KR20230028084A - 센서 공격 시뮬레이션 시스템 - Google Patents

센서 공격 시뮬레이션 시스템 Download PDF

Info

Publication number
KR20230028084A
KR20230028084A KR1020210128975A KR20210128975A KR20230028084A KR 20230028084 A KR20230028084 A KR 20230028084A KR 1020210128975 A KR1020210128975 A KR 1020210128975A KR 20210128975 A KR20210128975 A KR 20210128975A KR 20230028084 A KR20230028084 A KR 20230028084A
Authority
KR
South Korea
Prior art keywords
simulated
data set
autonomous vehicle
attack
data
Prior art date
Application number
KR1020210128975A
Other languages
English (en)
Other versions
KR102648000B1 (ko
Inventor
벤자민 앤드류 시르
마이클 알란 마스
리차드 훅스
Original Assignee
모셔널 에이디 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 모셔널 에이디 엘엘씨 filed Critical 모셔널 에이디 엘엘씨
Publication of KR20230028084A publication Critical patent/KR20230028084A/ko
Application granted granted Critical
Publication of KR102648000B1 publication Critical patent/KR102648000B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0015Planning or execution of driving tasks specially adapted for safety
    • B60W60/0018Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions
    • B60W60/00188Planning or execution of driving tasks specially adapted for safety by employing degraded modes, e.g. reducing speed, in response to suboptimal conditions related to detected security violation of control systems, e.g. hacking of moving vehicle
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W40/00Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
    • B60W40/02Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to ambient conditions
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W60/00Drive control systems specially adapted for autonomous road vehicles
    • B60W60/001Planning or execution of driving tasks
    • B60W60/0011Planning or execution of driving tasks involving control alternatives for a single driving scenario, e.g. planning several paths to avoid obstacles
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05DSYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
    • G05D1/00Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
    • G05D1/0088Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots characterized by the autonomous decision making process, e.g. artificial intelligence, predefined behaviours
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0002Automatic control, details of type of controller or control system architecture
    • B60W2050/0004In digital systems, e.g. discrete-time systems involving sampling
    • B60W2050/0005Processor details or data handling, e.g. memory registers or chip architecture
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0019Control system elements or transfer functions
    • B60W2050/0028Mathematical models, e.g. for simulation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W2420/00Indexing codes relating to the type of sensors based on the principle of their operation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60YINDEXING SCHEME RELATING TO ASPECTS CROSS-CUTTING VEHICLE TECHNOLOGY
    • B60Y2400/00Special features of vehicle units
    • B60Y2400/30Sensors

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Business, Economics & Management (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Game Theory and Decision Science (AREA)
  • Medical Informatics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Traffic Control Systems (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

자율 주행 차량의 환경에 관련된 환경 조건들을 측정하는 자율 주행 차량 센서 시스템에 있는 복수의 센서들로부터 수신되는 데이터를 나타내는 데이터 세트를 수신하는 동작을 포함하는 동작들을 수행하는 프로세서를 포함할 수 있는, 센서 공격 시뮬레이션 시스템들을 위한 방법들이 제공된다. 시스템 동작들은 또한 데이터 세트에 대한 시뮬레이션된 공격을 수행한다. 시뮬레이션된 공격은 사이버 공격을 모방하기 위해 데이터 세트를 수정하는 것 및 사이버-물리적 공격을 모방하기 위해 데이터 세트를 수정하는 것 중 적어도 하나를 포함하며, 여기서 사이버-물리적 공격은 복수의 센서들에 의해 측정되는 자율 주행 차량의 환경에 관련된 환경 조건을 잘못 표현한다. 이 시스템은 또한 자율 주행 차량의 계획된 이동들을 테스트하기 위해 데이터 세트에 대한 시뮬레이션된 공격에 기초하여 제2 데이터 세트를 제공한다.

Description

센서 공격 시뮬레이션 시스템{SENSOR ATTACK SIMULATION SYSTEM}
자율 주행 차량(autonomous vehicle)은 인간 입력 없이 그의 환경을 감지하고 운행할 수 있는 차량이다. 자율 주행 차량은 주변 환경을 인지하기 위해 다수의 유형의 센서들에 의존한다. 센서들은 주변 환경을 나타내는 데이터를 자율 주행 차량에 제공한다. 자율 주행 차량은 안전하고 올바른 이동 결정들을 하기 위해 데이터에 대해 다양한 프로세싱 기술들을 수행한다. 이러한 결정들은 장애물들을 피하기 위한 경로를 선택하고, 근접 차량들의 갑작스런 움직임과 같은, 각종의 상이한 운전 시나리오들에 대처하기 위해 자율 주행 차량을 안전하게 운행시킨다.
자율 주행 차량의 결정들을 테스트하는 것은 일반적으로 현실 세계 운전 환경에서 위험하고 실행 불가능하다. 더욱이, 종래의 시뮬레이터들은 전형적으로 손상된 센서들 또는 자율 주행 차량에 대한 소프트웨어 공격에 기초하여 자율 주행 차량 결정들을 모델링하지 않는다.
도 1은 자율 주행 시스템(autonomous system)의 하나 이상의 컴포넌트를 포함하는 차량이 구현될 수 있는 예시적인 환경이다;
도 2는 자율 주행 시스템을 포함하는 차량의 하나 이상의 시스템의 다이어그램이다;
도 3은 도 1 및 도 2의 하나 이상의 디바이스 및/또는 하나 이상의 시스템의 컴포넌트들의 다이어그램이다;
도 4a는 자율 주행 시스템의 특정 컴포넌트들의 다이어그램이다;
도 4b는 시뮬레이션 데이터 흐름의 구현의 다이어그램이다;
도 4c는 센서 공격 시뮬레이션을 갖는 시뮬레이션 데이터 흐름의 구현의 다이어그램이다;
도 5는 센서 공격 시뮬레이션을 위한 센서 공격 시뮬레이션 프로세스의 다이어그램이다;
도 6a는 안전 위험 임계치가 충족되는지 여부를 결정하기 위한 안전 위험 임계치 프로세스의 다이어그램이다;
도 6b는 영향 레벨에 대응하는 안전 위험 임계치들의 테이블이다;
도 7은 센서 공격 시뮬레이션 시스템을 위한 프로세스의 플로차트이다.
이하의 설명에서는, 설명을 위해 본 개시에 대한 완전한 이해를 제공하기 위해 다수의 특정 세부 사항들이 기재된다. 그렇지만, 본 개시에 의해 기술되는 실시예들이 이러한 특정 세부 사항들이 없더라도 실시될 수 있음이 명백할 것이다. 일부 경우에, 본 개시의 양태들을 불필요하게 모호하게 하는 것을 피하기 위해 잘 알려진 구조들 및 디바이스들은 블록 다이어그램 형태로 예시되어 있다.
시스템, 디바이스, 모듈, 명령어 블록, 데이터 요소 등을 나타내는 것과 같은, 개략적인 요소들의 특정 배열들 또는 순서들은 설명의 편의를 위해 도면들에 예시되어 있다. 그렇지만, 본 기술 분야의 통상의 기술자라면 도면들에서의 개략적인 요소들의 특정 순서 또는 배열이, 그러한 것으로 명시적으로 기술되지 않는 한, 프로세스들의 특정 프로세싱 순서 또는 시퀀스, 또는 프로세스들의 분리가 필요하다는 것을 암시하는 것으로 의미되지 않음을 이해할 것이다. 게다가, 도면에 개략적인 요소를 포함시키는 것은, 그러한 것으로 명시적으로 기술되지 않는 한 일부 실시예들에서, 그러한 요소가 모든 실시예들에서 필요하다는 것 또는 그러한 요소에 의해 표현되는 특징들이 다른 요소들에 포함되지 않을 수 있거나 다른 요소들과 결합되지 않을 수 있다는 것을 암시하는 것으로 의미되지 않는다.
게다가, 2 개 이상의 다른 개략적인 요소 사이의 연결, 관계 또는 연관을 예시하기 위해 실선 또는 파선 또는 화살표와 같은 연결 요소들이 도면들에서 사용되는 경우에, 임의의 그러한 연결 요소들의 부재는 연결, 관계 또는 연관이 존재할 수 없음을 암시하는 것으로 의미되지 않는다. 환언하면, 본 개시를 모호하게 하지 않기 위해 요소들 사이의 일부 연결들, 관계들 또는 연관들이 도면들에 예시되어 있지 않다. 추가적으로, 예시의 편의를 위해, 요소들 사이의 다수의 연결들, 관계들 또는 연관들을 나타내기 위해 단일의 연결 요소가 사용될 수 있다. 예를 들어, 연결 요소가 신호들, 데이터 또는 명령어들(예를 들면, "소프트웨어 명령어들")의 통신을 나타내는 경우에, 본 기술 분야의 통상의 기술자라면 그러한 요소가, 통신을 수행하기 위해 필요로 할 수 있는, 하나 또는 다수의 신호 경로(예를 들면, 버스)를 나타낼 수 있다는 것을 이해할 것이다.
제1, 제2, 제3 등의 용어들이 다양한 컴포넌트들을 기술하는 데 사용되지만, 이러한 요소들이 이러한 용어들에 의해 제한되어서는 안된다. 제1, 제2, 제3 등의 용어들은 하나의 요소를 다른 요소와 구별하는 데만 사용된다. 예를 들어, 기술된 실시예들의 범위를 벗어나지 않으면서, 제1 접촉은 제2 접촉이라고 지칭될 수 있고, 유사하게 제2 접촉은 제1 접촉이라고 지칭될 수 있다. 제1 접촉과 제2 접촉 둘 모두가 접촉이지만, 동일한 접촉은 아니다.
본원에서의 다양한 기술된 실시예들에 대한 설명에서 사용되는 전문용어는 특정 실시예들을 기술하기 위해서만 포함되어 있으며, 제한하는 것으로 의도되지 않는다. 다양한 기술된 실시예들에 대한 설명 및 첨부된 청구항들에서 사용되는 바와 같이, 단수 형태들("a", "an" 및 "the")은 복수 형태들도 포함하는 것으로 의도되고, 문맥이 달리 명확히 나타내지 않는 한, "하나 이상" 또는 "적어도 하나"와 상호 교환 가능하게 사용될 수 있다. "및/또는"이라는 용어가, 본원에서 사용되는 바와 같이, 연관된 열거된 항목들 중 하나 이상의 항목의 일부 및 모든 가능한 조합들을 지칭하고 포함한다는 것이 또한 이해될 것이다. "포함한다(includes, comprises)" 및/또는 "포함하는(including, comprising)"이라는 용어들이, 본 설명에서 사용될 때, 언급된 특징들, 정수들, 단계들, 동작들, 요소들, 및/또는 컴포넌트들의 존재를 명시하지만, 하나 이상의 다른 특징, 정수, 단계, 동작, 요소, 컴포넌트, 및/또는 이들의 그룹의 존재 또는 추가를 배제하지 않는다는 것이 더 이해될 것이다.
본원에서 사용되는 바와 같이, "통신" 및 "통신하다"라는 용어들은 정보(또는, 예를 들어, 데이터, 신호들, 메시지들, 명령어들, 커맨드들 등에 의해 표현되는 정보)의 수신, 수용, 전송, 전달, 제공 등 중 적어도 하나를 지칭한다. 하나의 유닛(예를 들면, 디바이스, 시스템, 디바이스 또는 시스템의 컴포넌트, 이들의 조합들 등)이 다른 유닛과 통신한다는 것은 하나의 유닛이 직접 또는 간접적으로 다른 유닛으로부터 정보를 수신하고/하거나 다른 유닛으로 정보를 송신(예를 들면, 전송)할 수 있음을 의미한다. 이것은 본질적으로 유선 및/또는 무선인 직접 또는 간접 연결을 지칭할 수 있다. 추가적으로, 전송되는 정보가 제1 유닛과 제2 유닛 사이에서 수정, 프로세싱, 중계 및/또는 라우팅될 수 있을지라도 2 개의 유닛은 서로 통신할 수 있다. 예를 들어, 제1 유닛이 정보를 수동적으로 수신하고 정보를 제2 유닛으로 능동적으로 전송하지 않을지라도 제1 유닛은 제2 유닛과 통신할 수 있다. 다른 예로서, 적어도 하나의 중간 유닛(예를 들면, 제1 유닛과 제2 유닛 사이에 위치하는 제3 유닛)이 제1 유닛으로부터 수신되는 정보를 프로세싱하고 프로세싱된 정보를 제2 유닛으로 전송하는 경우 제1 유닛은 제2 유닛과 통신할 수 있다. 일부 실시예들에서, 메시지는 데이터를 포함하는 네트워크 패킷(예를 들면, 데이터 패킷 등)을 지칭할 수 있다.
본원에서 사용되는 바와 같이, "~ 경우"라는 용어는, 선택적으로, 문맥에 따라 "~할 때", 또는 "~시에" 또는 "~라고 결정하는 것에 응답하여", "~을 검출하는 것에 응답하여" 등을 의미하는 것으로 해석된다. 유사하게, 문구 "~라고 결정되는 경우" 또는 "[언급된 조건 또는 이벤트]가 검출되는 경우"는, 선택적으로, 문맥에 따라, "~라고 결정할 시에", "~라고 결정하는 것에 응답하여", "[언급된 조건 또는 이벤트]를 검출할 시에", "[언급된 조건 또는 이벤트]를 검출하는 것에 응답하여" 등을 의미하는 것으로 해석된다. 또한, 본원에서 사용되는 바와 같이, "갖다"(has, have), "가지는(having)" 등의 용어들은 개방형(open-ended) 용어인 것으로 의도된다. 게다가, 문구 "~에 기초하여"는, 달리 명시적으로 언급되지 않는 한, "~에 적어도 부분적으로 기초하여"를 의미하는 것으로 의도된다.
그 예가 첨부 도면들에 예시되어 있는 실시예들에 대해 이제 상세하게 언급될 것이다. 이하의 상세한 설명에서, 다양한 기술된 실시예들에 대한 완전한 이해를 제공하기 위해 많은 특정 세부 사항들이 기재된다. 그렇지만, 다양한 기술된 실시예들이 이러한 특정 세부 사항들이 없더라도 실시될 수 있다는 것이 본 기술 분야의 통상의 기술자에게 명백할 것이다. 다른 경우에, 실시예들의 양태들을 불필요하게 모호하게 하지 않기 위해 잘 알려진 방법들, 절차들, 컴포넌트들, 회로들, 및 네트워크들은 상세하게 기술되지 않았다.
일반적 개관
일부 양태들 및/또는 실시예들에서, 본원에 기술된 시스템들, 방법들 및 컴퓨터 프로그램 제품들은 현실 세계 시나리오에서 발생하는 경우 차량의 시스템들이 그러한 공격들에 어떻게 반응할 것인지를 평가하기 위해 자율 주행 차량에 대한 공격들을 시뮬레이션하는 것을 포함하고/하거나 구현한다. 예시적인 기술로서, 시뮬레이션 시스템은 자율 주행 차량의 센서 시스템의 센서들을 나타내는 시뮬레이션된 센서 데이터 세트를 수신한다. 예를 들어, 시뮬레이션된 센서 데이터 세트의 센서들은 자율 주행 차량의 환경에 관련된 환경 조건을 측정한다. 시뮬레이션된 센서 데이터 세트의 시뮬레이션된 공격이 이어서 수행된다. 시뮬레이션된 공격은 시뮬레이션된 센서 데이터 세트를 수정하는 것을 포함할 수 있고, 자율 주행 차량 센서 시스템에 있는 복수의 센서들에 의해 측정되는 자율 주행 차량의 환경에 관련된 환경 조건을 잘못 표현하는 것을 포함할 수 있다. 공격에 대한 자율 주행 차량의 동작이 이어서 평가된다. 이 기술은 자율 주행 차량 센서 시스템에 있는 센서들로부터 시뮬레이션된 센서 데이터 세트를 수신하는 현실 세계에서의 그러한 공격들을 자율 주행 차량의 시스템들이 어떻게 처리할 것인지를 결정하기 위해 많은 시뮬레이션된 시나리오들에 걸쳐 사용될 수 있다.
다른 자율 주행 차량 모션 시뮬레이션들과 달리, 본원에 기술된 시뮬레이션 시스템은 시뮬레이션 데이터 흐름에 센서 공격 시뮬레이션을 포함시킨다. 센서 공격 시뮬레이션은 현실 세계 환경에서의 위험하고 실행 불가능한 테스트를 방지한다. 위험한 테스트의 예는 폐쇄 구간(closed course)에서의 자율 운전 차량 프로토타입에 대한 공격을 포함한다. 추가적으로, 센서 공격 시뮬레이션은 고위험 시나리오, 보안 취약성을 식별하고 물리적 공격 및 사이버 공격의 방어에 피드백을 제공하는 데 사용될 수 있다.
게다가, 센서 공격 시뮬레이션 시스템은 자율 주행 차량의 센서 시스템에 대한 물리적 공격 및 사이버 공격을 모델링하는 것과 연관된 기술적 문제들을 해결한다. 기술적 문제들은 자율 주행 차량 센서들에 대한 고위험 사이버 공격을 식별하는 것을 포함할 수 있다. 예를 들어, 악의적인 적대자는 우측 전방 RADAR를 해킹하는 것, 카메라를 정지시키는 것, 차량을 검출하지 못하도록 카메라를 차단시키는 것, 및/또는 이들의 임의의 조합에 의해 자율 주행 차량을 공격할 수 있다. 그러나 이러한 사이버 공격들 중 임의의 것이 운행을 계속할 수 있는 자율 주행 차량의 능력에 미치는 영향의 범위는 불분명할 수 있다. 다른 기술적 문제들은 자율 주행 차량에 대한 사이버 공격에 대응하여 자율 주행 차량의 예측, 계획 및 제어를 모델링하는 것을 포함한다. 예를 들어, 자율 주행 차량 소프트웨어 스택이 다른 센서들로 보상하는 것, 비상 기동을 수행하기 위해 센서들의 조합을 필요로 하는 것에 의해 공격으로부터 복구할 수 있는지 여부, 그리고/또는 인지 또는 계획 스택들의 다른 변경들이 공격을 받고 있는 자율 주행 차량의 거동에 어떻게 영향을 미치는지는 불분명하다. 이에 따라, 손상된 센서들 및 소프트웨어 공격들에 기초하여 자율 주행 차량 결정들을 모델링하는 시스템이 필요하다.
