信息。
70.上述周围车辆是位于目标行驶车辆一定范围内、可能影响目标行驶车辆运动的车辆。
71.上述周围车辆的速度信息和位置信息通过智能网联汽车的车载传感器得到。
72.在操作s220，根据行驶车辆的历史可信任运动信息和行驶车辆的周围车辆的可信任运动信息，通过路侧单元的自更新分布式估计器生成行驶车辆的运动预测信息。
73.可信任运动信息表示该运动信息是真值。
74.图4是根据本发明实施例生成行驶车辆的运动预测信息的流程图。
75.如图4所示，上述根据行驶车辆的历史运动信息和行驶车辆的周围车辆的可信任运动信息，通过路侧单元的自更新分布式估计器生成行驶车辆的运动预测信息包括操作s410～操作s430。
76.在操作s410，利用行驶车辆的纵向运动模型处理行驶车辆的历史可信任运动信息，得到行驶车辆的加速度预测信息。
77.在操作s420，基于行驶车辆的加速度预测信息、行驶车辆的运动信息以及周围车辆的可信任运动信息，构建带有扰动的车辆队列系统模型，其中，扰动符合高斯分布。
78.在操作s430，基于带有扰动的车辆队列系统模型构建路侧单元的自更新分布式估
计器，并通过自更新分布式估计器处理行驶车辆的历史可信任运动信息，得到行驶车辆的速度预测信息和位置预测信息。
79.下面结合具体实施方式，对上述操作s410～操作s430做进一步详细地说明。
80.每辆车均遵循运动学特性，在纵向上满足公式(1)和(2)所示的方程：
[0081][0082][0083]
其中，为车辆的加速度，δt表示采样周期。μ
v,n
(k)与μ
p,n
(k)表示车辆运动过程可能出现的扰动。
[0084]
因此，含扰动的车辆队列系统表示为公式(3)和(4)所示的方程：
[0085]
xn(k+1)＝axn(k)+bun(k)+μn(k) (3)，
[0086]yn
(k)＝cxn(k)+ψn(k) (4)，
[0087]
其中，xn(k)＝[vn(k),pn(k)]
t
，yn(k)表示系统的状态输出，该信息可通过v2i获得。与表示车辆运动可能存在的扰动与观测噪声，服从高斯分布，即μn～n(0,q)，ψn～n(0,r)。
[0088]
同时系统矩阵如公式(5)所示：
[0089][0090]
由智能网联汽车得到车辆n的状态输出如公式(6)所示：
[0091]yn,j
(k)＝cxn(k)+ξ
n,j
(k),j∈m
n (6)，
[0092]
其中，且ξn～n(0,en)。
[0093]
在本发明中，采用智能驾驶员模型与协同式智能驾驶员模型分别描述人工驾驶汽车与智能网联汽车的跟车行为，可将这两种不同的行为表达为一种通用形式，如公式(7)所示：
[0094][0095]
其中，与为由车辆n前方距离最近的nf(nf≤n
c,f
)辆车的间距与速度得到的预测性间距与相对速度，具体来如公式(8)和(9)所示：
[0096][0097][0098]
当时表示为智能网联汽车，表示为人工驾驶汽车。sn(t)＝p
n-1
(t)-pn(t)与δvn(t)＝vn(t)-v
n-1
(t)表示车辆n与前车的间距与相对速度。而在智能网联汽车跟车行为中δv
f,nj
＝v
n-v
n-j
，这与常见的协同式智能驾驶员模型不同。通过车辆运动演化分析，本研究发现常见的协同式智能驾驶员模型存在接近平衡态时存在较慢的收敛速度，并存在超调。本发明采用δv
f,nj
可以缓解队列速度波动向后传播导致的延迟，提高智能网联
汽车运动的收敛速度，更快达到稳态。α
nj
与β
nj
为权重系数，满足为权重系数，满足为期望的车间距离，其数学表达如公式(10)所示：
[0099][0100]
最大加速度an、舒适减速度bn、期望速度v
0,n
、最小间距s
0,n
以及车间时距tn为车辆n的参数，数值大小反映了车辆的驾驶风格。另外，τn为车辆的反应延迟。
[0101]
根据上述模型，车辆n在k的加速度如公式(11)所示：
[0102][0103]
自更新的分布式估计器的定义如公式(12)所示：
[0104][0105]
其中，和为根据历史检测结果自更新的估计值，为根据历史检测结果自更新的估计值，与为使用可信任历史状态得到的模型输入。估计器的卡尔曼增益如公式(13)所示：
[0106][0107]
估计器的残差如公式(14)～公式(16)所示：
[0108][0109][0110][0111]
其中，κ
n,j
(k+1)表示智能网联汽车对前车或后车的测量值是否存在异常，如公式(17)所示：
[0112][0113]
无攻击的状态输出如公式(18)所示：
