CPS的應用日益廣泛，但它面臨着駭客攻擊等威脅，可能影響無人駕駛的順利運行。今期的《青談科研》，我會為大家介紹自己與團隊的研究工作，以及如何利用人工智能（AI）演算法把CPS受攻擊的風險減至最低。

無人駕駛技術日漸提升，香港亦開始試行無人駕駛車輛，然而，無人駕駛技術既方便又有市場潛力，同時亦潛藏安全隱患。信息物理系統(Cyber-Physical System, CPS) 是結合電腦運算、傳感器和控制器裝置的綜合控制系統，無人駕駛汽車可以被認為是CPS的一個典型應用。

以無人駕駛汽車的自動巡航為例，CPS通過傳感器收集車速等數據，再將數據反饋給控制器，與之前設定的速度閾值比較，從而調整車速，以維持車輛行駛時的合適速度，確保行駛安全。

然而，如果信息系統或者物理系統如果受到攻擊，被駭客惡意注入錯誤的數據，便會對使用者產生危險。2011年，一輛美軍無人偵察機在伊朗被繳獲，正是由於伊朗攻擊了該無人機的GPS定位系統，注入錯誤信息令其定位受到干擾，誤以為正在美國軍事基地上空，最終降落到伊朗。這是一個非常典型的欺詐式攻擊案例。

轉換到日常生活情景，如果有駭客利用類似的攻擊手法，注入錯誤的數據以操控無人駕駛車輛的系統，便可能導致非常嚴重的意外，譬如通過定位攻擊，令行車偏離原定路線，將乘客帶到一個陌生地方，置身危險之中。

盼更多學者加入 共研反干擾機制

為減低無人駕駛系統受到干擾，平衡科技發展和社會需求，我們需要設計有效的保護機制以應對數據攻擊，確保有關系統能安全穩定地運行。

例如，可以通過多個傳感器數據融合來驗證信息的準確性，並利用無人駕駛車輛的系統動態與時間關係驗證傳感器數據準確性，便能及早發現異常情況。舉例說，一輛無人駕駛汽車從西貢的香港科技大學出發到機場接載乘客，數據顯示行駛十分鐘便會到達青馬大橋，這顯然不合乎實際情況，傳感器極有可能出現問題，這便需要及早堵截攻擊。

我與團隊正積極研究各種「攻擊場景」，以找出CPS系統的弱點及相應的保護方法，但當中面臨不少挑戰，包括駭客的隱藏身份及攻擊手法多樣。為了突破這個局限，首要的是增加研究人員，假設有更多學者專注於此領域的研究，將有機會找到更多的對應方案，有助擴大研究成果。

另外，利用AI的演算法進行智能檢測，例如模擬無人車、無人機受攻擊及防禦的各種場景，觀察出現的偏差數據，便能有效地制定防禦方案，有助不斷改進系統的安全性。

港交通環境複雜 測試難度大

除此之外，無人駕駛汽車測試的限制亦增加收集實際應用數據的難度，例如香港的交通環境相對複雜且擁擠，難以找到合適的地方進行測試，即使香港科技大學曾在校內進行無人駕駛汽車應用測試，惟車速很慢，且有保安車護航，這樣的環境與實際應用差異很大。

目前，無人駕駛車輛暫時仍未能在香港鬧市行駛，只能在空間較大、路面情況較簡單的地區，如機場或工業園區等應用。

現時我們的研究仍處於理論階段，未來將繼續探索，希望結合人工智能並與業界合作，將理論應用於實際場景之中，進一步提升無人駕駛技術的安全性。

●圖、文：香港科學院提供

授課人：施凌教授 香港青年科學院院士、香港科技大學 電子及計算機工程學系教授