센서 공격 시뮬레이션을 구현하는 단계들의 조합 및 시뮬레이션 데이터 흐름의 아키텍처는 기존의 시뮬레이션 구현들을 개선시킨다. 예를 들어, 다른 시뮬레이션들은 시뮬레이션 환경 또는 의사 결정 모듈에 노이즈를 추가한다. 그러한 시뮬레이션들은 장애물을 검출하지 못하도록 카메라를 차단시키는 사이버 공격을 고려할 수 없으며 안전성 영향을 결정하기 위해 센서 공격들의 다양한 조합들을 반복적으로 테스트할 수 없다. 대조적으로, 센서 공격 시뮬레이션 시스템의 아키텍처는 공격에 대한 자율 주행 차량 플래너의 가장 현실적인 반응을 제공하기 위해 센서 레벨에서 공격을 시뮬레이션한다. 본원에 기술된 시뮬레이션들의 유용성은 실제 시나리오들에서 실제 데이터가 제공될 때 자율 주행 차량 스택이 잘 수행될 보다 높은 가능성을 결과한다. 센서 공격 시뮬레이션 시스템은, 노이즈 및 결함을 포함하여, 시뮬레이션된 환경에 가능한 한 많은 현실성을 통합한다.
비상 기동을 수행할 수 있는 자율 주행 차량의 능력을 시뮬레이션하기 위해 손상된 센서들 또는 소프트웨어의 다양한 조합들로 다수의 공격들을 고려하는 것은 기존의 시뮬레이션 구현들을 개선시킨다. 예를 들어, 다른 소프트웨어 시뮬레이션들과 달리, 센서 공격 시뮬레이션 시스템은 시뮬레이션된 공격에 기초하여 약화된 센서 데이터 세트를 생성한다. 이러한 시뮬레이션된 공격은 데이터 세트를 수정하거나 자율 주행 차량의 주변에 관련된 환경 조건의 잘못된 표현을 모델링한다. 보안 영향을 신속하게 이해하고 이러한 공격에 대한 새로운 방어를 개발하기 위한 피드백으로서 역할하기 위해 다양한 상황들에서 그리고 다른 센서들과 결합하여 이러한 수정 또는 잘못된 표현이 반복될 수 있다. 이에 따라, 센서 공격 시뮬레이션은 고장나거나 손상된 소프트웨어 또는 센서들의 다양한 조합들에 대한 반응들을 신속하게 결정할 수 있다.
이제 도 1을 참조하면, 자율 주행 시스템들을 포함하는 차량들은 물론 그렇지 않은 차량들이 작동되는 예시적인 환경(100)이 예시되어 있다. 예시된 바와 같이, 환경(100)은 차량들(102a 내지 102n), 대상체들(104a 내지 104n), 루트들(106a 내지 106n), 영역(108), 차량 대 인프라스트럭처(vehicle-to-infrastructure, V2I) 디바이스(110), 네트워크(112), 원격 자율 주행 차량(AV) 시스템(114), 플릿 관리 시스템(fleet management system)(116), 및 V2I 시스템(118)을 포함한다. 차량들(102a 내지 102n), 차량 대 인프라스트럭처(V2I) 디바이스(110), 네트워크(112), 자율 주행 차량(AV) 시스템(114), 플릿 관리 시스템(116), 및 V2I 시스템(118)은 유선 연결들, 무선 연결들, 또는 유선 또는 무선 연결들의 조합을 통해 상호연결한다(예를 들면, 통신 등을 위해 연결을 확립한다). 일부 실시예들에서, 대상체들(104a 내지 104n)은 유선 연결들, 무선 연결들 또는 유선 또는 무선 연결들의 조합을 통해 차량들(102a 내지 102n), 차량 대 인프라스트럭처(V2I) 디바이스(110), 네트워크(112), 자율 주행 차량(AV) 시스템(114), 플릿 관리 시스템(116), 및 V2I 시스템(118) 중 적어도 하나와 상호연결한다.
차량들(102a 내지 102n)(개별적으로 차량(102)이라고 지칭되고 집합적으로 차량들(102)이라고 지칭됨)은 상품 및/또는 사람을 운송하도록 구성된 적어도 하나의 디바이스를 포함한다. 일부 실시예들에서, 차량들(102)은 네트워크(112)를 통해 V2I 디바이스(110), 원격 AV 시스템(114), 플릿 관리 시스템(116), 및/또는 V2I 시스템(118)과 통신하도록 구성된다. 일부 실시예들에서, 차량들(102)은 자동차, 버스, 트럭, 기차 등을 포함한다. 일부 실시예들에서, 차량들(102)은 본원에 기술된 차량들(200)(도 2 참조)과 동일하거나 유사하다. 일부 실시예들에서, 일단의 차량들(200) 중의 차량(200)은 자율 주행 플릿 관리자와 연관된다. 일부 실시예들에서, 차량들(102)은, 본원에 기술된 바와 같이, 각자의 루트들(106a 내지 106n)(개별적으로 루트(106)라고 지칭되고 집합적으로 루트들(106)이라고 지칭됨)을 따라 주행한다. 일부 실시예들에서, 하나 이상의 차량(102)은 자율 주행 시스템(예를 들면, 자율 주행 시스템(202)과 동일하거나 유사한 자율 주행 시스템)을 포함한다.
대상체들(104a 내지 104n)(개별적으로 대상체(104)라고 지칭되고 집합적으로 대상체들(104)이라고 지칭됨)은, 예를 들어, 적어도 하나의 차량, 적어도 하나의 보행자, 적어도 하나의 자전거 타는 사람, 적어도 하나의 구조물(예를 들면, 건물, 표지판, 소화전(fire hydrant) 등) 등을 포함한다. 각각의 대상체(104)는 정지해 있거나(예를 들면, 일정 시간 기간 동안 고정 위치에 위치하거나) 이동하고 있다(예를 들면, 속도를 갖고 적어도 하나의 궤적과 연관되어 있다). 일부 실시예들에서, 대상체들(104)은 영역(108) 내의 대응하는 위치들과 연관되어 있다.
루트들(106a 내지 106n)(개별적으로 루트(106)라고 지칭되고 집합적으로 루트들(106)이라고 지칭됨)은 각각 AV가 운행할 수 있는 상태들을 연결하는 행동들의 시퀀스(궤적이라고도 함)와 연관된다(예를 들면, 이를 규정한다). 각각의 루트(106)는 초기 상태(예를 들면, 제1 시공간적 위치, 속도 등에 대응하는 상태) 및 최종 목표 상태(예를 들면, 제1 시공간적 위치와 상이한 제2 시공간적 위치에 대응하는 상태) 또는 목표 영역(예를 들면, 허용 가능한 상태들(예를 들면, 종료 상태들(terminal states))의 부분 공간(subspace))에서 시작된다. 일부 실시예들에서, 제1 상태는 개인 또는 개인들이 AV에 의해 픽업(pick-up)되어야 하는 위치를 포함하고 제2 상태 또는 영역은 AV에 의해 픽업된 개인 또는 개인들이 하차(drop-off)해야 하는 위치 또는 위치들을 포함한다. 일부 실시예들에서, 루트들(106)은 복수의 허용 가능한 상태 시퀀스들(예를 들면, 복수의 시공간적 위치 시퀀스들)을 포함하며, 복수의 상태 시퀀스들은 복수의 궤적들과 연관된다(예를 들면, 이를 정의한다). 일 예에서, 루트들(106)은, 도로 교차로들에서의 회전 방향들을 지시하는 일련의 연결된 도로들과 같은, 상위 레벨 행동들 또는 부정확한 상태 위치들만을 포함한다. 추가적으로 또는 대안적으로, 루트들(106)은, 예를 들어, 특정 목표 차선들 또는 차선 영역들 내에서의 정확한 위치들 및 해당 위치들에서의 목표 속력과 같은, 보다 정확한 행동들 또는 상태들을 포함할 수 있다. 일 예에서, 루트들(106)은 중간 목표들에 도달하기 위해 제한된 룩어헤드 호라이즌(lookahead horizon)을 갖는 적어도 하나의 상위 레벨 행동 시퀀스를 따른 복수의 정확한 상태 시퀀스들을 포함하며, 여기서 제한된 호라이즌 상태 시퀀스들의 연속적인 반복들의 조합은 누적되어 복수의 궤적들에 대응하며 이 복수의 궤적들은 집합적으로 최종 목표 상태 또는 영역에서 종료하는 상위 레벨 루트를 형성한다.
영역(108)은 차량(102)이 운행할 수 있는 물리적 영역(예를 들면, 지리적 영역)을 포함한다. 일 예에서, 영역(108)은 적어도 하나의 주(state)(예를 들면, 국가, 지방, 국가에 포함된 복수의 주들의 개개의 주 등), 주의 적어도 하나의 부분, 적어도 하나의 도시, 도시의 적어도 하나의 부분 등을 포함한다. 일부 실시예들에서, 영역(108)은 간선 도로, 주간 간선 도로, 공원 도로, 도시 거리 등과 같은 적어도 하나의 명명된 주요 도로(thoroughfare)(본원에서 "도로"라고 지칭됨)를 포함한다. 추가적으로 또는 대안적으로, 일부 예들에서, 영역(108)은 진입로, 주차장의 섹션, 공터 및/또는 미개발 부지의 섹션, 비포장 경로 등과 같은 적어도 하나의 명명되지 않은 도로를 포함한다. 일부 실시예들에서, 도로는 적어도 하나의 차선(예를 들면, 차량(102)에 의해 횡단될 수 있는 도로의 일 부분)을 포함한다. 일 예에서, 도로는 적어도 하나의 차선 마킹과 연관된(예를 들면, 이에 기초하여 식별되는) 적어도 하나의 차선을 포함한다.
차량 대 인프라스트럭처(V2I) 디바이스(110)(때때로 차량 대 인프라스트럭처(V2X) 디바이스라고 지칭됨)는 차량들(102) 및/또는 V2I 인프라스트럭처 시스템(118)과 통신하도록 구성된 적어도 하나의 디바이스를 포함한다. 일부 실시예들에서, V2I 디바이스(110)는 네트워크(112)를 통해 차량들(102), 원격 AV 시스템(114), 플릿 관리 시스템(116), 및/또는 V2I 시스템(118)과 통신하도록 구성된다. 일부 실시예들에서, V2I 디바이스(110)는 RFID(radio frequency identification) 디바이스, 사이니지(signage), 카메라(예를 들면, 2차원(2D) 및/또는 3차원(3D) 카메라), 차선 마커, 가로등, 주차 미터기 등을 포함한다. 일부 실시예들에서, V2I 디바이스(110)는 차량들(102)과 직접 통신하도록 구성된다. 추가적으로 또는 대안적으로, 일부 실시예들에서, V2I 디바이스(110)는 V2I 시스템(118)을 통해 차량들(102), 원격 AV 시스템(114), 및/또는 플릿 관리 시스템(116)과 통신하도록 구성된다. 일부 실시예들에서, V2I 디바이스(110)는 네트워크(112)를 통해 V2I 시스템(118)과 통신하도록 구성된다.
네트워크(112)는 하나 이상의 유선 및/또는 무선 네트워크를 포함한다. 일 예에서, 네트워크(112)는 셀룰러 네트워크(예를 들면, LTE(long term evolution) 네트워크, 3G(third generation) 네트워크, 4G(fourth generation) 네트워크, 5G(fifth generation) 네트워크, CDMA( code division multiple access) 네트워크 등), PLMN(public land mobile network), LAN(local area network), WAN(wide area network), MAN(metropolitan area network), 전화 네트워크(예를 들면, PSTN(public switched telephone network)), 사설 네트워크, 애드혹 네트워크, 인트라넷, 인터넷, 광섬유 기반 네트워크, 클라우드 컴퓨팅 네트워크 등, 이러한 네트워크들의 일부 또는 전부의 조합 등을 포함한다.
원격 AV 시스템(114)은 네트워크(112)를 통해 차량들(102), V2I 디바이스(110), 네트워크(112), 원격 AV 시스템(114), 플릿 관리 시스템(116), 및/또는 V2I 시스템(118)과 통신하도록 구성된 적어도 하나의 디바이스를 포함한다. 일 예에서, 원격 AV 시스템(114)은 서버, 서버들의 그룹, 및/또는 다른 유사한 디바이스들을 포함한다. 일부 실시예들에서, 원격 AV 시스템(114)은 플릿 관리 시스템(116)과 동일 위치에 배치된다(co-located). 일부 실시예들에서, 원격 AV 시스템(114)은 자율 주행 시스템, 자율 주행 차량 컴퓨터, 자율 주행 차량 컴퓨터에 의해 구현되는 소프트웨어 등을 포함한, 차량의 컴포넌트들 중 일부 또는 전부의 설치에 관여된다. 일부 실시예들에서, 원격 AV 시스템(114)은 차량의 수명 동안 그러한 컴포넌트들 및/또는 소프트웨어를 유지 관리(예를 들면, 업데이트 및/또는 교체)한다.
플릿 관리 시스템(116)은 차량들(102), V2I 디바이스(110), 원격 AV 시스템(114), 및/또는 V2I 인프라스트럭처 시스템(118)과 통신하도록 구성된 적어도 하나의 디바이스를 포함한다. 일 예에서, 플릿 관리 시스템(116)은 서버, 서버들의 그룹, 및/또는 다른 유사한 디바이스들을 포함한다. 일부 실시예들에서, 플릿 관리 시스템(116)은 라이드 셰어링(ridesharing) 회사(예를 들면, 다수의 차량들(예를 들면, 자율 주행 시스템들을 포함하는 차량들 및/또는 자율 주행 시스템들을 포함하지 않는 차량들)의 동작을 제어하는 조직 등)와 연관된다.
일부 실시예들에서, V2I 시스템(118)은 네트워크(112)를 통해 차량들(102), V2I 디바이스(110), 원격 AV 시스템(114), 및/또는 플릿 관리 시스템(116)과 통신하도록 구성된 적어도 하나의 디바이스를 포함한다. 일부 예들에서, V2I 시스템(118)은 네트워크(112)와 상이한 연결을 통해 V2I 디바이스(110)와 통신하도록 구성된다. 일부 실시예들에서, V2I 시스템(118)은 서버, 서버들의 그룹, 및/또는 다른 유사한 디바이스들을 포함한다. 일부 실시예들에서, V2I 시스템(118)은 지자체 또는 사설 기관(예를 들면, V2I 디바이스(110) 등을 유지 관리하는 사설 기관)과 연관된다.
도 1에 예시된 요소들의 수 및 배열은 예로서 제공된다. 도 1에 예시된 것보다, 추가적인 요소들, 더 적은 요소들, 상이한 요소들 및/또는 상이하게 배열된 요소들이 있을 수 있다. 추가적으로 또는 대안적으로, 환경(100)의 적어도 하나의 요소는 도 1의 적어도 하나의 상이한 요소에 의해 수행되는 것으로 기술된 하나 이상의 기능을 수행할 수 있다. 추가적으로 또는 대안적으로, 환경(100)의 적어도 하나의 요소 세트는 환경(100)의 적어도 하나의 상이한 요소 세트에 의해 수행되는 것으로 기술된 하나 이상의 기능을 수행할 수 있다.
이제 도 2를 참조하면, 차량(200)은 자율 주행 시스템(202), 파워트레인 제어 시스템(204), 조향 제어 시스템(206), 및 브레이크 시스템(208)을 포함한다. 일부 실시예들에서, 차량(200)은 차량(102)(도 1 참조)과 동일하거나 유사하다. 일부 실시예들에서, 차량(102)은 자율 주행 능력을 갖는다(예를 들면, 완전 자율 주행 차량들(예를 들면, 인간 개입에 의존하지 않는 차량들), 고도 자율 주행 차량들(예를 들면, 특정 상황들에서 인간 개입에 의존하지 않는 차량들) 등을, 제한 없이, 포함한, 차량(200)이 인간 개입 없이 부분적으로 또는 완전히 작동될 수 있게 하는 적어도 하나의 기능, 특징, 디바이스 등을 구현한다). 완전 자율 주행 차량들 및 고도 자율 주행 차량들에 대한 상세한 설명에 대해서는, 그 전체가 참고로 포함되는, SAE International's standard J3016: Taxonomy and Definitions for Terms Related to On-Road Motor Vehicle Automated Driving Systems을 참조할 수 있다. 일부 실시예들에서, 차량(200)은 자율 주행 플릿 관리자 및/또는 라이드 셰어링 회사와 연관된다.
자율 주행 시스템(202)은 카메라들(202a), LiDAR 센서들(202b), 레이더 센서들(202c), 및 마이크로폰들(202d)과 같은 하나 이상의 디바이스들을 포함하는 센서 스위트(sensor suite)를 포함한다. 일부 실시예들에서, 자율 주행 시스템(202)은 보다 많거나 보다 적은 디바이스들 및/또는 상이한 디바이스들(예를 들면, 초음파 센서들, 관성 센서들, GPS 수신기들(아래에서 논의됨), 차량(200)이 주행한 거리의 표시와 연관된 데이터를 생성하는 주행 거리 측정 센서들 등)을 포함할 수 있다. 일부 실시예들에서, 자율 주행 시스템(202)은 자율 주행 시스템(202)에 포함된 하나 이상의 디바이스들을 사용하여 본원에서 기술되는 환경(100)과 연관된 데이터를 생성한다. 자율 주행 시스템(202)의 하나 이상의 디바이스에 의해 생성되는 데이터는 차량(200)이 위치하는 환경(예를 들면, 환경(100))을 관측하기 위해 본원에 기술된 하나 이상의 시스템에 의해 사용될 수 있다. 일부 실시예들에서, 자율 주행 시스템(202)은 통신 디바이스(202e), 자율 주행 차량 컴퓨터(202f), 및 드라이브 바이 와이어(drive-by-wire, DBW) 시스템(202h)을 포함한다.
카메라들(202a)은 버스(예를 들면, 도 3의 버스(302)와 동일하거나 유사한 버스)를 통해 통신 디바이스(202e), 자율 주행 차량 컴퓨터(202f) 및/또는 안전 제어기(202g)와 통신하도록 구성된 적어도 하나의 디바이스를 포함한다. 카메라들(202a)은 물리적 대상체들(예를 들면, 자동차, 버스, 연석, 사람 등)을 포함하는 이미지들을 캡처하기 위한 적어도 하나의 카메라(예를 들면, CCD(charge-coupled device)와 같은 광 센서를 사용하는 디지털 카메라, 열 카메라, 적외선(IR) 카메라, 이벤트 카메라 등)를 포함한다. 일부 실시예들에서, 카메라(202a)는 카메라 데이터를 출력으로서 생성한다. 일부 예들에서, 카메라(202a)는 이미지와 연관된 이미지 데이터를 포함하는 카메라 데이터를 생성한다. 이 예에서, 이미지 데이터는 이미지에 대응하는 적어도 하나의 파라미터(예를 들면, 노출, 밝기 등과 같은 이미지 특성들, 이미지 타임스탬프 등)를 명시한다. 그러한 예에서, 이미지는 한 형식(예를 들면, RAW, JPEG, PNG 등)으로 되어 있을 수 있다. 일부 실시예들에서, 카메라(202a)는 입체시(stereopsis)(스테레오 비전(stereo vision))를 위해 이미지들을 캡처하도록 차량 상에 구성된(예를 들면, 차량 상에 위치된) 복수의 독립적인 카메라들을 포함한다. 일부 예들에서, 카메라(202a)는 복수의 카메라들을 포함하고, 이 복수의 카메라들은 이미지 데이터를 생성하고 이미지 데이터를 자율 주행 차량 컴퓨터(202f) 및/또는 플릿 관리 시스템(예를 들면, 도 1의 플릿 관리 시스템(116)과 동일하거나 유사한 플릿 관리 시스템)으로 전송한다. 그러한 예에서, 자율 주행 차량 컴퓨터(202f)는 적어도 2 개의 카메라들로부터의 이미지 데이터에 기초하여 복수의 카메라들 중 적어도 2 개의 카메라의 시야 내의 하나 이상의 대상체까지의 깊이를 결정한다. 일부 실시예들에서, 카메라들(202a)은 카메라들(202a)로부터 일정 거리(예를 들면, 최대 100 미터, 최대 1 킬로미터 등) 내의 대상체들의 이미지들을 캡처하도록 구성된다. 그에 따라, 카메라들(202a)은 카메라들(202a)로부터 하나 이상의 거리에 있는 대상체들을 인지하도록 최적화된 센서들 및 렌즈들과 같은 특징부들을 포함한다.
