《Reliability Engineering & System Safety》:Cyberattack Impacts and Mitigation Tradeoff in CAV-Based Fixed-Route and Demand-Responsive Transit Systems
编辑推荐:
本文针对自动驾驶车辆(CAV)在固定路线公交(FRT)和需求响应式公交(DRT)系统中可能出现的欺骗行为,开展了安全风险评估与缓解策略研究。通过构建数学模型和仿真分析,揭示了单车辆和多车辆攻击对系统运营、乘客服务及环境的影响,并验证了调度空闲CAV和途中重路由等缓解策略的有效性。研究结果为提升CAV公交系统的网络安全韧性和运营可靠性提供了重要理论依据和实践指导。
随着城市化进程的加速和智能交通技术的发展,自动驾驶车辆(CAV)正逐步融入公共交通系统,为固定路线公交(FRT)和需求响应式公交(DRT)带来了革命性的变革。CAV凭借其精准的调度、高效的运营和潜在的节能优势,有望提升公交系统的服务质量和运营效率。然而,这种高度依赖通信、传感和决策算法的智能化系统,也面临着前所未有的网络安全威胁。其中,CAV的欺骗行为——即车辆被恶意操控偏离预定路线或服务计划——成为一个不容忽视的安全隐患。这类行为可能导致服务中断、乘客滞留、运营成本增加,甚至引发安全事故,严重威胁公交系统的可靠性和公众信任度。
目前,针对CAV在公共交通领域的安全研究多集中于车辆本身的安全驾驶和防碰撞技术,而对系统层面的网络安全风险评估,特别是针对FRT和DRT这两种不同运营模式下欺骗行为的影响机理和缓解策略,尚缺乏深入探讨。FRT系统遵循固定路线和时刻表,结构相对刚性;而DRT系统则根据乘客需求动态规划路线,灵活性更高。这两种系统在面对CAV欺骗行为时,其脆弱性和恢复能力可能存在显著差异。因此,亟需一套系统的分析框架来量化评估欺骗行为对公交系统的冲击,并设计有效的应对策略。
为了回答上述问题,研究人员在《Reliability Engineering & System Safety》上发表了一项研究,系统分析了欺骗性CAV对FRT和DRT系统的影响,并评估了不同的缓解策略。研究团队构建了包含运营成本、乘客服务水平和系统恢复能力等多维度的评估指标体系,并针对单车辆攻击、确定性多车辆攻击和随机性多车辆攻击等多种场景进行了建模与仿真。通过对比有无缓解措施下的系统表现,研究揭示了欺骗行为的破坏力以及缓解策略的有效性。
本研究主要采用了数学建模、动态规划(DP)和自适应大邻域搜索(ALNS)算法等关键技术方法。研究基于中国北京的真实公交数据(包括智能卡数据、线路站点信息和路网数据)构建了分析实例,其中FRT涉及两条典型公交线路,DRT则根据乘客出行的空间分布特征生成了不同的需求实例。
4.1 欺骗行为场景建模与分析
研究人员首先对欺骗性CAV的行为进行了分类建模,主要区分为空载偏离和负载偏离两种状态。空载偏离指CAV在未载客情况下偏离预定路线,而负载偏离则指CAV在运送乘客过程中发生偏离,将乘客带至非授权地点。通过设定不同的攻击时间点和车辆状态,研究构建了从S1到S4的四种基本攻击场景,以及考虑多车辆协同攻击的M1(确定性)和M2(随机性)复杂场景。
4.2 缓解策略设计与评估
针对欺骗行为带来的服务中断,研究提出了两种主要的缓解策略:空闲CAV调度和途中CAV重路由。空闲CAV调度指在检测到欺骗车辆后,立即从车场派遣空闲CAV执行救援任务,接载受影响的乘客。途中CAV重路由则是对正在运营中的CAV进行实时路径调整,使其能够兼顾原定任务和救援任务。研究通过优化模型,以最小化总成本(包括运营成本、惩罚成本和服务恢复时间)为目标,求解最优的车辆调度和路径方案。
4.3 系统性能影响评估
研究从运营效率、财务成本、能源消耗和服务水平等多个维度,全面评估了欺骗行为及缓解策略的影响。结果显示,即使是单车辆攻击,也会导致系统总旅行时间(TT)增加5-10%,旅行距离(Dist)增加7-9%,能源消耗(EC)和二氧化碳排放(CO2)相应上升。在DRT系统中,由于其固有的灵活性,缓解策略(特别是途中重路由)能更有效地控制成本增长,甚至在某些情况下实现成本降低(S4场景成本降低约10%)。然而,缓解策略也带来了新的挑战,例如乘客平均等待时间(Avg.w)和时刻表偏差(Avg.d)有所增加,表明救援过程可能以牺牲部分服务质量为代价。
4.4 攻击严重性量化
研究提出了一套攻击严重性(S)量化指标体系,从安全(Ss)、隐私(Sp)、财务(Sf)和运营(So)四个维度对攻击影响进行分级。分析表明,多车辆攻击(M1, M2)的严重性等级普遍高于单车辆攻击,尤其是在FRT系统中,由于路线固定,协同攻击造成的破坏更为严重。缓解策略的应用虽然无法完全消除影响,但能将严重性等级从最高级(S=3)有效降低。
4.5 服务水准变化分析
对乘客服务水准的分析表明,欺骗行为导致乘客平均等待时间增加,FRT系统增加约0.2-0.6分钟,DRT系统增加约0.4-1.1分钟。同时,乘客的行程时间可靠性下降,时刻表偏差增大。缓解策略的实施虽然恢复了大部分乘客的服务,但被救援乘客的体验通常不如正常服务,例如恢复时间(Avg.r)的存在意味着额外的延误。研究还发现,DRT系统在实施“途中重路由”策略时,对车上原有乘客的干扰相对较小,体现出更好的兼容性。
本研究通过严谨的建模和实例分析,证实了欺骗性CAV对CAV驱动的公共交通系统构成实质性威胁。研究结论指出,欺骗行为会显著降低公交系统的运营效率、可靠性和可持续性,而及时有效的缓解策略对于控制系统损失、保障基本服务至关重要。值得注意的是,FRT和DRT系统因其运营模式不同,在面对攻击和实施缓解时表现出不同的特性:FRT系统结构刚性,受攻击后恢复成本高,但计划性强;DRT系统灵活,缓解策略实施效率较高,但服务稳定性易受扰动。
该研究的重要意义在于,它首次在统一框架下对比分析了CAV欺骗行为对两种主流公交模式的影响,并提供了可量化的评估工具和决策支持。研究成果不仅为公交运营者制定网络安全预案提供了理论依据,也为CAV和智能交通系统的安全设计指明了方向。未来,需要将网络安全韧性作为公共交通系统规划和运营的核心要素,从技术、管理和政策多个层面共同发力,才能确保智能化公交系统的安全、可靠和可持续发展。
