由百度安全BCTF和加州大学尔湾分校联合承办的DEF CON 29 Contest之“自动驾驶CTF”将于北京时间8月6日9:00正式开赛,赛程共计24小时。目前比赛已经进入开始倒计时阶段,参与测试阶段的战队可先享4道测试赛题。
自7月6日起,BCTF官网赛前已陆续发布了3道热身赛题,从后台解题数据来看,每道题目的解出率都在30%左右,形式新颖的自动驾驶安全CTF赛题确实让许多选手感到头秃。不过,开放热身赛的目的就是让选手能够更好地掌握考点、适应赛题,从而在正式比赛中能够快速通关。
本周比赛将公布最后一道通关赛题的热身Demo,“GPS欺骗攻击”,你准备好了吗?
本周热身赛题GPS Spoofing
赛题Demo演示
如视频所演示,在车辆自动驾驶过程中,基于GPS的感知,控制器会不断修正GPS位置与计划轨迹间的横向偏差,使得车辆可以安全行驶。因此,系统对“GPS欺骗”的防御至关重要。在这道赛题中,你需要设计一个虚假的GPS轨迹,使自动驾驶汽车可以在横向偏离 1 米。本赛题的目的是让战队熟悉GPS数据与赛题形式。正式比赛赛题会包含GPS欺骗防御手段,以推动大家对GPS攻防方面的关注。
自动驾驶知识小科普:
GPS欺骗技术的主要类别
转发式欺骗技术:指在待欺骗目标周边放置一台GPS接收机,获取真实GPS信号后,进行存储并转发至待欺骗对象,从而起到欺骗的效果。
生成式欺骗技术:根据预先指定的期望用户位置,实时计算出用户所需接收到的GPS信号参数,并在此基础上生成在该点的虚假GPS信号并通过发射天线辐射到欺骗对象。
航迹跟踪式欺骗技术:根据拟合的信息计算出GPS信号应有的传输延迟及延迟变化率等参数并生成欺骗信号,以使被欺骗目标的GPS位置和速度逐步偏离真实值。