일 실시예에서, 카메라(202a)는 시각적 내비게이션 정보를 제공하는 하나 이상의 교통 신호등, 거리 표지판 및/또는 다른 물리적 대상체와 연관된 하나 이상의 이미지를 캡처하도록 구성된 적어도 하나의 카메라를 포함한다. 일부 실시예들에서, 카메라(202a)는 하나 이상의 이미지와 연관된 교통 신호등 데이터를 생성한다. 일부 예들에서, 카메라(202a)는 한 형식(예를 들면, RAW, JPEG, PNG 등)을 포함하는 하나 이상의 이미지와 연관된 TLD 데이터를 생성한다. 일부 실시예들에서, TLD 데이터를 생성하는 카메라(202a)는, 카메라(202a)가 가능한 한 많은 물리적 대상체들에 관한 이미지들을 생성하기 위해 넓은 시야를 갖는 하나 이상의 카메라(예를 들면, 광각 렌즈, 어안 렌즈, 대략 120도 이상의 시야각을 갖는 렌즈 등)를 포함할 수 있다는 점에서, 카메라들을 포함하는 본원에 기술된 다른 시스템들과 상이하다.
LiDAR(Laser Detection and Ranging) 센서들(202b)은 버스(예를 들면, 도 3의 버스(302)와 동일하거나 유사한 버스)를 통해 통신 디바이스(202e), 자율 주행 차량 컴퓨터(202f), 및/또는 안전 제어기(202g)와 통신하도록 구성된 적어도 하나의 디바이스를 포함한다. LiDAR 센서들(202b)은 광 방출기(예를 들면, 레이저 송신기)로부터 광을 전송하도록 구성된 시스템을 포함한다. LiDAR 센서들(202b)에 의해 방출되는 광은 가시 스펙트럼 밖에 있는 광(예를 들면, 적외선 광 등)을 포함한다. 일부 실시예들에서, 작동 동안, LiDAR 센서들(202b)에 의해 방출되는 광은 물리적 대상체(예를 들면, 차량)와 조우하고 LiDAR 센서들(202b)로 다시 반사된다. 일부 실시예들에서, LiDAR 센서들(202b)에 의해 방출되는 광은 광이 조우하는 물리적 대상체들을 투과하지 않는다. LiDAR 센서들(202b)은 광 방출기로부터 방출된 광이 물리적 대상체와 조우한 후에 그 광을 검출하는 적어도 하나의 광 검출기를 또한 포함한다. 일부 실시예들에서, LiDAR 센서들(202b)과 연관된 적어도 하나의 데이터 프로세싱 시스템은 LiDAR 센서들(202b)의 시야에 포함된 대상체들을 나타내는 이미지(예를 들면, 포인트 클라우드, 결합된 포인트 클라우드(combined point cloud) 등)를 생성한다. 일부 예들에서, LiDAR 센서(202b)와 연관된 적어도 하나의 데이터 프로세싱 시스템은 물리적 대상체의 경계들, 물리적 대상체의 표면들(예를 들면, 표면들의 토폴로지) 등을 나타내는 이미지를 생성한다. 그러한 예에서, 이미지는 LiDAR 센서들(202b)의 시야 내의 물리적 대상체들의 경계들을 결정하는 데 사용된다.
레이더(radar, Radio Detection and Ranging) 센서들(202c)은 버스(예를 들면, 도 3의 버스(302)와 동일하거나 유사한 버스)를 통해 통신 디바이스(202e), 자율 주행 차량 컴퓨터(202f) 및/또는 안전 제어기(202g)와 통신하도록 구성된 적어도 하나의 디바이스를 포함한다. 레이더 센서들(202c)은 전파들을 (펄스형으로 또는 연속적으로) 전송하도록 구성된 시스템을 포함한다. 레이더 센서들(202c)에 의해 전송되는 전파들은 미리 결정된 스펙트럼 내에 있는 전파들을 포함한다. 일부 실시예들에서, 작동 동안, 레이더 센서들(202c)에 의해 전송되는 전파들은 물리적 대상체와 조우하고 레이더 센서들(202c)로 다시 반사된다. 일부 실시예들에서, 레이더 센서들(202c)에 의해 전송되는 전파들이 일부 대상체들에 의해 반사되지 않는다. 일부 실시예들에서, 레이더 센서들(202c)과 연관된 적어도 하나의 데이터 프로세싱 시스템은 레이더 센서들(202c)의 시야에 포함된 대상체들을 나타내는 신호들을 생성한다. 예를 들어, 레이더 센서(202c)와 연관된 적어도 하나의 데이터 프로세싱 시스템은 물리적 대상체의 경계들, 물리적 대상체의 표면들(예를 들면, 표면들의 토폴로지) 등을 나타내는 이미지를 생성한다. 일부 예들에서, 이미지는 레이더 센서들(202c)의 시야 내의 물리적 대상체들의 경계들을 결정하는 데 사용된다.
마이크로폰들(202d)은 버스(예를 들면, 도 3의 버스(302)와 동일하거나 유사한 버스)를 통해 통신 디바이스(202e), 자율 주행 차량 컴퓨터(202f) 및/또는 안전 제어기(202g)와 통신하도록 구성된 적어도 하나의 디바이스를 포함한다. 마이크로폰들(202d)은 오디오 신호들을 캡처하고 오디오 신호들과 연관된(예를 들면, 이를 나타내는) 데이터를 생성하는 하나 이상의 마이크로폰(예를 들면, 어레이 마이크로폰, 외부 마이크로폰 등)을 포함한다. 일부 예들에서, 마이크로폰들(202d)은 트랜스듀서 디바이스들 및/또는 유사 디바이스들을 포함한다. 일부 실시예들에서, 본원에 기술된 하나 이상의 시스템은 마이크로폰들(202d)에 의해 생성되는 데이터를 수신하고 데이터와 연관된 오디오 신호들에 기초하여 차량(200)에 상대적인 대상체의 위치(예를 들면, 거리 등)를 결정할 수 있다.
통신 디바이스(202e)는 카메라들(202a), LiDAR 센서들(202b), 레이더 센서들(202c), 마이크로폰들(202d), 자율 주행 차량 컴퓨터(202f), 안전 제어기(202g), 및/또는 DBW 시스템(202h)과 통신하도록 구성된 적어도 하나의 디바이스를 포함한다. 예를 들어, 통신 디바이스(202e)는 도 3의 통신 인터페이스(314)와 동일하거나 유사한 디바이스를 포함할 수 있다. 일부 실시예들에서, 통신 디바이스(202e)는 차량 대 차량(vehicle-to-vehicle, V2V) 통신 디바이스(예를 들면, 차량들 간의 데이터의 무선 통신을 가능하게 하는 디바이스)를 포함한다.
자율 주행 차량 컴퓨터(202f)는 카메라들(202a), LiDAR 센서들(202b), 레이더 센서들(202c), 마이크로폰들(202d), 통신 디바이스(202e), 안전 제어기(202g), 및/또는 DBW 시스템(202h)과 통신하도록 구성된 적어도 하나의 디바이스를 포함한다. 일부 예들에서, 자율 주행 차량 컴퓨터(202f)는 클라이언트 디바이스, 모바일 디바이스(예를 들면, 셀룰러 전화, 태블릿 등), 서버(예를 들면, 하나 이상의 중앙 프로세싱 유닛, 그래픽 프로세싱 유닛 등을 포함하는 컴퓨팅 디바이스) 등과 같은 디바이스를 포함한다. 일부 실시예들에서, 자율 주행 차량 컴퓨터(202f)는 본원에 기술된 자율 주행 차량 컴퓨터(400)와 동일하거나 유사하다. 추가적으로 또는 대안적으로, 일부 실시예들에서, 자율 주행 차량 컴퓨터(202f)는 자율 주행 차량 시스템(예를 들면, 도 1의 원격 AV 시스템(114)과 동일하거나 유사한 자율 주행 차량 시스템), 플릿 관리 시스템(예를 들면, 도 1의 플릿 관리 시스템(116)과 동일하거나 유사한 플릿 관리 시스템), V2I 디바이스(예를 들면, 도 1의 V2I 디바이스(110)와 동일하거나 유사한 V2I 디바이스), 및/또는 V2I 시스템(예를 들면, 도 1의 V2I 시스템(118)과 동일하거나 유사한 V2I 시스템)과 통신하도록 구성된다.
안전 제어기(202g)는 카메라들(202a), LiDAR 센서들(202b), 레이더 센서들(202c), 마이크로폰들(202d), 통신 디바이스(202e), 자율 주행 차량 컴퓨터(202f), 및/또는 DBW 시스템(202h)과 통신하도록 구성된 적어도 하나의 디바이스를 포함한다. 일부 예들에서, 안전 제어기(202g)는 차량(200)의 하나 이상의 디바이스(예를 들면, 파워트레인 제어 시스템(204), 조향 제어 시스템(206), 브레이크 시스템(208) 등)를 작동시키기 위한 제어 신호들을 생성 및/또는 전송하도록 구성된 하나 이상의 제어기(전기 제어기, 전기기계 제어기 등)를 포함한다. 일부 실시예들에서, 안전 제어기(202g)는 자율 주행 차량 컴퓨터(202f)에 의해 생성 및/또는 전송되는 제어 신호들보다 우선하는(예를 들면, 이를 무시하는) 제어 신호들을 생성하도록 구성된다.
DBW 시스템(202h)은 통신 디바이스(202e) 및/또는 자율 주행 차량 컴퓨터(202f)와 통신하도록 구성된 적어도 하나의 디바이스를 포함한다. 일부 예들에서, DBW 시스템(202h)은 차량(200)의 하나 이상의 디바이스(예를 들면, 파워트레인 제어 시스템(204), 조향 제어 시스템(206), 브레이크 시스템(208) 등)를 작동시키기 위한 제어 신호들을 생성 및/또는 전송하도록 구성된 하나 이상의 제어기(예를 들면, 전기 제어기, 전기기계 제어기 등)를 포함한다. 추가적으로 또는 대안적으로, DBW 시스템(202h)의 하나 이상의 제어기는 차량(200)의 적어도 하나의 상이한 디바이스(예를 들면, 방향 지시등, 헤드라이트, 도어록, 윈도실드 와이퍼 등)를 작동시키기 위한 제어 신호들을 생성 및/또는 전송하도록 구성된다.
파워트레인 제어 시스템(204)은 DBW 시스템(202h)과 통신하도록 구성된 적어도 하나의 디바이스를 포함한다. 일부 예들에서, 파워트레인 제어 시스템(204)은 적어도 하나의 제어기, 액추에이터 등을 포함한다. 일부 실시예들에서, 파워트레인 제어 시스템(204)은 DBW 시스템(202h)으로부터 제어 신호들을 수신하고, 파워트레인 제어 시스템(204)은 차량(200)이 전진하는 것을 시작하게 하고, 전진하는 것을 중지하게 하며, 후진하는 것을 시작하게 하고, 후진하는 것을 중지하게 하며, 한 방향으로 가속하게 하고, 한 방향으로 감속하게 하며, 좌회전을 수행하게 하고, 우회전을 수행하게 하는 등을 한다. 일 예에서, 파워트레인 제어 시스템(204)은 차량의 모터에 제공되는 에너지(예를 들면, 연료, 전기 등)가 증가하게 하거나, 동일하게 유지되게 하거나, 또는 감소하게 하여, 이에 의해 차량(200)의 적어도 하나의 바퀴가 회전하거나 회전하지 않게 한다.
조향 제어 시스템(206)은 차량(200)의 하나 이상의 바퀴를 회전시키도록 구성된 적어도 하나의 디바이스를 포함한다. 일부 예들에서, 조향 제어 시스템(206)은 적어도 하나의 제어기, 액추에이터 등을 포함한다. 일부 실시예들에서, 조향 제어 시스템(206)은 차량(200)이 좌측 또는 우측으로 방향 전환하게 하기 위해 차량(200)의 전방 2 개의 바퀴 및/또는 후방 2 개의 바퀴가 좌측 또는 우측으로 회전하게 한다.
브레이크 시스템(208)은 차량(200)이 속력을 감소시키게 하고/하거나 정지해 있는 채로 유지하게 하기 위해 하나 이상의 브레이크를 작동시키도록 구성된 적어도 하나의 디바이스를 포함한다. 일부 예들에서, 브레이크 시스템(208)은 차량(200)의 대응하는 로터(rotor)에서 차량(200)의 하나 이상의 바퀴들과 연관된 하나 이상의 캘리퍼가 닫히게 하도록 구성되는 적어도 하나의 제어기 및/또는 액추에이터를 포함한다. 추가적으로 또는 대안적으로, 일부 예들에서, 브레이크 시스템(208)은 자동 긴급 제동(automatic emergency braking, AEB) 시스템, 회생 제동 시스템 등을 포함한다.
일부 실시예들에서, 차량(200)은 차량(200)의 상태 또는 조건의 속성들을 측정 또는 추론하는 적어도 하나의 플랫폼 센서(명시적으로 예시되지 않음)를 포함한다. 일부 예들에서, 차량(200)은 GPS(global positioning system) 수신기, IMU(inertial measurement unit), 휠 속력 센서, 휠 브레이크 압력 센서, 휠 토크 센서, 엔진 토크 센서, 조향각 센서 등과 같은 플랫폼 센서들을 포함한다.
이제 도 3을 참조하면, 디바이스(300)의 개략 다이어그램이 예시되어 있다. 예시된 바와 같이, 디바이스(300)는 프로세서(304), 메모리(306), 저장 컴포넌트(308), 입력 인터페이스(310), 출력 인터페이스(312), 통신 인터페이스(314), 및 버스(302)를 포함한다. 도 3에 도시된 바와 같이, 디바이스(300)는 버스(302), 프로세서(304), 메모리(306), 저장 컴포넌트(308), 입력 인터페이스(310), 출력 인터페이스(312), 및 통신 인터페이스(314)를 포함한다.
버스(302)는 디바이스(300)의 컴포넌트들 간의 통신을 가능하게 하는 컴포넌트를 포함한다. 일부 실시예들에서, 프로세서(304)는 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합으로 구현된다. 일부 예들에서, 프로세서(304)는 적어도 하나의 기능을 수행하도록 프로그래밍될 수 있는, 프로세서(예를 들면, 중앙 프로세싱 유닛(CPU), 그래픽 프로세싱 유닛(GPU), 가속 프로세싱 유닛(APU) 등), 마이크로폰, 디지털 신호 프로세서(DSP), 및/또는 임의의 프로세싱 컴포넌트(예를 들면, FPGA(field-programmable gate array), ASIC(application specific integrated circuit) 등)를 포함한다. 메모리(306)는 프로세서(304)가 사용할 데이터 및/또는 명령어들을 저장하는, 랜덤 액세스 메모리(RAM), 판독 전용 메모리(ROM), 및/또는 다른 유형의 동적 및/또는 정적 저장 디바이스(예를 들면, 플래시 메모리, 자기 메모리, 광학 메모리 등)를 포함한다.
저장 컴포넌트(308)는 디바이스(300)의 동작 및 사용에 관련된 데이터 및/또는 소프트웨어를 저장한다. 일부 예들에서, 저장 컴포넌트(308)는 하드 디스크(예를 들면, 자기 디스크, 광학 디스크, 광자기 디스크, 솔리드 스테이트 디스크 등), CD(compact disc), DVD(digital versatile disc), 플로피 디스크, 카트리지, 자기 테이프, CD-ROM, RAM, PROM, EPROM, FLASH-EPROM, NV-RAM 및/또는 다른 유형의 컴퓨터 판독 가능 매체를, 대응하는 드라이브와 함께, 포함한다.
입력 인터페이스(310)는 디바이스(300)가, 예컨대, 사용자 입력(예를 들면, 터치스크린 디스플레이, 키보드, 키패드, 마우스, 버튼, 스위치, 마이크로폰, 카메라 등)을 통해, 정보를 수신할 수 있게 하는 컴포넌트를 포함한다. 추가적으로 또는 대안적으로, 일부 실시예들에서, 입력 인터페이스(310)는 정보를 감지하는 센서(예를 들면, GPS(global positioning system) 수신기, 가속도계, 자이로스코프, 액추에이터 등)를 포함한다. 출력 인터페이스(312)는 디바이스(300)로부터의 출력 정보를 제공하는 컴포넌트(예를 들면, 디스플레이, 스피커, 하나 이상의 발광 다이오드(LED) 등)를 포함한다.
일부 실시예들에서, 통신 인터페이스(314)는 디바이스(300)가 유선 연결, 무선 연결, 또는 유선 연결과 무선 연결의 조합을 통해 다른 디바이스들과 통신할 수 있게 하는 트랜시버 유사 컴포넌트(예를 들면, 트랜시버, 개별 수신기 및 송신기 등)를 포함한다. 일부 예들에서, 통신 인터페이스(314)는 디바이스(300)가 다른 디바이스로부터 정보를 수신하고/하거나 다른 디바이스에 정보를 제공할 수 있게 한다. 일부 예들에서, 통신 인터페이스(314)는 이더넷 인터페이스, 광학 인터페이스, 동축 인터페이스, 적외선 인터페이스, RF(radio frequency) 인터페이스, USB(universal serial bus) 인터페이스, Wi-Fi® 인터페이스, 셀룰러 네트워크 인터페이스 등을 포함한다.
일부 실시예들에서, 디바이스(300)는 본원에 기술된 하나 이상의 프로세스를 수행한다. 디바이스(300)는 프로세서(304)가, 메모리(306) 및/또는 저장 컴포넌트(308)와 같은, 컴퓨터 판독 가능 매체에 의해 저장된 소프트웨어 명령어들을 실행하는 것에 기초하여 이러한 프로세스들을 수행한다. 컴퓨터 판독 가능 매체(예를 들면, 비일시적 컴퓨터 판독 가능 매체)는 본원에서 비일시적 메모리 디바이스로서 정의된다. 비일시적 메모리 디바이스는 단일의 물리 저장 디바이스 내부에 위치한 메모리 공간 또는 다수의 물리 저장 디바이스들에 걸쳐 분산된 메모리 공간을 포함한다.
