Баланс между стоимостью и надежностью в конструкции автономного оборудования

Учитывая, что миллионы беспилотных автомобилей, по прогнозам, будут на дорогах в 2025 году, а беспилотные летательные аппараты принесут миллиарды ежегодных продаж, безопасность и надежность являются важными факторами для потребителей, производителей и регулирующих органов. Но решения по защите аппаратного и программного обеспечения автономных машин от сбоев, атак и других сбоев также увеличивают затраты. Эти затраты возникают из-за характеристик производительности, энергопотребления, веса и использования полупроводниковых чипов.

Исследователи из Университета Рочестера, Технологического института Джорджии и Шэньзенского института искусственного интеллекта и робототехники для общества говорят, что существующий компромисс между накладными расходами и защитой машин от уязвимостей обусловлен «универсальным» подходом к защите. В газете опубликовано в Коммуникации ACMавторы предлагают новый подход, который адаптируется к различным уровням уязвимостей в автономной машинной системе, чтобы сделать их более надежными и контролировать затраты.

Юхао Чжу, доцент кафедры компьютерных наук Рочестера, говорит, что одним из примеров нынешнего подхода «один размер подходит всем» является использование Tesla двух чипов полного самоуправления (FSD Chips) в каждом автомобиле — избыточность, которая обеспечивает защиту в случае выхода из строя первого чипа, но удваивает стоимость чипов для автомобиля. Напротив, Чжу говорит, что он и его ученики применяют более комплексный подход к защите как от аппаратных, так и программных уязвимостей и более разумно распределяют защиту.

«Основная идея заключается в том, что вы применяете разные стратегии защиты к разным частям системы», — говорит Чжу. «Вы можете усовершенствовать подход, основываясь на характеристиках программного и аппаратного обеспечения. Нам необходимо разработать разные стратегии защиты для внешней и внутренней частей стека программного обеспечения».

Например, Чжу говорит, что передняя часть стека программного обеспечения автономного транспортного средства ориентирована на измерение окружающей среды с помощью таких устройств, как камеры и устройства обнаружения света и определения дальности (LiDAR), в то время как внутренняя часть обрабатывает эту информацию, планирует маршрут и отправляет команды привод.

«Вам не придется тратить много средств на защиту внешнего интерфейса, поскольку он изначально отказоустойчив», — говорит Чжу. «Между тем, задняя часть имеет мало встроенных стратегий защиты, но ее крайне важно обеспечить, поскольку она напрямую взаимодействует с механическими компонентами автомобиля».

Чжу говорит, что примеры недорогих мер защиты на стороне клиента включают программные решения, такие как фильтрация аномалий в данных. Для более мощных схем защиты на серверной стороне он рекомендует такие вещи, как контрольные точки для периодического сохранения состояния всей машины или выборочное создание дубликатов критически важных модулей на кристалле.

Далее Чжу говорит, что команда надеется преодолеть уязвимости в новейших стеках программного обеспечения для автономных машин, которые в большей степени основаны на искусственном интеллекте нейронных сетей, часто от начала до конца.

«Некоторые из последних примеров — это одна гигантская модель глубокого обучения нейронной сети, которая принимает сенсорные входные данные, выполняет кучу вычислений, которые никто до конца не понимает, и генерирует команды для привода», — говорит Чжу. «Преимущество состоит в том, что это значительно повышает среднюю производительность, но в случае сбоя вы не можете точно определить сбой конкретного модуля. Это делает общий случай лучше, а худший — хуже, и мы хотим смягчить это».