预计到2025年将有数百万辆自动驾驶汽车上路,自动驾驶无人机的年销售额将达到数十亿美元,因此安全性和可靠性是消费者、制造商和监管机构的重要考虑因素。但是,保护自动机器硬件和软件免受故障、攻击和其他故障的解决方案也会增加成本。这些成本来自性能特点、能源消耗、重量和半导体芯片的使用。
来自罗切斯特大学、佐治亚理工学院和深圳人工智能与机器人社会研究所的研究人员表示,目前在开销和保护机器免受漏洞攻击之间的权衡是由于一种“一刀切”的保护方法。在发表在《ACM通讯》上的一篇论文中,作者提出了一种新的方法,该方法可以适应自主机器系统中不同级别的漏洞,使其更加可靠并控制成本。
罗彻斯特大学计算机科学系副教授朱宇浩表示,目前“一刀切”方法的一个例子是,特斯拉在每辆车上使用两个完全自动驾驶芯片(FSD芯片),这种冗余可以在第一个芯片出现故障时提供保护,但会使汽车芯片的成本增加一倍。相比之下,朱说他和他的学生采取了更全面的方法来防止硬件和软件漏洞,并更明智地分配保护。
“基本的想法是,你对系统的不同部分应用不同的保护策略,”朱说。“你可以根据软件和硬件的固有特性来改进方法。我们需要针对软件栈的前端和后端开发不同的保护策略。”
例如,朱说,自动驾驶汽车的软件堆栈的前端专注于通过摄像头和光探测和测距(LiDAR)等设备感知环境,而后端处理这些信息,规划路线,并向执行器发送命令。
“你不需要在前端花费大量的保护预算,因为它本身就是容错的,”朱说。“与此同时,后端几乎没有固有的保护策略,但它对安全至关重要,因为它直接与车辆的机械部件相连。”
朱说,前端低成本保护措施的例子包括基于软件的解决方案,如过滤掉数据中的异常情况。对于后端更重型的保护方案,他建议使用检查点来定期保存整个机器的状态,或者选择性地复制芯片上的关键模块。
接下来,朱说,该团队希望克服最新的自主机器软件堆栈中的漏洞,这些软件堆栈更多地基于神经网络人工智能,通常是端到端。
“最近的一些例子是一个单一的,巨大的神经网络深度学习模型,它接受传感输入,进行一堆没有人完全理解的计算,并向执行器生成命令,”朱说。“优点是它大大提高了平均性能,但当它出现故障时,您无法将故障定位到特定模块。它让普通情况变得更好,但让最坏的情况变得更糟,这是我们想要减轻的。”
更多信息:wanzshenet al .,漏洞-自适应保护范式,ACM通信(2024)。DOI: 10.1145/3647638期刊信息:ACM通讯由罗切斯特大学提供引文:平衡自主机器设计的成本和可靠性(2024年,10月3日)检索自2024年10月3日https://techxplore.com/news/2024-10-reliability-autonomous-machine.html本文档受版权保护。除为私人学习或研究目的而进行的任何公平交易外,未经书面许可,不得转载任何部分。内容仅供参考之用。