일부 실시예들에서, 소프트웨어 명령어들은 통신 인터페이스(314)를 통해 다른 컴퓨터 판독 가능 매체로부터 또는 다른 디바이스로부터 메모리(306) 및/또는 저장 컴포넌트(308)로 판독된다. 실행될 때, 메모리(306) 및/또는 저장 컴포넌트(308)에 저장된 소프트웨어 명령어들은 프로세서(304)로 하여금 본원에 기술된 하나 이상의 프로세스를 수행하게 한다. 추가적으로 또는 대안적으로, 고정 배선(hardwired) 회로는 본원에 기술된 하나 이상의 프로세스를 수행하기 위해 소프트웨어 명령어들 대신에 또는 소프트웨어 명령어들과 결합하여 사용된다. 따라서, 본원에 기술된 실시예들은, 달리 명시적으로 언급되지 않는 한, 하드웨어 회로와 소프트웨어의 임의의 특정 조합으로 제한되지 않는다.
메모리(306) 및/또는 저장 컴포넌트(308)는 데이터 스토리지 또는 적어도 하나의 데이터 구조(예를 들면, 데이터베이스 등)를 포함한다. 디바이스(300)는 데이터 스토리지 또는 메모리(306) 또는 저장 컴포넌트(308) 내의 적어도 하나의 데이터 구조로부터 정보를 수신하는 것, 그에 정보를 저장하는 것, 그에게로 정보를 통신하는 것, 또는 그에 저장된 정보를 검색하는 것을 할 수 있다. 일부 예들에서, 정보는 네트워크 데이터, 입력 데이터, 출력 데이터, 또는 이들의 임의의 조합을 포함한다.
일부 실시예들에서, 디바이스(300)는 메모리(306)에 그리고/또는 다른 디바이스(예를 들면, 디바이스(300)와 동일하거나 유사한 다른 디바이스)의 메모리에 저장된 소프트웨어 명령어들을 실행하도록 구성된다. 본원에서 사용되는 바와 같이, "모듈"이라는 용어는, 프로세서(304)에 의해 그리고/또는 다른 디바이스(예를 들면, 디바이스(300)와 동일하거나 유사한 다른 디바이스)의 프로세서에 의해 실행될 때, 디바이스(300)(예를 들면, 디바이스(300)의 적어도 하나의 컴포넌트)로 하여금 본원에 기술된 하나 이상의 프로세스를 수행하게 하는 메모리(306)에 그리고/또는 다른 디바이스의 메모리에 저장된 적어도 하나의 명령어를 지칭한다. 일부 실시예들에서, 모듈은 소프트웨어, 펌웨어, 하드웨어 등으로 구현된다.
도 3에 예시된 컴포넌트들의 수 및 배열은 예로서 제공된다. 일부 실시예들에서, 디바이스(300)는 도 3에 예시된 것보다, 추가적인 컴포넌트들, 더 적은 컴포넌트들, 상이한 컴포넌트들, 또는 상이하게 배열된 컴포넌트들을 포함할 수 있다. 추가적으로 또는 대안적으로, 디바이스(300)의 컴포넌트 세트(예를 들면, 하나 이상의 컴포넌트)는 디바이스(300)의 다른 컴포넌트 또는 다른 컴포넌트 세트에 의해 수행되는 것으로 기술된 하나 이상의 기능을 수행할 수 있다.
이제 도 4a를 참조하면, 자율 주행 차량 컴퓨터(400)(때때로 "AV 스택"이라고 지칭됨)의 예시적인 블록 다이어그램이 예시되어 있다. 예시된 바와 같이, 자율 주행 차량 컴퓨터(400)는 인지 시스템(402)(때때로 인지 모듈이라고 지칭됨), 계획 시스템(404)(때때로 계획 모듈이라고 지칭됨), 로컬화 시스템(406)(때때로 로컬화 모듈이라고 지칭됨), 제어 시스템(408)(때때로 제어 모듈이라고 지칭됨) 및 데이터베이스(410)를 포함한다. 일부 실시예들에서, 인지 시스템(402), 계획 시스템(404), 로컬화 시스템(406), 제어 시스템(408) 및 데이터베이스(410)는 차량의 자율 주행 내비게이션 시스템(예를 들면, 차량(200)의 자율 주행 차량 컴퓨터(202f))에 포함 및/또는 구현된다. 추가적으로 또는 대안적으로, 일부 실시예들에서, 인지 시스템(402), 계획 시스템(404), 로컬화 시스템(406), 제어 시스템(408), 및 데이터베이스(410)는 하나 이상의 독립형 시스템(예를 들면, 자율 주행 차량 컴퓨터(400) 등과 동일하거나 유사한 하나 이상의 시스템)에 포함된다. 일부 예들에서, 인지 시스템(402), 계획 시스템(404), 로컬화 시스템(406), 제어 시스템(408), 및 데이터베이스(410)는 본원에 기술된 바와 같이 차량 및/또는 적어도 하나의 원격 시스템에 위치하는 하나 이상의 독립형 시스템에 포함된다. 일부 실시예들에서, 자율 주행 차량 컴퓨터(400)에 포함된 시스템들 중 일부 및/또는 전부는 소프트웨어(예를 들면, 메모리에 저장된 소프트웨어 명령어들), 컴퓨터 하드웨어(예를 들면, 마이크로프로세서, 마이크로컨트롤러, ASIC(application-specific integrated circuit), FPGA(Field Programmable Gate Array) 등), 또는 컴퓨터 소프트웨어와 컴퓨터 하드웨어의 조합으로 구현된다. 일부 실시예들에서, 자율 주행 차량 컴퓨터(400)가 원격 시스템(예를 들면, 원격 AV 시스템(114)과 동일하거나 유사한 자율 주행 차량 시스템, 플릿 관리 시스템(116)과 동일하거나 유사한 플릿 관리 시스템, V2I 시스템(118)과 동일하거나 유사한 V2I 시스템 등)과 통신하도록 구성된다는 것이 또한 이해될 것이다.
일부 실시예들에서, 인지 시스템(402)은 환경에서의 적어도 하나의 물리적 대상체와 연관된 데이터(예를 들면, 적어도 하나의 물리적 대상체를 검출하기 위해 인지 시스템(402)에 의해 사용되는 데이터)를 수신하고 적어도 하나의 물리적 대상체를 분류한다. 일부 예들에서, 인지 시스템(402)은 적어도 하나의 카메라(예를 들면, 카메라들(202a))에 의해 캡처되는 이미지 데이터를 수신하고, 이미지는 적어도 하나의 카메라의 시야 내의 하나 이상의 물리적 대상체와 연관되어 있다(예를 들면, 이를 표현한다). 그러한 예에서, 인지 시스템(402) 물리적 대상체들(예를 들면, 자전거들, 차량들, 교통 표지판들, 보행자들 등)의 하나 이상의 그룹화에 기초하여 적어도 하나의 물리적 대상체를 분류한다. 일부 실시예들에서, 인지 시스템(402)이 물리적 대상체들을 분류하는 것에 기초하여 인지 시스템(402)은 물리적 대상체들의 분류와 연관된 데이터를 계획 시스템(404)으로 전송한다.
일부 실시예들에서, 계획 시스템(404)은 목적지와 연관된 데이터를 수신하고 차량(예를 들면, 차량들(102))이 목적지를 향해 주행할 수 있는 적어도 하나의 루트(예를 들면, 루트들(106))와 연관된 데이터를 생성한다. 일부 실시예들에서, 계획 시스템(404)은 인지 시스템(402)으로부터의 데이터(예를 들면, 위에서 기술된, 물리적 대상체들의 분류와 연관된 데이터)를 주기적으로 또는 연속적으로 수신하고, 계획 시스템(404)은 인지 시스템(402)에 의해 생성되는 데이터에 기초하여 적어도 하나의 궤적을 업데이트하거나 적어도 하나의 상이한 궤적을 생성한다. 일부 실시예들에서, 계획 시스템(404)은 로컬화 시스템(406)으로부터 차량(예를 들면, 차량들(102))의 업데이트된 위치와 연관된 데이터를 수신하고, 계획 시스템(404)은 로컬화 시스템(406)에 의해 생성되는 데이터에 기초하여 적어도 하나의 궤적을 업데이트하거나 적어도 하나의 상이한 궤적을 생성한다.
일부 실시예들에서, 로컬화 시스템(406)은 한 영역에서의 차량(예를 들면, 차량들(102))의 위치와 연관된(예를 들면, 이를 나타내는) 데이터를 수신한다. 일부 예들에서, 로컬화 시스템(406)은 적어도 하나의 LiDAR 센서(예를 들면, LiDAR 센서들(202b))에 의해 생성되는 적어도 하나의 포인트 클라우드와 연관된 LiDAR 데이터를 수신한다. 특정 예들에서, 로컬화 시스템(406)은 다수의 LiDAR 센서들로부터의 적어도 하나의 포인트 클라우드와 연관된 데이터를 수신하고 로컬화 시스템(406)은 포인트 클라우드들 각각에 기초하여 결합된 포인트 클라우드를 생성한다. 이러한 예들에서, 로컬화 시스템(406)은 적어도 하나의 포인트 클라우드 또는 결합된 포인트 클라우드를 데이터베이스(410)에 저장된 영역의 2차원(2D) 및/또는 3차원(3D) 맵과 비교한다. 로컬화 시스템(406)이 적어도 하나의 포인트 클라우드 또는 결합된 포인트 클라우드를 맵과 비교하는 것에 기초하여 로컬화 시스템(406)은 이어서 영역에서의 차량의 위치를 결정한다. 일부 실시예들에서, 맵은 차량의 운행 이전에 생성되는 영역의 결합된 포인트 클라우드를 포함한다. 일부 실시예들에서, 맵은, 제한 없이, 도로 기하학적 특성들의 고정밀 맵, 도로망 연결 특성들을 기술하는 맵, 도로 물리적 특성들(예컨대, 교통 속력, 교통량, 차량 교통 차선과 자전거 타는 사람 교통 차선의 수, 차선 폭, 차선 교통 방향, 또는 차선 마커 유형 및 위치, 또는 이들의 조합)을 기술하는 맵, 및 도로 특징부, 예컨대, 횡단보도, 교통 표지판 또는 다양한 유형의 다른 주행 신호들의 공간적 위치들을 기술하는 맵을 포함한다. 일부 실시예들에서, 맵은 인지 시스템에 의해 수신되는 데이터에 기초하여 실시간으로 생성된다.
다른 예에서, 로컬화 시스템(406)은 GPS(global positioning system) 수신기에 의해 생성되는 GNSS(Global Navigation Satellite System) 데이터를 수신한다. 일부 예들에서, 로컬화 시스템(406)은 영역 내에서의 차량의 위치와 연관된 GNSS 데이터를 수신하고 로컬화 시스템(406)은 영역 내에서의 차량의 위도 및 경도를 결정한다. 그러한 예에서, 로컬화 시스템(406)은 차량의 위도 및 경도에 기초하여 영역에서의 차량의 위치를 결정한다. 일부 실시예들에서, 로컬화 시스템(406)은 차량의 위치와 연관된 데이터를 생성한다. 일부 예들에서, 로컬화 시스템(406)이 차량의 위치를 결정하는 것에 기초하여 로컬화 시스템(406)은 차량의 위치와 연관된 데이터를 생성한다. 그러한 예에서, 차량의 위치와 연관된 데이터는 차량의 위치에 대응하는 하나 이상의 시맨틱 특성과 연관된 데이터를 포함한다.
일부 실시예들에서, 제어 시스템(408)은 계획 시스템(404)으로부터 적어도 하나의 궤적과 연관된 데이터를 수신하고 제어 시스템(408)은 차량의 동작을 제어한다. 일부 예들에서, 제어 시스템(408)은 계획 시스템(404)으로부터 적어도 하나의 궤적과 연관된 데이터를 수신하고, 제어 시스템(408)은 파워트레인 제어 시스템(예를 들면, DBW 시스템(202h), 파워트레인 제어 시스템(204) 등), 조향 제어 시스템(예를 들면, 조향 제어 시스템(206)) 및/또는 브레이크 시스템(예를 들면, 브레이크 시스템(208))이 작동하게 하는 제어 신호들을 생성하여 전송하는 것에 의해 차량의 동작을 제어한다. 궤적이 좌회전을 포함하는 예에서, 제어 시스템(408)은 조향 제어 시스템(206)으로 하여금 차량(200)의 조향각을 조정하게 함으로써 차량(200)이 좌회전하게 하는 제어 신호를 전송한다. 추가적으로 또는 대안적으로, 제어 시스템(408)은 차량(200)의 다른 디바이스들(예를 들면, 헤드라이트, 방향 지시등, 도어록, 윈도실드 와이퍼 등)로 하여금 상태들을 변경하게 하는 제어 신호들을 생성하여 전송한다.
일부 실시예들에서, 인지 시스템(402), 계획 시스템(404), 로컬화 시스템(406), 및/또는 제어 시스템(408)은 적어도 하나의 머신 러닝 모델(예를 들면, 적어도 하나의 다층 퍼셉트론(MLP), 적어도 하나의 콘볼루션 신경 네트워크(CNN), 적어도 하나의 순환 신경 네트워크(RNN), 적어도 하나의 오토인코더, 적어도 하나의 트랜스포머(transformer) 등)을 구현한다. 일부 예들에서, 인지 시스템(402), 계획 시스템(404), 로컬화 시스템(406), 및/또는 제어 시스템(408)은 단독으로 또는 위에서 언급된 시스템들 중 하나 이상과 조합하여 적어도 하나의 머신 러닝 모델을 구현한다. 일부 예에서, 인지 시스템(402), 계획 시스템(404), 로컬화 시스템(406), 및/또는 제어 시스템(408)은 파이프라인(예를 들면, 환경에 위치한 하나 이상의 대상체를 식별하기 위한 파이프라인 등)의 일부로서 적어도 하나의 머신 러닝 모델을 구현한다.
데이터베이스(410)는 인지 시스템(402), 계획 시스템(404), 로컬화 시스템(406) 및/또는 제어 시스템(408)으로 전송되며, 이들로부터 수신되고/되거나 이들에 의해 업데이트되는 데이터를 저장한다. 일부 예들에서, 데이터베이스(410)는 동작에 관련된 데이터 및/또는 소프트웨어를 저장하고 자율 주행 차량 컴퓨터(400)의 적어도 하나의 시스템을 사용하는 저장 컴포넌트(예를 들면, 도 3의 저장 컴포넌트(308)와 동일하거나 유사한 저장 컴포넌트)를 포함한다. 일부 실시예들에서, 데이터베이스(410)는 적어도 하나의 영역의 2D 및/또는 3D 맵과 연관된 데이터를 저장한다. 일부 예들에서, 데이터베이스(410)는 도시의 일 부분, 다수의 도시들의 다수의 부분들, 다수의 도시들, 카운티, 주, 국가(State)(예를 들면, 나라(country)) 등의 2D 및/또는 3D 맵과 연관된 데이터를 저장한다. 그러한 예에서, 차량(예를 들면, 차량들(102) 및/또는 차량(200)과 동일하거나 유사한 차량)은 하나 이상의 운전 가능한 영역(예를 들면, 단일 차선 도로, 다중 차선 도로, 간선도로, 시골 길(back road), 오프로드 트레일 등)을 따라 운전할 수 있고, 적어도 하나의 LiDAR 센서(예를 들면, LiDAR 센서들(202b)과 동일하거나 유사한 LiDAR 센서)로 하여금 적어도 하나의 LiDAR 센서의 시야에 포함된 대상체들을 나타내는 이미지와 연관된 데이터를 생성하게 할 수 있다.
일부 실시예들에서, 데이터베이스(410)는 복수의 디바이스들에 걸쳐 구현된다. 일부 예들에서, 데이터베이스(410)는 차량(예를 들면, 차량들(102) 및/또는 차량(200)과 동일하거나 유사한 차량), 자율 주행 차량 시스템(예를 들면, 원격 AV 시스템(114)과 동일하거나 유사한 자율 주행 차량 시스템), 플릿 관리 시스템(예를 들면, 도 1의 플릿 관리 시스템(116)과 동일하거나 유사한 플릿 관리 시스템), V2I 시스템(예를 들면, 도 1의 V2I 시스템(118)과 동일하거나 유사한 V2I 시스템) 등에 포함될 수 있다.
도 4b는 시뮬레이션 데이터 흐름(480)의 구현을 도시한다. 예시된 바와 같이, 시뮬레이션 데이터 흐름(480)은 시뮬레이션된 환경 회로(420), 시뮬레이션된 센서 회로(422), AV 스택 회로(424), 및 차량 모델 회로(440)를 포함한다. 다양한 회로들은 서로 통신 가능하게 결합된다. 예를 들어, 시뮬레이션된 환경 회로(420)는 시뮬레이션된 센서 회로(422)에 통신 가능하게 결합되고, 시뮬레이션된 센서 회로(422)는 AV 스택 회로(424)에 통신 가능하게 결합되며, AV 스택 회로(424)는 차량 모델 회로(440)에 통신 가능하게 결합되고, 차량 모델 회로(440)는 시뮬레이션된 환경 회로(420)에 통신 가능하게 결합된다. 하나의 회로에 의해 생성되는 데이터는 다른 회로를 위한 입력으로서 사용된다. 예를 들어, 시뮬레이션된 환경 회로(420)에 의해 생성되는 데이터는 시뮬레이션된 센서 회로(422)를 위해 입력된다. 다른 예에서, 차량 모델 회로(440)에 의해 생성되는 데이터는 시뮬레이션된 환경 회로(420)를 위해 입력된다. 데이터는 루프를 따라 흐르고, 시뮬레이션된 환경 회로(420)에서 시뮬레이션된 차량의 움직임 및 반응들을 결정하기 위해 여러 반복들을 완료한다. 시뮬레이션 데이터 흐름(480)은 데이터의 반복 루프를 따르는 전체 시스템 레벨 자율 주행 차량 시뮬레이션이도록 구성된다. 시뮬레이션 데이터 흐름(480)은 실제 데이터 시나리오들이 제공될 때 자율 주행 차량 스택이 잘 수행할 가능성을 증가시키기 위해 물리적 환경에서의 물리적 자율 주행 차량의 움직임 및 반응을 에뮬레이션한다.