[0114][0115]
在操作s230，根据行驶车辆的运动预测信息和预设的车辆运动模型构建路侧单元
的复合攻击检测器，并通过复合攻击检测器将行驶车辆的运动信息划分为异常数据和非异常数据。
[0116]
根据本发明的实施例，上述预设的车辆运动模型包括人工驾驶汽车的智能驾驶员模型和智能网联汽车的改进协同式智能驾驶员模型。
[0117]
上述运动信息的判定条件如公式(19)和公式(20)所示：
[0118][0119][0120]
其中，ρ1和ρ2为先验报警阈值。当gn(k)《ρ1时表示车辆n输出的自身状态无异常，否则表示存在异常。当g
n,j
(k)《ρ2时表示智能网联汽车对车辆n的测量状态无异常，否则表示存在异常。
[0121]
图5是根据本发明实施例的将行驶车辆的运动信息划分为异常数据和非异常数据的流程图。
[0122]
如图5所示，上述根据行驶车辆的运动预测信息和预设的车辆运动模型构建路侧单元的复合攻击检测器，并通过复合攻击检测器将行驶车辆的运动信息划分为异常数据和非异常数据包括操作s510～操作s550。
[0123]
在操作s510，根据行驶车辆的运动预测信息和预设的车辆运动模型构建路侧单元的复合攻击检测器。
[0124]
在操作s520，通过蒙特卡洛模拟实验得到无攻击场景下行驶车辆的非异常运动信息，并通过复合攻击检测器对行驶车辆的非异常运动信息进行处理，得到攻击报警阈值。
[0125]
在操作s530，基于卡尔曼滤波原理与卡方检测器原理，通过复合攻击检测器处理行驶车辆的运动信息，得到处理结果。
[0126]
在操作s540，在处理结果大于攻击报警阈值的情况下，将行驶车辆的运动信息确定为异常数据。
[0127]
在操作s550，在处理结果小于或等于攻击报警阈值的情况下，将每辆汽车的运动信息确定非异常数据。
[0128]
在操作s240，根据异常数据和非异常数据，通过路侧单元生成攻击检测决策，并在混合交通系统中广播可信任的车辆信息和行驶车辆的攻击标志信息。
[0129]
图6是根据本发明实施例路侧单元生成攻击检测决策的流程图。
[0130]
如图6所示，上述根据异常数据和非异常数据，通过路侧单元生成攻击检测决策，并在混合交通系统中广播可信任的车辆信息和行驶车辆的攻击标志信息包括操作s610～操作s620。
[0131]
在操作s610，通过路侧单元对异常数据和非异常数据进行筛选，生成攻击检测决策，其中，攻击检测决策包括可信任的车辆信息和行驶车辆的攻击标志信息。
[0132]
在操作s620，通过路侧单元在混合交通系统中向目标道路上的行驶车辆广播可信任的车辆信息和行驶车辆的攻击标志信息。
[0133]
路侧单元生成攻击检测决策，发送可信任的车辆信息与各车辆的攻击状态。可信任的车辆运动状态数据流表示为其中同时，生成车辆攻击标志位(或标志信息)如果公式(21)所示：
[0134][0135]
在操作s250，根据可信任的车辆信息和行驶车辆的攻击标志信息，智能网联汽车动态优化自身的车辆控制策略。
[0136]
根据本发明的实施例，上述根据可信任的车辆信息和行驶车辆的攻击标志信息，智能网联汽车动态优化自身的车辆控制策略包括：在智能网联汽车的前方行驶车辆的攻击标志信息为预设值的情况下，根据可信任车辆信息，智能网联汽车优化自身车辆控制模型的参数并输出车辆动态控制策略；在智能网联汽车被目标道路上其他行驶车辆攻击的情况下，智能网联汽车根据发动攻击车辆的攻击标志信息重置自身通信网络。
[0137]
根据本发明的实施例，在智能网联汽车进行通信网络重置的过程中，智能网联汽车处于预设时长的无攻击状态。
[0138]
当智能网联汽车被告知本车遭受到虚假数据注入攻击且本车或相邻的前后车不存在可信任的数据，即σi(k)＝0,i∈{n-1,n,n+1}，会触发本车的网络重置过程。
[0139]
在网络重置阶段，车辆停止发送信息；在网络重置后，车辆发送重置标志crn(k)＝1。
[0140]
智能网联汽车根据路侧单元发送的攻击检测结果更新运动模型的输入如公式(22)～公式(23)所示：
[0141][0142][0143]
其中，与θn表示检测结果的二进制变量，如公式(24)和公式(25)所示：
[0144][0145][0146]
基于攻击检测结果得到的修正跟车模型表示如公式(26)所示：
[0147][0148]
本发明提供的上述基于车路协同的混合交通系统攻击检测与优化控制方法能够提升智能网联汽车在复杂混合交通系统中对自身车辆的控制，提高智能网联汽车对复杂混合交通系统中各类风险的应对能力，同时能够提高混合交通系统的安全性和通行效率。
