Согласование траекторий автомобилей-роботов
Нередко предполагается, что автомобили-роботы станут выдавать в эфир сведения о планируемой траектории движения, так как это может помочь другим автомобилям-роботам в планировании своих траекторий. Это одна из особенностей, связанных именно с роботами. Нельзя сказать, что сложно предсказать путь следования автомобиля под управлением обычного водителя-человека. Но то некий “путь”, предположим, “из точки А в точку Б”, с точностью до выбранных улиц и дорог, – не сложно, если водитель не запутывает следы специально. А вот с конкретными манёврами, составляющими отрезки траектории, трудности предсказания возникают регулярно. С роботами, как ожидается, дело другое: они могут строго придерживаться только что заявленного траекторного интервала. Это создаёт пространство для принципиально новых атак.
Представьте, что злонамеренный “участник движения” транслирует в сторону других автомобилей-роботов противоречивые траекторные данные – специально запутывает согласование, выполняет хитрую DoS-атаку. В тривиальной кооперативной системе другие роботы будут вынуждены остановиться, поскольку все их возможности движения окажутся закрыты атакующим. При этом источник атаки вовсе не обязан быть автомобилем-роботом – это может быть просто коробка с электронной начинкой, оставленная кем-то у столба на перекрёстке. Получается, коробка как бы изображает “нерешительного” водителя-человека и успешно блокирует движение роботов. И даже пассажиров, у кого они на борту, высадить нельзя на перекрёстке.
Для реализации, конечно, нужен соответствующий протокол. И можно предположить, что если такой протокол внедрят (а прототипы есть), то он будет защищён тем или иным криптографическим способом. Анонсируемые маршруты могут подписываться источниками (звучит как sBGP и RPKI), а другие участники станут проверять подписи. По причине рьяной поддержки маркетинга нетрудно приделать сюда ту или иную “иерархию удостоверяющих центров”, как это с регулярностью и происходит в смежных электронных областях (пример – eSIM и GSMA). Тогда ключи/сертификаты злонамеренных “маршрутопостановщиков” будут отозваны и прочие роботы смогут данные анонсы игнорировать. Вот только проблема в том, что это всё оказывается связано с безопасностью движения, а неверный отзыв ключа/сертификата легко может привести к тому, что добросовестные роботы на дороге проигнорируют добросовестный автомобиль-робот и, в соответствии с правилами блокбастерного кинематографа, его протаранит самоуправляемый грузовик. А соответствующий чужой сертификат, как окажется, тоже отозвал злоумышленник. С учётом Нового Средневековья, отозвать сертификат может быть даже проще, чем городить коробку-ретранслятор.
Адрес записки: https://dxdt.ru/2023/11/03/11402/
Похожие записки:
- Техническое: ключи DNSSEC и их теги
- Геопривязка в персональных цифровых финансах
- "Почти что коллизия" и хеш-функции
- Технические подробности: постквантовая криптосистема X25519Kyber768 в TLS
- Квантовая криптография и металлический контейнер
- Сервис проверки настроек веб-узлов
- Правила пакетной фильтрации и "постквантовое" ClientHello
- Обновление описания TLS
- Неравенство треугольника в Интернете и anycast
- Kyber768 и TLS-серверы Google
- Удаление "неактивных" google-аккаунтов
1 комментарий от читателей
1 <t> // 4th November 2023, 14:18 // Читатель void написал:
Нечто подобное уже происходит на дорогах, только с людьми.
Этот аспект полностью пропускают разработчики роботов, — невербальное взаимодействие между водителями.
Люди передают друг другу множество сигналов: “я тебя вижу”, “требую приоритета”, “уступаю дорогу”, “игнорирую всех”, “мне очень надо”, “я тобой недоволен”, и так далее.
Делается это взглядами, мигалками, изменением скорости, изменением дистанции, намеками на смещение в полосу.
И эти сигналы крайне важны для предсказания действий других участников, чем лучше водитель это умеет, тем эффективнее и безопаснее он едет.
В этом человеческом протоколе, само собой, тоже случаются сбои.
И их обработка выглядит так: “мы понимаем друг друга, двигаемся согласовано” или “это псих какой-то, внимательно за ним слежу и держусь подальше”.
То есть, каждый конкретный сигнал проверяется по дальнейшему действию, и согласованность определяет доверие к источнику.
В режиме нейросети, можно так сказать.
Написать комментарий