시뮬레이션된 차량은 시뮬레이션된 환경 회로(420)에서 시뮬레이션된 환경에 배치된다. 시뮬레이션된 차량을 둘러싼 시뮬레이션된 환경은 시뮬레이션된 센서들을 통해 시뮬레이션된 차량에 의해 검출 가능하고 측정 가능한 다양한 환경 조건들을 가지고 있다. 시뮬레이션된 차량 센서들에 의해 검출 가능한 환경 조건들의 예들은 근접 차량, 도로에 있는 대상체, 다가오는 교차로 및 비상 사이렌을 포함한다. 시뮬레이션된 차량 센서들에 의해 측정 가능한 환경 조건들의 예들은 근접 차량까지의 거리, 도로에 있는 대상체까지의 거리, 보행자가 걷고 있는 방향, 및 비상 사이렌의 강도 및 볼륨을 포함한다. 추가적으로, 시뮬레이션된 환경 회로(420)는 시뮬레이션된 기상 조건, 교통 조건, 도로 조건, 공사 조건, 교차로 조건, 보행자 등을 생성한다. 일 실시예에서, 차량 모델 회로(440)는 시뮬레이션된 차량에 대한 특정 운전 조건들 및 목표 기동들을 생성하도록 구성된다. 이러한 운전 조건들 및 목표 기동들은 시뮬레이션된 차량에 대한 환경을 결정하고, 현실 세계 운전 시나리오들에서의 물리적 자율 주행 차량의 결정들을 테스트하는 데 사용될 수 있다. 시뮬레이션된 환경 회로(420)는 현실 세계 운전 시나리오들, 보다 구체적으로는, 현실 세계 사이버 공격들에 직면했을 때 자율 주행 차량 스택이 잘 수행할 가능성을 증가시키기 위해 현실 세계 사이버 공격들을 면밀하게 모델링한다.
일 실시예에서, 시뮬레이션된 환경 회로(420)는 환경(100)을 에뮬레이션하고, 보다 구체적으로는 시뮬레이션에서의 영역(108)을 에뮬레이션하도록 구성된다. 일 실시예에서, 시뮬레이션된 환경 회로(420)는 시뮬레이션된 차량이 운행할 수 있는 물리적 영역(108)(예를 들면, 시뮬레이션된 지리적 영역)을 에뮬레이션한다. 다른 실시예에서, 시뮬레이션된 환경 회로(420)는 시뮬레이션 데이터 흐름(480)에서 적어도 하나의 주(예를 들면, 국가, 지방, 국가에 포함된 복수의 주들의 개개의 주 등), 주의 적어도 하나의 부분, 적어도 하나의 도시, 도시의 적어도 하나의 부분 등을 에뮬레이션한다. 다른 실시예에서, 시뮬레이션된 환경 회로(420)는 시뮬레이션 데이터 흐름(480)에서 간선도로, 주간 간선도로, 공원 도로, 도시 거리 등과 같은 도로를 에뮬레이션한다. 추가적으로 또는 대안적으로, 일부 예들에서, 시뮬레이션된 환경 회로(420)는 시뮬레이션 데이터 흐름(480)에서 진입로, 주차장의 섹션, 공터 및/또는 미개발 부지의 섹션, 비포장 경로 등과 같은 적어도 하나의 명명되지 않은 도로를 에뮬레이션한다. 일부 실시예들에서, 시뮬레이션된 도로는 적어도 하나의 차선(예를 들면, 차량들(102)에 의해 횡단될 수 있는 도로의 일 부분)을 포함한다. 일 예에서, 시뮬레이션된 도로는 적어도 하나의 차선 마킹과 연관된(예를 들면, 이에 기초하여 식별되는) 적어도 하나의 차선을 포함한다.
도 4b를 계속 참조하면, 시뮬레이션된 센서 회로(422)는 시뮬레이션 데이터 흐름(480)에서 시뮬레이션된 차량에 있는 센서들을 에뮬레이션한다. 시뮬레이션된 센서 회로(422)는 시뮬레이션된 환경 회로(420)에 의해 생성되는 측정 가능한 환경 데이터를 수집하도록 구성되고, 시뮬레이션된 센서 데이터 세트를 AV 스택에 제공하도록 구성된다. 시뮬레이션된 센서 데이터 세트는 대응하는 물리적 센서와 동일한 형식 또는 데이터 유형의 시뮬레이션된 센서들 각각으로부터의 데이터를 포함한다. 추가적으로, 시뮬레이션된 센서 데이터 세트는 물리적 센서 세트에 의해 생성되는 것처럼 보이는 데이터 세트이다.
시뮬레이션된 센서 회로(422)에 의해 에뮬레이션되는 시뮬레이션된 센서들은 카메라들, LiDAR 센서들, 레이더 센서들, 마이크로폰들, IMU들, GPS 수신기, 및 RTK(real-time kinematics) 수신기들을 포함한다. 일 실시예에서, 시뮬레이션된 센서들은 이전에 기술된 바와 같이 카메라들(202a), LiDAR 센서들(202b), 레이더 센서들(202c), 및 마이크로폰들(202d)을 에뮬레이션하도록 구성된다. 추가적으로, 시뮬레이션된 센서 회로(422)는 휠 속도 센서, 휠 브레이크 압력 센서, 휠 토크 센서, 엔진 토크 센서, 조향각 센서 등을 포함하는 다른 센서들을 에뮬레이션한다. 시뮬레이션된 센서들은 자율 주행 차량의 환경에 관련된 환경 조건을 측정하도록 구성된다. 시뮬레이션된 센서들은 자율 주행 차량 센서 시스템에 포함된다. 시뮬레이션된 센서들은 시뮬레이션된 차량에 장착되고 시뮬레이션된 차량에 통신 가능하게 결합된다.
시뮬레이션된 센서 회로(422)는 시뮬레이션된 센서 데이터 세트를 생성한다. 시뮬레이션된 센서 데이터 세트는 차량에 있는 다양한 유형의 센서들로부터의 데이터를 포함한다. 시뮬레이션된 센서 데이터 세트는 대응하는 물리적 센서와 동일한 형식 또는 데이터 유형의 시뮬레이션된 센서들 각각으로부터의 데이터를 포함한다. 시뮬레이션된 센서 데이터 세트는 물리적 센서들에 의해 출력되는 데이터 유형에 대응하도록 형식 지정된다. 시뮬레이션된 센서 데이터 세트는 물리적 센서들로부터 수신되는 데이터를 나타낸다. 시뮬레이션된 센서 데이터 세트는 환경 조건들의 측정치들을 포함한다. 환경 조건들의 측정치들의 예들은 도로에 있는 대상체의 높이, 차량과 중앙분리대 사이의 거리, 및 정지 표지판까지의 거리를 포함한다. 일 실시예에서, 시뮬레이션된 센서 회로(422)는 대응하는 물리적 센서들과 동일한 형식 또는 데이터 유형으로 AV 스택 회로(424)에 시뮬레이션된 센서 데이터 세트를 제공한다.
AV 스택 회로(424)는 인지 모듈(426), 계획 모듈(428), 로컬화 모듈(430), 제어 모듈(432), 및 시뮬레이션된 데이터베이스를 포함한다. 일 실시예에서, AV 스택 회로(424)는 인지 모듈(426), 계획 모듈(428), 로컬화 모듈(430), 및 제어 모듈(432)을 시뮬레이션한다. 추가적으로 또는 대안적으로, AV 스택 회로(424)는 인지 시스템(402), 계획 시스템(404), 로컬화 시스템(406), 제어 시스템(408), 및 데이터베이스(410)를 에뮬레이션할 수 있다. 일부 실시예들에서, AV 스택 회로(424)는 시뮬레이션된 차량에 위치하는 하나 이상의 독립형 시스템에 있는 인지 모듈(426), 계획 모듈(428), 로컬화 모듈(430), 제어 모듈(432), 및 시뮬레이션된 데이터베이스를 포함한다. AV 스택 회로(424)는 시뮬레이션된 센서 회로(422)로부터 도출되는 시뮬레이션된 센서 데이터 세트 및 차량 모델 회로(440)로부터 도출되는 시뮬레이션된 차량에 대한 운전 조건들 및 목표 기동들에 기초하여 제어 결정들을 하도록 구성된다.
일부 실시예들에서, 인지 모듈(426)은 시뮬레이션된 환경에서 시뮬레이션된 대상체와 연관된 시뮬레이션된 센서 데이터(예를 들면, 시뮬레이션된 대상체를 검출하기 위해 인지 모듈(426)에 의해 사용되는 시뮬레이션된 센서 데이터 세트)를 수신하고 적어도 하나의 시뮬레이션된 대상체를 분류한다. 일부 예들에서, 인지 모듈(426)은 시뮬레이션된 카메라에 의해 캡처되는 이미지 데이터를 수신하고, 그로부터의 이미지들은 시뮬레이션된 대상체와 연관된다. 인지 모듈(426)은 시뮬레이션된 대상체들(예를 들면, 자전거들, 차량들, 교통 표지판들, 보행자들 등)의 하나 이상의 그룹화에 기초하여 시뮬레이션된 대상체를 분류한다. 일부 실시예들에서, 인지 모듈(426)이 시뮬레이션된 대상체들을 분류하는 것에 기초하여 인지 모듈(426)은 시뮬레이션된 대상체들의 분류와 연관된 데이터를 계획 모듈(428)로 전송한다. 인지 모듈(426)은 인지 시스템(402)과 동일하거나 유사할 수 있다.
일부 실시예들에서, 계획 모듈(428)은 시뮬레이션된 목적지와 연관된 데이터를 수신하고, 시뮬레이션된 차량이 시뮬레이션된 목적지를 향해 주행할 수 있는 적어도 하나의 시뮬레이션된 루트와 연관된 데이터를 생성한다. 일부 실시예들에서, 계획 모듈(428)은 인지 모듈(426)로부터의 데이터(예를 들면, 위에서 기술된, 시뮬레이션된 대상체들의 분류와 연관된 데이터 세트)를 주기적으로 또는 연속적으로 수신하고, 계획 모듈(428)은 인지 모듈(426)에 의해 생성되는 데이터에 기초하여 적어도 하나의 시뮬레이션된 궤적을 업데이트하거나 적어도 하나의 상이한 시뮬레이션된 궤적을 생성한다. 일부 실시예들에서, 계획 모듈(428)은 로컬화 모듈(430)로부터 시뮬레이션된 차량의 업데이트된 위치와 연관된 데이터를 수신하고, 계획 모듈(428)은 로컬화 모듈(430)에 의해 생성되는 데이터에 기초하여 적어도 하나의 시뮬레이션된 궤적을 업데이트하거나 적어도 하나의 상이한 시뮬레이션된 궤적을 생성한다. 계획 모듈(428)은 계획 시스템(404)과 동일하거나 유사할 수 있다.
일부 실시예들에서, 로컬화 모듈(430)은 시뮬레이션된 영역에서의 시뮬레이션된 차량의 시뮬레이션된 위치와 연관된(예를 들면, 이를 나타내는) 데이터를 수신한다. 일부 예들에서, 로컬화 모듈(430)은 적어도 하나의 시뮬레이션된 LiDAR 센서에 의해 생성되는 적어도 하나의 시뮬레이션된 포인트 클라우드와 연관된 시뮬레이션된 LiDAR 데이터를 수신한다. 특정 예들에서, 로컬화 모듈(430)은 다수의 시뮬레이션된 LiDAR 센서들로부터 적어도 하나의 시뮬레이션된 포인트 클라우드와 연관된 데이터를 수신한다. 로컬화 모듈(430)은 시뮬레이션된 포인트 클라우드들 각각에 기초하여 결합된 시뮬레이션된 포인트 클라우드를 생성한다. 이러한 예들에서, 로컬화 모듈(430)은 적어도 하나의 시뮬레이션된 포인트 클라우드 또는 결합된 시뮬레이션된 포인트 클라우드를 시뮬레이션된 영역의 2차원(2D) 및/또는 3차원(3D) 맵과 비교한다. 로컬화 모듈(430)은 이어서 적어도 하나의 시뮬레이션된 포인트 클라우드 또는 결합된 시뮬레이션된 포인트 클라우드를 맵과 비교하는 것에 기초하여 시뮬레이션된 영역에서의 시뮬레이션된 차량의 위치를 결정한다. 일부 실시예들에서, 시뮬레이션된 맵은 시뮬레이션된 차량의 운행 이전에 생성되는 시뮬레이션된 영역의 결합된 시뮬레이션된 포인트 클라우드를 포함한다. 일부 실시예들에서, 시뮬레이션된 맵은, 제한 없이, 도로 기하학적 특성들의 고정밀 맵, 도로망 연결 특성들을 기술하는 맵, 도로 시뮬레이션된 특성들(예컨대, 교통 속력, 교통량, 차량 교통 차선과 자전거 타는 사람 교통 차선의 수, 차선 폭, 차선 교통 방향, 또는 차선 마커 유형 및 위치, 또는 이들의 조합)을 기술하는 맵, 및 시뮬레이션된 도로 특징부, 예컨대, 횡단보도, 교통 표지판 또는 다양한 유형의 다른 주행 신호들의 공간적 위치들을 기술하는 맵을 포함한다. 일부 실시예들에서, 시뮬레이션된 맵은 인지 시스템에 의해 수신되는 데이터에 기초하여 실시간으로 생성된다. 로컬화 모듈(430)은 로컬화 시스템(406)과 동일하거나 유사할 수 있다.
도 4b를 계속 참조하면, 다른 예에서, 로컬화 모듈(430)은 시뮬레이션된 GPS(global positioning system) 수신기에 의해 생성되는 시뮬레이션된 GNSS(Global Navigation Satellite System) 데이터를 수신한다. 일부 예들에서, 로컬화 모듈(430)은 시뮬레이션된 영역에서의 시뮬레이션된 차량의 위치와 연관된 GNSS 데이터를 수신하고, 로컬화 모듈(430)은 시뮬레이션된 영역에서의 시뮬레이션된 차량의 위도 및 경도를 결정한다. 그러한 예에서, 로컬화 모듈(430)은 시뮬레이션된 차량의 위도 및 경도에 기초하여 시뮬레이션된 영역에서의 시뮬레이션된 차량의 위치를 결정한다. 일부 실시예들에서, 로컬화 모듈(430)은 시뮬레이션된 차량의 위치와 연관된 시뮬레이션된 데이터를 생성한다. 일부 예들에서, 로컬화 모듈(430)이 시뮬레이션된 차량의 위치를 결정하는 것에 기초하여 로컬화 모듈(430)은 시뮬레이션된 차량의 위치와 연관된 데이터를 생성한다.
일부 실시예들에서, 제어 모듈(432)은 계획 모듈(428)로부터 적어도 하나의 궤적과 연관된 데이터를 수신하고, 제어 모듈(432)은 시뮬레이션된 차량의 동작을 제어한다. 일부 예들에서, 제어 모듈(432)은 계획 모듈(428)로부터 적어도 하나의 시뮬레이션된 궤적과 연관된 데이터를 수신하고, 제어 모듈(432)은 시뮬레이션된 파워트레인 제어 시스템, 시뮬레이션된 조향 제어 시스템 및/또는 시뮬레이션된 브레이크 시스템이 작동하게 하기 위해 시뮬레이션된 제어 신호들을 생성하여 전송하는 것에 의해 시뮬레이션된 차량의 동작을 제어한다. 시뮬레이션된 궤적이 좌회전을 포함하는 예에서, 제어 모듈(432)은 시뮬레이션된 조향 제어 시스템으로 하여금 시뮬레이션된 차량의 조향각을 조정하게 함으로써 시뮬레이션된 차량이 좌회전하게 하는 시뮬레이션된 제어 신호를 전송한다. 추가적으로 또는 대안적으로, 제어 모듈(432)은 시뮬레이션된 차량의 다른 시뮬레이션된 디바이스들(예를 들면, 헤드라이트, 방향 지시등, 도어록, 윈도실드 와이퍼 등)로 하여금 상태들을 변경하게 하는 시뮬레이션된 제어 신호들을 생성하여 전송한다. 제어 모듈(432)은 제어 시스템(408)과 동일하거나 유사할 수 있다.
차량 모델 회로(440)는 AV 스택 회로(424)로부터 수신되는 시뮬레이션된 제어 신호들에 기초하여 시뮬레이션된 환경을 통해 자율 주행 차량을 이동시키도록 구성된다. 차량 모델 회로(440)는 AV 스택 회로(424)에 의해 생성되는 시뮬레이션된 제어 신호들을 수신하도록 구성된다. 차량 모델 회로(440)는 차량이 시뮬레이션된 환경 회로(420)를 통해 이동하게 하도록 구성된 차량 시뮬레이션 모듈(442)을 포함한다. 차량 모델 회로(440)는 시뮬레이션된 환경 내에서의 시뮬레이션된 차량의 위치 및 방향에 관한 데이터를 시뮬레이션된 환경 회로(420)에 제공하도록 구성된다.
이제 도 4c를 참조하면, 센서 공격 시뮬레이션(450)을 갖는 시뮬레이션 데이터 흐름의 구현의 다이어그램이 예시되어 있다. 센서 공격 시뮬레이션(450)은 현실 세계 상황들에서 차량이 사이버 공격들에 어떻게 반응할 것인지를 평가하기 위해 자율 주행 차량에 대한 공격들을 시뮬레이션하도록 구성된다. 센서 공격 시뮬레이션(450)은 사이버 공격을 모방하기 위해 시뮬레이션된 센서 회로(422)에 의해 생성되는 시뮬레이션된 센서 데이터 세트를 수정하도록 구성된다. 일 실시예에서, 센서 공격 시뮬레이션(450)은 시뮬레이션된 센서 회로(422)에 포함된다. 예를 들어, 센서 공격 시뮬레이션(450)은 시뮬레이션된 센서들에 대한 사이버 공격 또는 물리적 공격을 시뮬레이션하기 위해 시뮬레이션된 센서 회로(422)에 의해 수행된다. 대안적으로, 센서 공격 시뮬레이션(450)은 시뮬레이션된 센서 회로(422)로부터 분리되고, 센서 공격 시뮬레이션(450)은 시뮬레이션된 센서들에 대한 사이버 공격 또는 물리적 공격을 시뮬레이션하기 위해 시뮬레이션된 센서 회로(422)로부터 시뮬레이션된 센서 데이터 세트를 수신하도록 구성된다.
센서 공격 시뮬레이션(450)은 시뮬레이션된 센서 데이터 세트에 대해 시뮬레이션된 공격을 수행하도록 구성된다. 시뮬레이션된 공격은 실제 사이버 공격을 나타내는 방식으로 시뮬레이션된 센서 데이터 세트를 수정하는 것을 포함한다. 예를 들어, 시뮬레이션된 공격은 시뮬레이션된 센서에 대응하는 센서 데이터가 시뮬레이션된 센서 데이터 세트에 포함되지 않는 서비스 거부(DoS) 공격을 포함한다. 다른 예에서, 시뮬레이션된 센서 데이터 세트가 시뮬레이션된 환경 회로(420)에 존재하지 않는 대상체의 측정치들을 포함하도록 시뮬레이션된 공격은 포인트 클라우드들의 수정을 포함한다.