[0149]
为了更好地说明本发明提供的上述方法的优点以及有益效果，下面结合图7～图10对上述方法做进一步详细地说明。
[0150]
图7是根据本发明实施例的基于车路协同的攻击检测框架示意图。
[0151]
如图7所示，从混合交通系统中获取每辆行驶汽车的运动信息，并输入到路侧单元中进行处理，得到攻击检测决策；将攻击检测决策反馈到智能网联汽车中，由智能网联汽车做出优化控制策略，从而保证整个混合交通系统的安全性和高效通行性。
[0152]
图8(a)是根据本发明实施例未采用攻击检测与优化控制策略攻击者对车辆3注入正的虚假数据的示意图。
[0153]
图8(b)是根据本发明实施例未采用攻击检测与优化控制策略攻击者对车辆3注入正的虚假数据时车辆2～5的运动变化示意图。
[0154]
图8(c)是根据本发明实施例未采用攻击检测与优化控制策略攻击者对车辆3注入负的虚假数据的示意图。
[0155]
图8(d)是根据本发明实施例未采用攻击检测与优化控制策略攻击者对车辆3注入负的虚假数据时车辆2～5的运动变化示意图。
[0156]
图9(a)是根据本发明实施例针对各车辆输出的当前车辆状态数据的篡改时自更新分布式估计器和复合攻击检测器的检测概率示意图。
[0157]
图9(b)是根据本发明实施例针对智能网联汽车输出的前/后车状态数据的篡改时自更新分布式估计器和复合攻击检测器的检测概率示意图。
[0158]
图10(a)是根据本发明实施例采用攻击检测与优化控制策略攻击者对车辆3注入正的虚假数据的示意图。
[0159]
图10(b)是根据本发明实施例采用攻击检测与优化控制策略攻击者对车辆3注入正的虚假数据时车辆2～5的运动变化示意图。
[0160]
图10(c)是根据本发明实施例采用攻击检测与优化控制策略攻击者对车辆3注入负的虚假数据的示意图。
[0161]
图10(d)是根据本发明实施例采用攻击检测与优化控制策略攻击者对车辆3注入负的虚假数据时车辆2～5的运动变化示意图。
[0162]
针对本发明所述的混合交通系统，虚假数据注入攻击存在两种形式：针对各车辆输出的本车辆状态数据的篡改、针对智能网联汽车输出的前/后车状态数据的篡改，数学表达形式如公式(27)～公式(28)所示：
[0163][0164][0165]
公式(27)所表达的虚假数据注入攻击会影响后方智能网联汽车的决策与控制，会造成安全性或交通效率降低。而公式(28)所表达的虚假数据注入攻击会迷惑常见的分布式估计器与攻击检测器。在本发明中，仅将已验证为非异常数据的前/后车测量信息输入到分布式估计器，且使用可信任的历史轨迹数据实时更新估计器，可避免公式(28)所述攻击干扰分布式估计器与攻击检测器的检测性能。
[0166]
设置一个混合交通队列，车辆排列为[0,1,1,0,1,0,1,0,0,1]，其中0表示人工驾驶汽车，1表示智能网联汽车。
[0167]
附图8是未采用攻击检测与优化控制策略时，遭受到虚假数据注入攻击(27)后，被攻击车辆相邻的车辆的运动变化。图8(a)与(c)分别表示攻击者对车辆3注入的虚假数据(即m3(k))，图8(b)和(d)分别为这两个攻击场景下车辆2-5的运动变化。根据途中各车辆的
运动演化可以看出，攻击可通过虚假数据注入攻击使智能网联汽车与前车的间距减小或增大，也即对应车辆的安全性和效率的降低。
[0168]
本发明使用蒙特卡洛模拟得到所提出攻击检测方法对异常值的报警阈值，样本数据为10000个，选取99％分布的报警阈值为：各车辆输出的自身状态的报警阈值为3.3785；智能网联汽车输出的前车测量状态的报警阈值为5.6304；智能网联汽车输出的后车测量状态的报警阈值为5.4738。
[0169]
附图9是采用上述异常值报警阈值时，自更新分布式估计器和复合攻击检测器的检测概率。图9(a)和(b)分别对应公式(27)和(28)所述攻击采用不同的虚假数据时的检测概率分布。对于公式(27)所述攻击，当虚假速度值的绝对值大于0.5m/s时可达到100％的检测；对于公式(28)所述攻击，当虚假速度值的绝对值大于0.3m/s时可达到100％的检测。
[0170]
附图10是采用本发明提出的攻击检测与优化控制策略时，遭受到虚假数据注入攻击(27)后，被攻击车辆相邻的车辆的运动变化。各子图的定义同图8，结果显示队列中的汽车并未受到虚假数据的影响，维持了队列的安全性和效率。
[0171]
图11示意性示出了根据本发明实施例的适于实现基于车路协同的混合交通系统攻击检测与优化控制方法的电子设备的方框图。