시뮬레이션된 센서 데이터 세트를 수정하는 것은 사이버 공격의 실제 시나리오에서의 해킹되거나 손상된 소프트웨어와 유사하다. 현실 세계 사이버 공격에서, 공격자는 전형적으로 센서 상에서 또는 네트워크 상의 다른 디바이스 상에서 실행되는 소프트웨어를 장악한다. 현실 세계 사이버 공격을 면밀하게 모방하기 위해, 센서 공격 시뮬레이션(450)은 시뮬레이션된 센서 데이터 세트로부터 데이터를 삭제, 추가 또는 수정한다. 예를 들어, 센서 공격 시뮬레이션(450)은 시뮬레이션된 환경 회로(420)로부터의 비디오 프레임들 중 일부가 AV 스택 회로(424)에 의해 수신되는 것을 방지하는 것에 의해 카메라 센서에 영향을 미친다. 다른 예에서, 센서 공격 시뮬레이션(450)은 추가 레이더 반사(radar return)를 포함하도록 시뮬레이션된 센서 데이터 세트에서의 레이더 반사를 수정하는 것에 의해 RADAR 센서를 공격한다. 센서 공격 시뮬레이션(450)은 단일 시뮬레이션된 센서 또는 시뮬레이션된 센서 회로(422)로부터의 센서들의 조합에 영향을 미친다. 예를 들어, 센서 공격 시뮬레이션(450)은 IMU 및 GPS 센서 둘 모두에 대한 사이버 공격의 에뮬레이션을 포함한다. 다른 예에서, 센서 공격 시뮬레이션(450)은 제1 LiDAR 센서, 제2 LiDAR 센서, 제3 LiDAR 센서의 사이버 공격을 에뮬레이션하지만, 제4 LiDAR 센서의 사이버 공격을 에뮬레이션하지 않는다. 센서 공격 시뮬레이션(450)은 수정된 데이터 세트를 사용하여 자율 주행 차량의 계획된 이동을 테스트하기 위해 수정된 데이터 세트를 출력한다. 수정된 데이터 세트는 약화된, 공격된 또는 손상된 데이터 세트라고 지칭될 수 있다.
센서 공격 시뮬레이션(450)은 시뮬레이션된 센서 회로(422)에 있는 시뮬레이션된 센서들에 대한 사이버 공격들을 에뮬레이션하는 것을 포함한다. 센서 공격 시뮬레이션(450)은 일부 또는 모든 비디오 프레임들이 시뮬레이션된 센서 데이터 세트에 포함되는 것을 방지하는 것에 의해 적어도 하나의 시뮬레이션된 카메라에 대한 서비스 거부 사이버 공격을 에뮬레이션한다. 적어도 하나의 시뮬레이션된 카메라에 대한 다른 사이버 공격들은 시뮬레이션된 차량의 궤적에 있는 큰 대상체와 비슷한 형상(예를 들면, 벽)을 추가하도록 이미지를 수정하는 것, 프레임 데이터의 섹션을 제거하는 것, 적대적 머신 러닝 공격을 시도하기 위해 픽셀 노이즈를 추가하는 것, 및 인지 모듈(426)에서의 프로세싱을 금지하거나 계획 모듈(428)을 방해하는 픽셀들을 삽입하는 것에 의해 에뮬레이션된다.
도 4c를 계속 참조하면, 센서 공격 시뮬레이션(450)은 일부 또는 모든 시뮬레이션된 포인트 클라우드들이 시뮬레이션된 센서 데이터 세트에 포함되는 것을 방지하는 것에 의해 시뮬레이션된 센서 회로(422)로부터의 적어도 하나의 시뮬레이션된 LiDAR에 대한 서비스 거부 사이버 공격을 에뮬레이션한다. 적어도 하나의 시뮬레이션된 LiDAR에 대한 다른 사이버 공격들은 시뮬레이션된 차량의 궤적에 있는 큰 대상체와 비슷한 형상(예를 들면, 벽)을 추가하도록 시뮬레이션된 포인트 클라우드를 수정하는 것, 포인트 클라우드의 섹션을 제거하는 것, 및 적대적 머신 러닝 공격을 시도하기 위해 시뮬레이션된 포인트 클라우드 데이터에 노이즈를 추가하는 것에 의해 에뮬레이션된다.
센서 공격 시뮬레이션(450)은 일부 또는 모든 레이더 반사가 시뮬레이션된 센서 데이터 세트에 포함되는 것을 방지하는 것에 의해 시뮬레이션된 센서 회로(422)로부터의 적어도 하나의 시뮬레이션된 RADAR에 대한 서비스 거부 사이버 공격을 수행한다. 적어도 하나의 시뮬레이션된 RADAR에 대한 다른 사이버 공격들은 추가 레이더 반사를 포함하도록 시뮬레이션된 센서 데이터 세트에서의 레이더 반사를 수정하는 것에 의해 에뮬레이션된다. 추가적인 사이버 공격들은 대상체들까지의 인지된 거리 또는 대상체들의 궤적들을 변경하기 위해 RADAR 반사를 수정하는 것 및 레이더 데이터에 노이즈를 추가하는 것에 의해 에뮬레이션된다.
센서 공격 시뮬레이션(450)은 일부 또는 모든 IMU 데이터가 시뮬레이션된 센서 데이터 세트에 포함되는 것을 방지하는 것에 의해 시뮬레이션된 센서 회로(422)로부터의 적어도 하나의 시뮬레이션된 IMU에 대한 서비스 거부 사이버 공격을 수행한다. 적어도 하나의 시뮬레이션된 IMU에 대한 다른 사이버 공격들은 IMU 데이터를 수정하는 것 및 시뮬레이션된 차량의 로컬화에 영향을 미치기 위해 IMU 데이터에 노이즈를 추가하는 것에 의해 에뮬레이션된다.
센서 공격 시뮬레이션(450)은 일부 또는 모든 GPS 데이터가 시뮬레이션된 센서 데이터 세트에 포함되는 것을 방지하는 것에 의해 시뮬레이션된 센서 회로(422)로부터의 적어도 하나의 시뮬레이션된 GPS 수신기에 대한 서비스 거부 사이버 공격을 수행한다. 적어도 하나의 시뮬레이션된 GPS에 대한 다른 사이버 공격들은 GPS 데이터를 수정하는 것 및 시뮬레이션된 차량의 로컬화에 영향을 미치기 위해 GPS 데이터에 노이즈를 추가하는 것에 의해 에뮬레이션된다. 추가적으로, 사이버 공격들은 시스템 초기화에 사용되는 타이밍 데이터를 수정하기 위해 시뮬레이션된 GPS 데이터를 변조하는 것에 의해 에뮬레이션된다.
센서 공격 시뮬레이션(450)은 일부 또는 모든 RTK 데이터가 시뮬레이션된 센서 데이터 세트에 포함되는 것을 방지하는 것에 의해 시뮬레이션된 센서 회로(422)로부터의 적어도 하나의 시뮬레이션된 RTK 수신기에 대한 서비스 거부 사이버 공격을 수행한다. 적어도 하나의 시뮬레이션된 RTK 수신기에 대한 다른 사이버 공격들은 RTK 데이터를 수정하는 것 및 시뮬레이션된 차량의 로컬화에 영향을 미치기 위해 RTK 데이터에 노이즈를 추가하는 것에 의해 에뮬레이션된다.
센서 공격 시뮬레이션(450)은 일부 또는 모든 시뮬레이션된 마이크로폰 데이터가 시뮬레이션된 센서 데이터 세트에 포함되는 것을 방지하는 것에 의해 시뮬레이션된 센서 회로(422)로부터의 적어도 하나의 시뮬레이션된 마이크로폰에 대한 서비스 거부 사이버 공격을 수행한다. 적어도 하나의 시뮬레이션된 마이크로폰에 대한 다른 사이버 공격들은 응급 차량 검출을 위한 사이렌을 모방하기 위해 시뮬레이션된 환경 회로(420)로부터의 시뮬레이션된 소리 데이터를 수정하는 것 및 사이렌의 소리를 위장하기 위해 마이크로폰 데이터에 노이즈를 추가하는 것에 의해 에뮬레이션된다.
센서 공격 시뮬레이션(450)은 시뮬레이션된 센서 데이터 세트에 대한 사이버-물리적 공격을 에뮬레이션하도록 구성된다. 센서 공격 시뮬레이션(450)은 현실 세계 상황들에서 차량이 사이버-물리적 공격들에 어떻게 반응할 것인지를 평가하기 위해 자율 주행 차량에 대한 사이버-물리적 공격들을 시뮬레이션하도록 구성된다. 사이버-물리적 공격들은 자율 주행 차량의 환경에 관련된 환경 조건을 잘못 표현하는 것을 포함한다. 사이버-물리적 공격들은 자율 주행 차량의 환경에 관련된 환경 조건을 잘못 표현하는 것을 포함한다. 센서들은 잘못 표현된 환경 조건을 측정하고, 센서 데이터는 AV 스택으로 송신되며 여기서 차량은 잘못 표현된 환경 조건들에 기초하여 이동 결정을 할 수 있다. 사이버-물리적 공격들은 물리적 메커니즘들을 통해 센서 출력을 제어하려는 시도들을 또한 포함한다. 호스트 소프트웨어를 손상시키는 사이버 공격들과 달리, 사이버-물리적 공격들은 호스트 소프트웨어에 액세스할 수 없다. 사이버-물리적 공격에서, 이러한 잘못 표현된 환경 조건들이 자율 주행 차량들에 있는 센서들에 의해 측정되며, 이는 그러면 차량의 계획된 이동을 손상시키는 것을 야기한다. 환경 조건을 잘못 표현하는 사이버-물리적 공격의 예는 레이저로 카메라를 블라인딩(blinding)시키는 것 및 음향 공격에서 이질적 소리를 방출하는 것을 포함한다. 사이버-물리적 공격들의 다른 예들은 렌즈 플레어(lens flare)를 카메라에 투사하는 것 및 IMU 또는 GPS 수신기를 재밍(jamming)하는 것을 포함한다. 이들 및 다른 사이버-물리적 공격들은 센서 데이터 세트가 시뮬레이션된 환경 회로(420)에 존재하지 않는 대상체의 측정치들을 포함하게 한다.
도 4c를 계속 참조하면, 센서 공격 시뮬레이션(450)은 사이버-물리적 공격들을 에뮬레이션하기 위해 시뮬레이션된 센서 회로(422)에 의해 생성되는 시뮬레이션된 센서 데이터 세트를 수정하도록 구성된다. 센서 공격 시뮬레이션(450)은 시뮬레이션된 센서들이 위조된 환경 조건들에 관련된 데이터를 수집한 것처럼 보이도록 시뮬레이션 센서 데이터 세트를 수정하도록 구성된다. 센서 공격 시뮬레이션(450)은 사이버-물리적 공격들의 실제 시나리오들과 매우 비슷하도록 시뮬레이션 센서 데이터 세트를 수정하도록 구성된다. 사이버-물리적 공격들을 면밀하게 모방하기 위해, 센서 공격 시뮬레이션(450)은 시뮬레이션된 센서로부터 데이터를 삭제, 추가 또는 수정한다. 예를 들어, 센서 공격 시뮬레이션(450)은 시뮬레이션된 환경 회로(420)로부터의 비디오 프레임들에 노이즈를 추가하는 것에 의해 카메라 센서에 대한 고출력 레이저에 의해 야기된 손상을 에뮬레이션한다. 다른 예에서, 센서 공격 시뮬레이션(450)은 추가 레이더 반사를 추가하는 것에 의해 RADAR 센서에 대한 스푸핑 공격을 에뮬레이션한다. 센서 공격 시뮬레이션(450)에 의해 에뮬레이션되는 사이버-물리적 공격은 단일 시뮬레이션된 센서 또는 센서들의 조합에 영향을 미친다. 예를 들어, 센서 공격 시뮬레이션(450)은 IMU 및 GPS 센서 둘 모두에 대한 사이버-물리적 공격 시뮬레이션들을 포함한다. 다른 예에서, 센서 공격 시뮬레이션(450)은 제1 LiDAR 센서, 제2 LiDAR 센서, 제3 LiDAR 센서의 사이버-물리적 공격 시뮬레이션을 포함하지만 제4 LiDAR 센서의 사이버-물리적 공격 시뮬레이션을 포함하지 않는다. 센서 공격 시뮬레이션은 소프트웨어 사이버 공격들과 사이버-물리적 공격들 둘 모두를 동시에 수행할 수 있다.
센서 공격 시뮬레이션(450)은 시뮬레이션된 센서 회로(422)에 있는 시뮬레이션된 센서들에 대한 사이버-물리적 공격들을 포함한다. 센서 공격 시뮬레이션(450)은 일부 또는 모든 비디오 프레임들이 시뮬레이션된 센서 데이터 세트에 포함되는 것을 방지함으로써 레이저로 원격 블라인딩되는 시뮬레이션된 카메라를 에뮬레이션하는 것에 의해 적어도 하나의 시뮬레이션된 카메라에 대한 사이버-물리적 공격을 수행한다. 카메라에 대한 고출력 레이저에 의해 야기된 손상과 같은, 다른 사이버-물리적 공격들은 노이즈를 추가하기 위해 이미지 데이터 세트를 수정하는 것 및 시뮬레이션된 도로에 투사된 이미지들을 데이터 세트에 추가하는 것에 의해 에뮬레이션된다. 센서 공격 시뮬레이션(450)은 렌즈 플레어를 에뮬레이션하기 위해 데이터 세트에 이미지들을 추가하는 것, 환경에서의 적대적 패치들을 에뮬레이션하기 위해 시뮬레이션된 카메라 데이터 세트에 이미지들을 추가하는 것, 및 에뮬레이션된 카메라의 이미지 안정화에 대한 음향 공격을 에뮬레이션하기 위해 시뮬레이션된 카메라 데이터 세트에 노이즈를 추가하는 것에 의해 추가적인 사이버-물리적 공격들을 에뮬레이션한다. 이러한 사이버-물리적 공격들은 인지 모듈(426)에서의 프로세싱을 금지하거나 계획 모듈(428)을 방해한다.
센서 공격 시뮬레이션(450)은, 일부 또는 모든 시뮬레이션된 포인트 클라우드들이 시뮬레이션된 센서 데이터 세트에 포함되는 것을 방지하는 것을 포함하는, LiDAR 포인트 클라우드의 영역을 재밍하는 레이저를 에뮬레이션하는 것에 의해 적어도 하나의 시뮬레이션된 LiDAR에 대한 사이버-물리적 공격을 수행한다. 적어도 하나의 시뮬레이션된 LiDAR에 대한 다른 사이버-물리적 공격들은 시뮬레이션된 LiDAR 센서 데이터 세트에서의 시뮬레이션된 포인트 클라우드를 수정하는 것에 의해 포인트 클라우드 데이터를 스푸핑하는 레이저를 에뮬레이션하는 것을 포함한다.
도 4c를 계속 참조하면, 센서 공격 시뮬레이션(450)은 레이더 반사의 원격 재밍을 에뮬레이션하는 것에 의해 적어도 하나의 시뮬레이션된 RADAR에 대한 사이버-물리적 공격을 수행하며, 이는 센서 공격 시뮬레이션(450)이 일부 또는 모든 시뮬레이션된 레이더 반사가 시뮬레이션된 센서 데이터 세트에 포함되는 것을 방지하는 것을 포함한다. 적어도 하나의 시뮬레이션된 RADAR에 대한 다른 사이버-물리적 공격들은 시뮬레이션된 RADAR 센서 데이터 세트에 레이더 반사를 추가하는 것에 의해 레이더 반사의 원격 스푸핑을 에뮬레이션하는 것을 포함한다.
센서 공격 시뮬레이션(450)은 공진 IMU 구조에 대한 음향 공격을 에뮬레이션하는 것에 의해 적어도 하나의 시뮬레이션된 IMU에 대한 사이버-물리적 공격을 수행한다. 음향 공격을 에뮬레이션하는 것은 시뮬레이션된 IMU 데이터를 제거하는 것, 시뮬레이션된 IMU 데이터에 노이즈를 추가하는 것에 의해, 또는 차량 위치를 불분명하게 만들기 위해 추가적인 IMU 데이터를 추가하는 것에 의해 시뮬레이션된 IMU 데이터를 왜곡시키는 것을 포함한다. 시뮬레이션된 IMU 데이터를 제거하는 것은 시뮬레이션된 IMU 데이터 세트가 AV 스택 회로(424)에 수신되는 것을 방지하는 것을 포함한다.
센서 공격 시뮬레이션(450)은 시뮬레이션된 GPS 수신기의 원격 재밍을 에뮬레이션하는 것에 의해 적어도 하나의 시뮬레이션된 GPS 수신기에 대한 사이버-물리적 공격을 수행하며, 이는 센서 공격 시뮬레이션(450)이 일부 또는 모든 GPS 데이터 세트가 시뮬레이션된 센서 데이터 세트에 포함되는 것을 방지하는 것을 포함한다. 적어도 하나의 시뮬레이션된 GPS에 대한 다른 사이버-물리적 공격들은 시뮬레이션된 GPS 센서 데이터 세트에 GPS 신호를 추가하는 것에 의해 GPS 신호들의 원격 스푸핑을 에뮬레이션하는 것을 포함한다.
센서 공격 시뮬레이션(450)은 셀룰러 네트워크의 재밍을 에뮬레이션하는 것에 의해 시뮬레이션된 센서 회로(422)로부터의 적어도 하나의 시뮬레이션된 RTK에 대한 사이버-물리적 공격을 수행한다. 셀룰러 네트워크의 재밍을 에뮬레이션하는 것은 시뮬레이션된 RTK 데이터를 제거하는 것, 시뮬레이션된 RTK 데이터에 노이즈를 추가하는 것에 의해, 또는 차량 위치를 불분명하게 만들기 위해 추가적인 RTK 데이터를 추가하는 것에 의해 시뮬레이션된 RTK 데이터를 왜곡시키는 것을 포함한다. 시뮬레이션된 RTK 데이터를 제거하는 것은 시뮬레이션된 RTK 데이터 세트가 AV 스택 회로(424)에 수신되는 것을 방지하는 것을 포함한다.
센서 공격 시뮬레이션(450)은, 시뮬레이션된 센서 데이터 세트에 사이렌 오디오 데이터 세트들을 추가하는 것을 포함하는, 인근에 응급 차량이 없는 경우 사이렌을 에뮬레이션하는 것에 의해 시뮬레이션된 센서 회로(422)로부터의 적어도 하나의 시뮬레이션된 마이크로폰에 대한 사이버-물리적 공격을 수행한다. 적어도 하나의 시뮬레이션된 마이크로폰 센서에 대한 다른 사이버-물리적 공격들은 시뮬레이션된 데이터 세트에 정적 오디오 데이터 세트들을 추가하는 것에 의해 음향 신호들을 생성하기 위해 의도적인 전자기 간섭, 초음파 간섭 또는 레이저 간섭을 에뮬레이션하는 것을 포함한다.
센서 공격 시뮬레이션(450)은 사이버 공격을 모방하거나 상이한 성질 또는 상이한 센서의 사이버-물리적 공격을 모방하도록 데이터 세트가 더 수정되는 데이터 세트에 대한 추가적인 시뮬레이션된 공격들을 수행할 수 있다. 다양한 사이버 공격들 및/또는 사이버-물리적 공격들을 사용하여 센서들의 조합에 대해 추가적인 시뮬레이션된 공격들이 수행된다. 일 실시예에서, 시뮬레이션된 공격은 시뮬레이션된 센서 데이터 세트의 제1 서브세트 및 제2 서브세트를 공격하도록 구성되며, 제1 서브세트 및 제2 서브세트는 복수의 센서들 중 제1 센서 및 제2 센서에 대응하고, 제1 센서는 제2 센서와 상이한 유형이다. 다른 실시예에서, 시뮬레이션된 센서 데이터 세트의 제1 서브세트의 시뮬레이션된 공격은 시뮬레이션된 센서 데이터 세트의 제2 서브세트와 구별된다.
이제 도 5를 참조하면, 센서 공격 시뮬레이션을 위한 센서 공격 시뮬레이션 프로세스(500)의 다이어그램이 예시되어 있다. 시뮬레이션된 센서 회로(422)는 센서 공격 시뮬레이션 프로세스(500)에서의 지시들을 수행한다. 센서 공격 시뮬레이션 프로세스(500)는 사이버 공격 또는 사이버-물리적 공격을 에뮬레이션하기 위해 시뮬레이션된 센서 데이터 세트가 어떻게 수정되는지를 결정한다. 추가적으로, 센서 공격 시뮬레이션 프로세스(500)는 시뮬레이션된 센서 데이터 세트에 대해 에뮬레이션될 사이버 공격 또는 사이버-물리적 공격의 유형을 결정할 수 있다. 게다가, 센서 공격 시뮬레이션 프로세스(500)는 시뮬레이션된 센서 데이터 세트로부터의 적어도 하나의 센서에 대응하는 적어도 데이터 서브세트를 수정하는 것을 포함하고, 센서 공격 시뮬레이션 프로세스(500)는 센서들의 조합에 대한 공격을 에뮬레이션하기 위해 시뮬레이션된 센서 데이터 세트로부터의 데이터 서브세트들의 조합을 수정하도록 구성된다. 센서 공격 시뮬레이션(450)은 시뮬레이션된 환경 회로(420)로부터 데이터를 수신하도록 구성된다.
일 실시예에서, 센서 공격 시뮬레이션 프로세스(500)는 시뮬레이션된 센서 회로(422)에 지시를 제공한다. 지시는 데이터 세트의 시뮬레이션된 공격을 수행하도록 구성된다. 시뮬레이션된 센서 회로(422)는 시뮬레이션된 자율 주행 차량의 이동을 계획하도록 구성된 시뮬레이션된 제어 회로(예를 들면, AV 스택 회로(424))에 제시할 제2 데이터 세트를 형식 지정하도록 구성된다. 지시는 데이터 세트로부터 측정 데이터를 왜곡시키는 것, 데이터 세트로부터 측정 데이터를 제거하는 것, 데이터 세트로부터 측정 데이터를 합성하는 것, 및 데이터 세트로부터 측정 데이터를 우회하는 것에 의해 서비스 거부 공격을 모방하는 것 중 적어도 하나를 수행하도록 구성된다. 지시는 시뮬레이션된 센서 데이터 세트에 대한 사이버 공격 또는 사이버-물리적 공격을 에뮬레이션하도록 구성된다. 센서 공격 시뮬레이션 프로세스(500)는 수정된 데이터 세트를 사용하여 자율 주행 차량의 계획된 이동을 테스트하기 위해 수정된 데이터 세트를 출력한다. 수정된 데이터 세트는 약화된, 공격된 또는 손상된 데이터 세트라고 지칭될 수 있다.
502에서, 센서 공격 시뮬레이션 프로세스(500)는 시뮬레이션된 센서 데이터 세트에 대한 서비스 거부 공격이 발생할 것인지 여부를 결정한다. 서비스 거부 공격이 수행될 것인 경우, 적어도 하나의 대응하는 센서에 대해 시뮬레이션된 센서 회로(422)에 의해 센서 데이터가 생성되지 않는다. 예를 들어, 센서 공격 시뮬레이션 프로세스(500)는 서비스 거부 공격을 수행하는 것에 의해 시뮬레이션된 센서 회로(422)로부터의 적어도 하나의 시뮬레이션된 IMU에 대한 사이버 공격을 수행한다. 서비스 거부 공격은 일부 또는 모든 IMU 데이터가 시뮬레이션된 센서 데이터 세트에 포함되어 결과적으로 AV 스택 회로(424)에서 수신되는 것을 방지하는 것을 포함한다. 센서 공격 시뮬레이션(450)은 시뮬레이션된 센서 데이터 세트로부터 시뮬레이션된 IMU 데이터에 대응하는 데이터 서브세트를 제거한다. 추가적으로 또는 대안적으로, 센서 공격 시뮬레이션(450)은 센서 데이터가 생성되어 AV 스택 회로(424)로 송신되는 것을 방지한다. 일 실시예에서, 서비스 거부 공격을 에뮬레이션하도록 구성된 지시는 복수의 센서들 중 적어도 하나의 센서로부터의 센서 데이터가 제2 데이터 세트에 포함되는 것을 금지하는 것을 포함한다. 서비스 거부 공격은 차량이 어떻게 반응할 것인지를 결정하기 위해 다양한 센서들 및 다양한 센서 조합들로 테스트될 수 있다.
504에서, 시뮬레이션된 환경 회로(420)로부터의 데이터가 수집된다. 시뮬레이션된 센서 회로(422)는 환경에 배치된 시뮬레이션된 차량에 근접한 환경 데이터를 수집한다. 환경 데이터는 시뮬레이션된 센서들에 의해 측정 가능한 환경 조건들을 포함한다. 시뮬레이션된 차량에 의해 측정 가능한 환경 조건들의 예들은 근접 차량, 도로에 있는 대상체, 다가오는 교차로 및 비상 사이렌을 포함한다. 추가적으로, 시뮬레이션된 센서 회로(422)에 있는 센서들은 시뮬레이션된 기상 조건, 교통 조건, 도로 조건, 공사 조건, 교차로 조건, 사람 등을 생성한다. 시뮬레이션된 센서들은 시뮬레이션된 차량의 위치에 관련된 지리적 데이터를 수집하도록 구성된다.
506에서, 실제 세계에서 수집된 실제 데이터를 모방하기 위해 노이즈 및 왜곡들이 시뮬레이션된 센서 데이터에 추가된다. 예를 들어, 카메라 렌즈 상의 먼지 입자들을 에뮬레이션하기 위해 시뮬레이션된 카메라로부터의 이미지 데이터가 약간 왜곡된다.
508에서, 센서 공격이 시뮬레이션된 센서 데이터 세트에 대해 수행될 것인지 여부가 결정된다. 공격이 발생하지 않는 경우, 시뮬레이션된 센서 회로(422)는 시뮬레이션된 센서 데이터 세트를 형식 지정하고, 시뮬레이션된 센서 데이터 세트를 AV 스택 회로(424)로 송신한다. 만약 그렇지 않다면, 시뮬레이션된 센서 데이터 세트에 대해 데이터를 교란시키는 것, 데이터를 은닉시키는 것 및 데이터를 합성하는 것 중 적어도 하나가 수행된다. 시뮬레이션된 센서 데이터 세트에 대해 데이터를 교란시키는 것, 데이터를 은닉시키는 것 및 데이터를 합성하는 것의 임의의 조합이 수행될 수 있다. 시뮬레이션된 센서 데이터는 AV 스택 회로(424)에 대해 검출하기 어려운 방식으로 수정된다. 데이터 수정은 자율 주행 차량에 대한 잠재적인 사이버 공격들 및 사이버-물리적 공격들을 가장 잘 모델링하는 방식으로 발생한다. 공격 유형 및 공격을 받는 센서 유형에 따라 데이터가 수정된다.
510에서, 시뮬레이션된 센서 데이터 세트에서 데이터를 교란시킬지 여부가 결정된다. 시뮬레이션된 센서 데이터 세트에 데이터 서브세트로서 포함될 수 있는 교란될 데이터는 시뮬레이션된 센서에 대응한다. 데이터를 교란시키는 것은 시뮬레이션된 센서 데이터 세트로부터의 측정 데이터에 랜덤 노이즈를 추가하는 것을 포함한다. 데이터를 교란시키는 것은 시뮬레이션된 센서 데이터 세트로부터의 측정 데이터에 패턴화된 노이즈를 추가하는 것을 포함한다. 예를 들어, RADAR 센서에 대한 사이버-물리적 공격을 에뮬레이션하기 위해 시뮬레이션된 센서 데이터 세트에서의 레이더 데이터 세트에 노이즈가 추가된다. 다른 예에서, 시뮬레이션된 차량의 로컬화에 영향을 미치기 위해 GPS 데이터에 노이즈가 추가된다. 일 구현에서, 추가된 노이즈는 적대적 머신 러닝 공격을 패턴화한다. 일 실시예에서, 데이터 세트를 교란시키는 것은 시뮬레이션된 센서 데이터 세트로부터의 측정 데이터에 랜덤 노이즈 또는 패턴화된 노이즈를 추가하라는 지시를 포함한다.
512에서, 시뮬레이션된 센서 데이터 세트에서 데이터를 은닉시킬지 여부가 결정된다. 데이터는 시뮬레이션된 센서에 대응하는 시뮬레이션된 센서 서브세트로부터의 데이터 서브세트에 대응한다. 데이터를 은닉시키는 것은 서브세트로부터의 데이터 세트로부터 데이터를 잘라내는 것을 포함한다. 예를 들어, LiDAR 포인트 클라우드의 방위각들의 서브범위에서의 LiDAR 반사가 시뮬레이션된 센서 데이터 세트에서의 LIDAR 데이터로부터 제거될 수 있다. 다른 예에서, 레이저 블라인딩을 시뮬레이션하기 위해 픽셀 그룹을 최대 밝기로 설정하는 것에 의해 이미지에서의 정보가 제거된다.
514에서, 시뮬레이션된 센서 데이터 세트에서 데이터를 합성할지 여부가 결정된다. 데이터는 시뮬레이션된 센서에 대응하는 시뮬레이션된 센서 서브세트로부터의 데이터 서브세트에 대응한다. 데이터를 합성하는 것은 AV 스택 회로(424)를 혼동시키기 위해 데이터에 새로운 값들을 추가하는 것을 포함한다. 예를 들어, AV 스택을 혼동시키기 위해 추가적인 레이더 반사를 나타내는 데이터가 시뮬레이션된 센서 데이터 세트에 추가된다. 데이터 패킷들을 추가하는 것 또는 AV 스택으로 송신되는 패킷들의 에뮬레이션된 특정 형상 또는 값에 데이터 값을 추가하는 것. 다른 예에서, 차량과 충돌할 것으로 예상되는 큰 대상체와 비슷한 형상(예를 들면, 벽)을 추가하기 위해 데이터 포인트들이 시뮬레이션된 포인트 클라우드에 추가된다. 일 실시예에서, 데이터 세트로부터 측정 데이터를 합성하도록 구성된 지시는 자율 주행 차량에 있는 시뮬레이션된 제어 회로를 혼동시키기 위해 데이터 세트로부터의 측정 데이터에 새로운 값을 추가하는 것을 포함한다.
AV 스택 회로(424)로 송신되는 제2 데이터 세트를 생성하기 위해 교란된 데이터, 은닉된 데이터, 또는 합성된 데이터가 시뮬레이션된 센서 회로(422)에 의해 형식 지정된다.
이제 도 6a를 참조하면, 자율 주행 차량의 계획된 이동의 결정에 기초하여 안전 위험 임계치가 충족되는지 여부를 결정하기 위한 안전 위험 임계치 프로세스(600)가 예시되어 있다. 일부 실시예들에서, 안전 위험 임계치 프로세스(600)와 관련하여 기술된 단계들 중 하나 이상이 시뮬레이션 센서 회로(422)에 의해 (예를 들면, 완전히, 부분적으로 등) 수행된다. 추가적으로 또는 대안적으로, 일부 실시예들에서, 안전 위험 임계치 프로세스(600)와 관련하여 기술된 하나 이상의 단계는, AV 스택 회로(424) 또는 차량 모델 회로(440)와 같은, 시뮬레이션 센서 회로(422)로부터 분리되거나 이를 포함하는 다른 디바이스 또는 디바이스 그룹에 의해 (예를 들면, 완전히, 부분적으로 등) 수행된다.
사이버 공격 또는 사이버-물리적 공격의 시뮬레이션을 완료한 후에, 시뮬레이션의 결과들이 저장된다. 안전 위험 임계치 프로세스(600)는 시뮬레이션의 결과들에 기초하여 안전 위험 임계치가 초과되었는지 여부를 결정한다. 일 실시예에서, 안전 위험 임계치 프로세스(600)는 적어도 하나의 안전 위험 임계치가 초과되는지 여부를 결정하고 영향 레벨을 결정한다.
602에서, 제2 데이터 세트가 시뮬레이션된 제어 회로에 제시된다. 제2 데이터 세트는 사이버 공격 또는 사이버-물리적 공격에 기초하여 약화되거나 손상되는 공격된 시뮬레이션된 센서 데이터 세트를 포함한다. 예를 들어, 제2 데이터 세트는 접근하는 대상체의 위치와 관련하여 시뮬레이션된 제어 회로를 혼동시키도록 의도된 추가적인 레이더 반사를 포함한다. 제2 데이터 세트는 시뮬레이션된 센서 회로(422)에 의해 생성되고, 자율 주행 차량의 계획된 이동들을 테스트하는 데 사용된다. 예를 들어, 제2 데이터 세트는 차량이 도로에 있는 대상체에 도달하기 전에 안전한 정지를 돕기 위한 LiDAR, RADAR 및 카메라 판독치들을 포함한다. 시뮬레이션된 제어 회로는 AV 스택 회로(424)를 포함한다. AV 스택 회로는 제2 데이터 세트에 기초하여 자율 주행 차량의 예측, 계획 및 제어를 제어한다. 시뮬레이션된 제어 회로는 자율 주행 차량의 이동을 계획하도록 구성된다.
604에서, 제2 데이터 세트에 기초한 결정이 시뮬레이션된 제어 회로로부터 수신된다. 이 결정은 제2 데이터 세트를 사용하는 것과 연관된 자율 주행 차량의 계획된 이동을 나타낸다. 예를 들어, 제2 데이터 세트는 마이크로폰에 대한 사이버-물리적 공격으로부터 결과되는 비상 사이렌을 나타내는 데이터를 포함한다. 비상 사이렌을 나타내는 데이터는 시뮬레이션된 제어 회로에 의해 수신된다. 시뮬레이션된 제어 회로는, 비상 사이렌에 기초하여, 정지에 도달하는 것 또는 도로 옆으로 차를 세우는 것을 수반하는 이동을 계획하기로 결정한다.
606에서, 이 결정에 기초하여 안전 위험 임계치가 충족되는지 여부가 결정된다. 안전 위험 임계치는 시뮬레이션된 제어 회로로부터의 결정이 자율 주행 차량을 위험에 빠뜨리는지 여부를 나타낸다. 안전 위험 임계치의 예는 허용 가능한 위험의 강도에 따라 달라진다. 예를 들어, 낮은 허용 오차 안전 임계치는 센서 공격이 즉각적인 또는 장기적인 안전에 대한 사소한 변화를 야기한다고 결정하는 것을 포함한다. 다른 예에서, 높은 허용 오차 안전 임계치는 센서 공격이 즉각적인 안전에 대한 중대한 변화를 야기하고 차량이 안전 영향으로 차선을 벗어날 수 있다고 결정하는 것을 포함한다.
일부 실시예들에서, 안전 위험 임계치가 충족되는지 여부를 결정하는 것은 베이스라인 결정을 결정하는 것을 포함한다. 베이스라인 결정은 사이버 공격 또는 사이버-물리적 공격이 없는 경우의 자율 주행 차량 반응에 기초한다. 베이스라인 결정은 시뮬레이션된 센서 데이터 세트에 기초한다. 시뮬레이션된 센서 데이터 세트는 사이버 공격 또는 사이버-물리적 공격이 없는 경우 자율 주행 차량에 있는 복수의 센서들에 의해 수집되는 데이터를 나타내는 데이터이다. 베이스라인 결정은 시뮬레이션된 제어 회로에 의해 이루어지고, 데이터 세트와 연관된 자율 주행 차량의 계획된 이동을 나타낸다. 예를 들어, 시뮬레이션된 제어 회로는 도로에 있는 대상체에 대한 베이스라인 결정이 근접 차량들이 존재하지 않는 경우 대상체에 도달하기 전에 차선을 변경하는 것이라고 결정한다. 베이스라인 결정은 베이스라인 안전 위험과 연관되어 있다. 베이스라인 안전 위험은 베이스라인 결정에 기초하여 결정된다. 베이스라인 안전 위험은 사이버 공격 또는 사이버-물리적 공격이 없는 경우 자율 주행 차량에 대한 위험을 나타낸다. 예를 들어, 베이스라인 안전 위험은 자율 주행 차량보다 200 피트 전방에 있는 대상체에 의한 즉각적 또는 장기적인 안전 영향이 아니다.
베이스라인 안전 위험과 유사하게, 결정에 기초한 안전 위험이 결정된다. 안전 위험은 제2 데이터 세트에 기초한 결정과 연관되며, 결정에 기초한 자율 주행 차량에 대한 위험을 나타낸다. 이전 예에서 논의된 바와 같이, 시뮬레이션된 제어 회로는, 스푸핑된 비상 사이렌에 응답하여, 정지에 도달하는 것 또는 도로 옆으로 차를 세우는 것을 수반하는 이동을 계획하기로 결정한다. 스푸핑된 비상 사이렌에 의한 즉각적인 또는 장기적인 안전 영향이 없기 때문에 도로 옆으로 차를 세우는 것의 안전 위험은 낮다. 스푸핑된 비상 사이렌에 의해 야기된 즉각적인 안전 영향이 있기 때문에 차선에서 자율 주행 차량을 정지시키기로 결정하는 경우 높은 안전 위험이 존재한다.