[0172]
如图11所示，根据本发明实施例的电子设备1100包括处理器1101，其可以根据存储在只读存储器(rom)1102中的程序或者从存储部分1108加载到随机访问存储器(ram)1103中的程序而执行各种适当的动作和处理。处理器1101例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))等等。处理器1101还可以包括用于缓存用途的板载存储器。处理器1101可以包括用于执行根据本发明实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
[0173]
在ram 1103中，存储有电子设备1100操作所需的各种程序和数据。处理器1101、rom 1102以及ram 1103通过总线1104彼此相连。处理器1101通过执行rom 1102和/或ram 1103中的程序来执行根据本发明实施例的方法流程的各种操作。需要注意，程序也可以存储在除rom 1102和ram 1103以外的一个或多个存储器中。处理器1101也可以通过执行存储在一个或多个存储器中的程序来执行根据本发明实施例的方法流程的各种操作。
[0174]
根据本发明的实施例，电子设备1100还可以包括输入/输出(i/o)接口1105，输入/输出(i/o)接口1105也连接至总线1104。电子设备1100还可以包括连接至i/o接口1105的以下部件中的一项或多项：包括键盘、鼠标等的输入部分1106；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分1107；包括硬盘等的存储部分1108；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分1109。通信部分1109经由诸如因特网的网络执行通信处理。驱动器1110也根据需要连接至i/o接口1105。可拆卸介质1111，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1110上，以便于从其上读出的计算机程序根据需要被安装入存储部分1108。
[0175]
本发明还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本发明实施例的方法。
[0176]
根据本发明的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介
质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本发明的实施例，计算机可读存储介质可以包括上文描述的rom 1102和/或ram 1103和/或rom 1102和ram 1103以外的一个或多个存储器。
[0177]
附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
[0178]
以上的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，应理解的是，以上仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种基于车路协同的混合交通系统攻击检测与优化控制方法，其特征在于，包括：路侧单元通过网联技术获取所述混合交通系统中目标道路上行驶车辆的运动信息，其中，所述行驶车辆包括人工驾驶汽车和智能网联汽车，所述运动信息包括所述行驶车辆的速度信息和位置信息；根据所述行驶车辆的历史可信任运动信息和所述行驶车辆的周围车辆的可信任运动信息，通过所述路侧单元的自更新分布式估计器生成所述行驶车辆的运动预测信息；根据所述行驶车辆的运动预测信息和预设的车辆运动模型构建所述路侧单元的复合攻击检测器，并通过所述复合攻击检测器将所述行驶车辆的运动信息划分为异常数据和非异常数据；根据所述异常数据和所述非异常数据，通过所述路侧单元生成攻击检测决策，并在所述混合交通系统中广播可信任的车辆信息和所述行驶车辆的攻击标志信息；根据所述可信任的车辆信息和所述行驶车辆的攻击标志信息，所述智能网联汽车动态优化自身的车辆控制策略。2.根据权利要求1所述的方法，其特征在于，路侧单元通过网联技术获取所述混合交通系统中目标道路上行驶车辆的运动信息包括：所述路侧单元通过网联技术接收所述人工驾驶汽车通过车载网联设备在所述混合交通系统中以广播方式发送的所述人工驾驶汽车的速度信息和位置信息；所述路侧单元通过网联技术接收所述智能网联汽车通过车载网联设备在所述混合交通系统以广播方式发送的所述智能网联汽车的速度信息和位置信息以及所述周围车辆的速度信息和位置信息，其中，所述周围车辆的速度信息和位置信息通过所述智能网联汽车的车载传感器得到。3.根据权利要求1所述的方法，其特征在于，根据所述行驶车辆的历史运动信息和所述行驶车辆的周围车辆的可信任运动信息，通过所述路侧单元的自更新分布式估计器生成所述行驶车辆的运动预测信息包括：利用所述行驶车辆的纵向运动模型处理所述行驶车辆的历史可信任运动信息，得到所述行驶车辆的加速度预测信息；基于所述行驶车辆的加速度预测信息、所述行驶车辆的运动信息以及所述周围车辆的可信任运动信息，构建带有扰动的车辆队列系统模型，其中，所述扰动符合高斯分布；基于所述带有扰动的车辆队列系统模型构建所述路侧单元的自更新分布式估计器，并通过所述自更新分布式估计器处理所述行驶车辆的历史可信任运动信息，得到所述行驶车辆的速度预测信息和位置预测信息。4.根据权利要求1所述的方法，其特征在于，根据所述行驶车辆的运动预测信息和预设的车辆运动模型构建所述路侧单元的复合攻击检测器，并通过所述复合攻击检测器将所述行驶车辆的运动信息划分为异常数据和非异常数据包括：根据所述行驶车辆的运动预测信息和预设的车辆运动模型构建所述路侧单元的复合攻击检测器；通过蒙特卡洛模拟实验得到无攻击场景下所述行驶车辆的非异常运动信息，并通过所述复合攻击检测器对所述行驶车辆的非异常运动信息进行处理，得到攻击报警阈值；基于卡尔曼滤波原理与卡方检测器原理，通过所述复合攻击检测器处理所述行驶车辆
的运动信息，得到处理结果；在所述处理结果大于所述攻击报警阈值的情况下，将所述行驶车辆的运动信息确定为异常数据；在所述处理结果小于或等于所述攻击报警阈值的情况下，将所述每辆汽车的运动信息确定非异常数据。5.根据权利要求1所述的方法，其特征在于，所述预设的车辆运动模型包括所述人工驾驶汽车的智能驾驶员模型和所述智能网联汽车的改进协同式智能驾驶员模型。6.根据权利要求1所述的方法，其特征在于，根据所述异常数据和所述非异常数据，通过所述路侧单元生成攻击检测决策，并在所述混合交通系统中广播可信任的车辆信息和所述行驶车辆的攻击标志信息包括：通过所述路侧单元对所述异常数据和所述非异常数据进行筛选，生成攻击检测决策，其中，所述攻击检测决策包括可信任的车辆信息和所述行驶车辆的攻击标志信息；通过所述路侧单元在所述混合交通系统中向所述目标道路上的行驶车辆广播所述可信任的车辆信息和所述行驶车辆的攻击标志信息。7.根据权利要求1所述的方法，其特征在于，根据所述可信任的车辆信息和所述行驶车辆的攻击标志信息，所述智能网联汽车动态优化自身的车辆控制策略包括：在所述智能网联汽车的前方行驶车辆的攻击标志信息为预设值的情况下，根据所述可信任车辆信息，所述智能网联汽车优化自身车辆控制模型的参数并输出车辆动态控制策略；在所述智能网联汽车被所述目标道路上其他行驶车辆攻击的情况下，所述智能网联汽车根据发动攻击车辆的攻击标志信息重置自身通信网络。8.根据权利要求7所述的方法，其特征在于，在所述智能网联汽车进行通信网络重置的过程中，所述智能网联汽车处于预设时长的无攻击状态。9.一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行根据权利要求1～8中任一项所述的方法。10.一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行根据权利要求1～8中任一项所述的方法。

技术总结
本发明提供了一种基于车路协同的混合交通系统攻击检测与优化控制方法。该方法包括：路侧单元通过网联技术获取目标道路上行驶车辆的运动信息；根据行驶车辆的历史可信任运动信息和行驶车辆的周围车辆的可信任运动信息，通过路侧单元的自更新分布式估计器生成行驶车辆的运动预测信息；根据行驶车辆的运动预测信息和预设的车辆运动模型构建路侧单元的复合攻击检测器，并通过复合攻击检测器将行驶车辆的运动信息划分为异常数据和非异常数据；根据异常数据和非异常数据，通过路侧单元生成攻击检测决策，并广播可信任的车辆信息和行驶车辆的攻击标志信息；根据可信任的车辆信息和行驶车辆的攻击标志信息，智能网联汽车动态优化自身的车辆控制策略。自身的车辆控制策略。自身的车辆控制策略。


技术研发人员：左志强 刘正璇 王一晶
受保护的技术使用者：天津大学
技术研发日：2023.05.24
技术公布日：2023/8/21