안전 위험과 베이스라인 안전 위험 간의 차이가 계산된다. 예를 들어, AV 스택 회로(424)는 모든 LiDAR 센서들이 작동 중인 베이스라인 안전 위험과 사이버 공격으로 인해 하나의 중복 LiDAR 센서가 작동하지 않는 것 사이에 차이가 없다고 계산한다. 다른 예에서, AV 스택 회로(424)는 모든 LiDAR 센서들이 작동 중인 베이스라인 안전 위험과 사이버 공격으로 인해 2 개의 LiDAR 센서가 작동하지 않는 것 사이의 상당한 차이를 계산한다.
이 차이가 안전 위험 임계치를 충족시키는지 여부가 결정된다. 안전 위험 임계치는 시뮬레이션된 제어 회로로부터의 결정이 자율 주행 차량을 위험에 빠뜨리는지 여부를 나타낸다. 안전 위험 임계치의 예는 허용 가능한 위험의 강도에 따라 달라진다. 예를 들어, 낮은 허용 오차 안전 임계치는 센서 공격이 즉각적인 또는 장기적인 안전에 대한 사소한 변화를 야기한다고 결정하는 것을 포함한다. 다른 예에서, 높은 허용 오차 안전 위험 임계치는 센서 공격이 즉각적인 안전에 대한 중대한 변화를 야기하고 차량이 안전 영향으로 차선을 벗어날 수 있다고 결정하는 것을 포함한다.
이제 도 6b를 참조하면, 자율 주행 차량에 대한 영향 레벨에 대응하는 안전 위험 임계치들의 테이블이 예시되어 있다. 영향 레벨 1에서, 낮은 허용 오차 안전 위험 임계치는 센서 공격이 즉각적인 또는 장기적인 차량 안전에 아무런 변경을 야기하지 않거나 경미한 변경을 야기하고 횡방향 또는 종방향 차량 거동에 아무런 변경도 야기하지 않는다고 결정하는 것에 대응한다. 영향 레벨 2에서, 중간 허용 오차 안전 위험 임계치는 센서 공격이, 횡방향 및/또는 종방향 차량 거동을 포함한, 차량 거동에 상당한 변경을 야기하지만 차량이 차선 또는 트랙을 벗어나지 않는다고 결정하는 것에 대응한다. 영향 레벨 3에서, 중간 상위 허용 오차 안전 위험 임계치는 센서 공격이, 횡방향 및/또는 종방향 차량 거동을 포함한, 차량 거동에 상당한 변경을 야기하고 차량이 차선 또는 트랙을 벗어나지만 안전 영향이 없다고 결정하는 것에 대응한다. 영향 레벨 4에서, 높은 허용 오차 안전 위험 임계치는 센서 공격이, 횡방향 및/또는 종방향 차량 거동을 포함한, 차량 거동에 상당한 변경을 야기하고 차량이 차선 또는 트랙을 벗어나고 안전 영향이 있다고 결정하는 것에 대응한다.
이제 도 7을 참조하면, 센서 공격 시뮬레이션 시스템을 위한 프로세스(700)의 플로차트가 예시되어 있다. 일부 실시예들에서, 프로세스(700)와 관련하여 기술된 단계들 중 하나 이상은 (예를 들면, 전체적으로, 부분적으로 등) 시뮬레이션 센서 회로(422)에 의해 수행된다. 추가적으로 또는 대안적으로, 일부 실시예들에서, 프로세스(700)와 관련하여 기술된 하나 이상의 단계는, AV 스택 회로(424)와 같은, 시뮬레이션 센서 회로(422)로부터 분리되거나 이를 포함하는 다른 디바이스 또는 디바이스 그룹에 의해 (예를 들면, 완전히, 부분적으로 등) 수행된다.
702에서, 복수의 센서들이 자율 주행 차량의 환경에 관련된 환경 조건을 측정하는 자율 주행 차량 센서 시스템에 있는 복수의 센서들로부터 수신되는 데이터를 나타내는 데이터 세트가 수신된다. 예를 들어, 데이터 세트는 LiDAR 센서들, RADAR 센서들, 카메라들, IMU들, GPS 유닛들, 마이크로폰들 등에 의해 캡처되는 측정치들을 포함한다.
704에서, 데이터 세트에 대한 시뮬레이션된 공격이 수행된다. 시뮬레이션된 공격은 사이버 공격을 모방하기 위해 데이터 세트를 수정하는 것 및 사이버-물리적 공격을 모방하기 위해 데이터 세트를 수정하는 것 중 적어도 하나를 포함하며, 여기서 사이버-물리적 공격은 자율 주행 차량 센서 시스템에 있는 복수의 센서들에 의해 측정되는 자율 주행 차량의 환경에 관련된 환경 조건을 잘못 표현한다. 예를 들어, 일부 또는 모든 시뮬레이션된 포인트 클라우드들이 시뮬레이션된 센서 데이터 세트에 포함되는 것을 방지하는 것에 의해 시뮬레이션된 센서 회로(422)로부터의 적어도 하나의 시뮬레이션된 LiDAR에 대한 서비스 거부 사이버 공격이 수행된다.
706에서, 데이터 세트에 대한 시뮬레이션된 공격에 기초하여 제2 데이터 세트가 제공된다. 제2 데이터 세트는 자율 주행 차량의 계획된 이동들을 테스트하는 데 사용된다. 예를 들어, 센서 공격 시뮬레이션(450)은 시뮬레이션된 차량의 궤적에 있는 큰 대상체와 비슷한 시뮬레이션된 포인트 클라우드에 추가된 형상을 갖는 데이터 세트를 생성한다.
전술한 설명에서, 본 개시의 양태들 및 실시예들은 구현마다 달라질 수 있는 다수의 특정 세부 사항들을 참조하여 기술되었다. 그에 따라, 설명 및 도면들은 제한적인 의미가 아니라 예시적인 의미로 간주되어야 한다. 본 발명의 범위의 유일한 독점적인 지표, 및 출원인이 본 발명의 범위이도록 의도한 것은, 본 출원에서 특정 형태로 나오는 일련의 청구항들의 문언적 등가 범위이며, 임의의 후속 보정을 포함한다. 그러한 청구항들에 포함된 용어들에 대한 본원에서 명시적으로 기재된 임의의 정의들은 청구항들에서 사용되는 그러한 용어들의 의미를 결정한다. 추가적으로, 전술한 설명 및 이하의 청구항들에서 "더 포함하는"이라는 용어가 사용될 때, 이 문구에 뒤따르는 것은 추가적인 단계 또는 엔티티, 또는 이전에 언급된 단계 또는 엔티티의 서브단계/서브엔티티일 수 있다.

Claims (20)

  1. 방법에 있어서,
    하나 이상의 프로세서에 의해, 복수의 센서들이 자율 주행 차량(autonomous vehicle)의 환경에 관련된 환경 조건을 측정하는, 자율 주행 차량 센서 시스템에 있는 상기 복수의 센서들로부터 수신되는 데이터를 나타내는 데이터 세트를 수신하는 단계;
    상기 하나 이상의 프로세서에 의해, 상기 데이터 세트에 대한 시뮬레이션된 공격을 수행하는 단계 - 상기 시뮬레이션된 공격은 사이버 공격을 모방하기 위해 상기 데이터 세트를 수정하는 것 및 사이버-물리적 공격을 모방하기 위해 상기 데이터 세트를 수정하는 것 중 적어도 하나를 포함하며, 상기 사이버-물리적 공격은 상기 자율 주행 차량 센서 시스템에 있는 상기 복수의 센서들에 의해 측정될 상기 자율 주행 차량의 상기 환경에 관련된 상기 환경 조건을 잘못 표현함 -; 및
    상기 하나 이상의 프로세서에 의해, 제2 데이터 세트를 사용하여 상기 자율 주행 차량의 계획된 이동을 테스트하기 위해 상기 데이터 세트에 대한 상기 시뮬레이션된 공격에 기초하여 상기 제2 데이터 세트를 제공하는 단계
    를 포함하는, 방법.
  2. 제1항에 있어서,
    상기 하나 이상의 프로세서에 의해, 상기 데이터 세트에 대한 추가적인 시뮬레이션된 공격을 수행하는 단계 - 상기 추가적인 시뮬레이션된 공격은 상기 사이버 공격을 모방하기 위해 상기 데이터 세트를 수정하는 것 및 상기 사이버-물리적 공격을 모방하기 위해 상기 데이터 세트를 수정하는 것 중 적어도 하나를 포함하며, 상기 사이버-물리적 공격은 상기 자율 주행 차량 센서 시스템에 있는 상기 복수의 센서들에 의해 측정될 상기 자율 주행 차량의 상기 환경에 관련된 상기 환경 조건을 잘못 표현함 -; 및
    상기 하나 이상의 프로세서에 의해, 상기 제2 데이터 세트를 사용하여 상기 자율 주행 차량의 계획된 이동을 테스트하기 위해 상기 시뮬레이션된 공격 및 상기 추가적인 시뮬레이션된 공격에 기초하여 상기 제2 데이터 세트를 제공하는 단계
    를 더 포함하며,
    상기 시뮬레이션된 공격은 상기 추가적인 시뮬레이션된 공격과는 상이한 것인, 방법.
  3. 제1항에 있어서,
    상기 하나 이상의 프로세서에 의해, 상기 자율 주행 차량의 이동을 계획하도록 구성된 시뮬레이션된 제어 회로에 상기 제2 데이터 세트를 제시하는 단계;
    상기 하나 이상의 프로세서에 의해, 상기 시뮬레이션된 제어 회로로부터 상기 제2 데이터 세트에 기초한 결정을 수신하는 단계 - 상기 결정은 상기 제2 데이터 세트를 사용하는 것과 연관된 상기 자율 주행 차량의 계획된 이동을 나타냄 -; 및
    상기 하나 이상의 프로세서에 의해, 상기 결정에 기초하여 안전 위험 임계치가 충족되는지 여부를 결정하는 단계 - 상기 안전 위험 임계치는 상기 시뮬레이션된 제어 회로로부터의 상기 결정이 상기 자율 주행 차량을 위험에 빠뜨리는지 여부를 나타냄 -
    를 더 포함하는, 방법.
  4. 제3항에 있어서, 상기 안전 위험 임계치가 충족되는지 여부를 결정하는 단계는:
    상기 하나 이상의 프로세서에 의해, 상기 시뮬레이션된 제어 회로로부터 상기 데이터 세트에 기초한 베이스라인 결정을 수신하는 단계 - 상기 베이스라인 결정은 상기 데이터 세트와 연관된 상기 자율 주행 차량의 상기 계획된 이동을 나타냄 -;
    상기 하나 이상의 프로세서에 의해, 상기 베이스라인 결정에 기초하여 베이스라인 안전 위험을 결정하는 단계 - 상기 베이스라인 안전 위험은 상기 자율 주행 차량에 대한 위험을 나타냄 -;
    상기 하나 이상의 프로세서에 의해, 상기 결정에 기초하여 안전 위험을 결정하는 단계 - 상기 안전 위험은 상기 자율 주행 차량에 대한 다른 위험을 나타냄 -;
    상기 하나 이상의 프로세서에 의해, 상기 안전 위험과 상기 베이스라인 안전 위험 간의 차이를 계산하는 단계; 및
    상기 하나 이상의 프로세서에 의해, 상기 차이가 상기 안전 위험 임계치를 충족시키는지 여부를 결정하는 단계 - 상기 안전 위험 임계치는 상기 시뮬레이션된 제어 회로로부터의 상기 결정이 상기 자율 주행 차량을 위험에 빠뜨리는지 여부를 나타냄 -
    를 포함하는 것인, 방법.
  5. 제1항에 있어서,
    상기 하나 이상의 프로세서에 의해, 시뮬레이션된 센서 회로에 지시(instruction)를 제공하는 단계 - 상기 지시는 상기 데이터 세트의 상기 시뮬레이션된 공격을 수행하도록 구성되고, 상기 시뮬레이션된 센서 회로는 상기 자율 주행 차량의 이동을 계획하도록 구성된 상기 시뮬레이션된 제어 회로에 제시할 상기 제2 데이터 세트를 형식 지정하도록(format) 구성됨 -
    를 더 포함하는, 방법.
  6. 제5항에 있어서, 상기 지시는 상기 데이터 세트로부터 측정 데이터를 왜곡시키는 것, 상기 데이터 세트로부터 상기 측정 데이터를 제거하는 것, 상기 데이터 세트로부터 상기 측정 데이터를 합성하는 것, 및 상기 데이터 세트로부터 측정 데이터를 우회하는 것에 의해 서비스 거부(Denial-of-Service) 공격을 모방하는 것 중 적어도 하나를 수행하도록 구성되며, 상기 지시는 상기 데이터 세트에 대한 상기 사이버 공격 및 상기 사이버-물리적 공격 중 적어도 하나의 효과를 모방하도록 구성되는 것인, 방법.
  7. 제6항에 있어서, 상기 서비스 거부를 모방하도록 구성된 상기 지시는 상기 복수의 센서들 중 적어도 하나의 센서로부터의 센서 데이터가 상기 제2 데이터 세트에 포함되는 것을 금지하는 것을 포함하는 것인, 방법.
  8. 제6항에 있어서, 상기 데이터 세트로부터 상기 측정 데이터를 왜곡시키도록 구성된 상기 지시는 상기 데이터 세트로부터의 측정 데이터에 랜덤 노이즈를 추가하는 것 및 상기 데이터 세트로부터의 상기 측정 데이터에 패턴화된 노이즈를 추가하는 것 중 적어도 하나를 행하는 것을 포함하는 것인, 방법.
  9. 제6항에 있어서, 상기 데이터 세트로부터 측정 데이터를 합성하도록 구성된 상기 지시는 상기 자율 주행 차량에 있는 상기 시뮬레이션된 제어 회로를 혼동시키기 위해 상기 데이터 세트로부터의 상기 측정 데이터에 새로운 값을 추가하는 것을 포함하는 것인, 방법.
  10. 제1항에 있어서, 상기 자율 주행 차량 센서 시스템에 있는 상기 복수의 센서들로부터 수신되는 데이터를 나타내는 상기 데이터 세트를 수신하는 단계는:
    환경 시뮬레이션을 포함하는 자율 주행 차량 시뮬레이션으로부터 상기 데이터 세트를 수신하는 단계를 포함하는 것인, 방법.
  11. 시스템에 있어서,
    적어도 하나의 프로세서, 및
    상기 적어도 하나의 프로세서에 의해 실행될 때, 상기 적어도 하나의 프로세서로 하여금 동작들을 수행하게 하는 명령어들을 저장하는 적어도 하나의 비일시적 저장 매체
    를 포함하며, 상기 동작들은:
    복수의 센서들이 자율 주행 차량의 환경에 관련된 환경 조건을 측정하는, 자율 주행 차량 센서 시스템에 있는 상기 복수의 센서들로부터 수신되는 데이터를 나타내는 데이터 세트를 수신하는 동작;
    상기 데이터 세트의 시뮬레이션된 공격을 수행하는 동작 - 상기 시뮬레이션된 공격은 상기 데이터 세트를 수정하는 것 및 상기 자율 주행 차량 센서 시스템에 있는 상기 복수의 센서들에 의해 측정될 상기 자율 주행 차량의 상기 환경에 관련된 상기 환경 조건을 잘못 표현하는 것 중 적어도 하나를 수행하도록 구성됨 -; 및
    제2 데이터 세트를 사용하여 상기 자율 주행 차량의 계획된 이동을 테스트하기 위해 상기 데이터 세트에 대한 상기 시뮬레이션된 공격에 기초하여 상기 제2 데이터 세트를 제공하는 동작
    을 포함하는 것인, 시스템.
  12. 제11항에 있어서, 상기 동작들은:
    상기 데이터 세트에 대한 추가적인 시뮬레이션된 공격을 수행하는 동작 - 상기 추가적인 시뮬레이션된 공격은 상기 데이터 세트를 수정하는 것 및 상기 자율 주행 차량 센서 시스템에 있는 상기 복수의 센서들에 의해 측정될 상기 자율 주행 차량의 상기 환경에 관련된 상기 환경 조건을 잘못 표현하는 것 중 적어도 하나를 포함함 -; 및
    상기 제2 데이터 세트를 사용하여 상기 자율 주행 차량의 계획된 이동을 테스트하기 위해 상기 시뮬레이션된 공격 및 상기 추가적인 시뮬레이션된 공격에 기초하여 상기 제2 데이터 세트를 제공하는 동작
    을 더 포함하며,
    상기 시뮬레이션된 공격은 상기 추가적인 시뮬레이션된 공격과는 상이한 것인, 시스템.
  13. 제11항에 있어서, 상기 동작들은:
    상기 자율 주행 차량의 이동을 계획하도록 구성된 시뮬레이션된 제어 회로에 상기 제2 데이터 세트를 제시하는 동작;
    상기 하나 이상의 프로세서에 의해, 상기 시뮬레이션된 제어 회로로부터 상기 제2 데이터 세트에 기초한 결정을 수신하는 동작 - 상기 결정은 상기 제2 데이터 세트를 사용하는 것과 연관된 상기 자율 주행 차량의 계획된 이동을 나타냄 -; 및
    상기 결정에 기초하여 안전 위험 임계치가 충족되는지 여부를 결정하는 동작 - 상기 안전 위험 임계치는 상기 시뮬레이션된 제어 회로로부터의 상기 결정이 상기 자율 주행 차량을 위험에 빠뜨리는지 여부를 나타냄 -
    을 더 포함하는 것인, 시스템.
  14. 제13항에 있어서, 상기 안전 위험 임계치가 충족되는지 여부를 결정하는 동작은:
    상기 시뮬레이션된 제어 회로로부터, 상기 데이터 세트에 기초한 베이스라인 결정을 수신하는 동작 - 상기 베이스라인 결정은 상기 데이터 세트와 연관된 상기 자율 주행 차량의 상기 계획된 이동을 나타냄 -;
    상기 베이스라인 결정에 기초하여 베이스라인 안전 위험을 결정하는 동작 - 상기 베이스라인 안전 위험은 상기 자율 주행 차량에 대한 위험을 나타냄 -;
    상기 결정에 기초하여 안전 위험을 결정하는 동작 - 상기 안전 위험은 상기 자율 주행 차량에 대한 다른 위험을 나타냄 -;
    상기 안전 위험과 상기 베이스라인 안전 위험 간의 차이를 계산하는 동작; 및
    상기 차이가 상기 안전 위험 임계치를 충족시키는지 여부를 결정하는 동작 - 상기 안전 위험 임계치는 상기 시뮬레이션된 제어 회로로부터의 상기 결정이 상기 자율 주행 차량을 위험에 빠뜨리는지 여부를 나타냄 -
    을 포함하는 것인, 시스템.
  15. 제11항에 있어서, 상기 동작들은:
    지시를 시뮬레이션된 센서 회로에 제공하는 동작 - 상기 지시는 상기 데이터 세트의 상기 시뮬레이션된 공격을 수행하도록 구성되고, 상기 시뮬레이션된 센서 회로는 상기 자율 주행 차량의 이동을 계획하도록 구성된 상기 시뮬레이션된 제어 회로에 제시할 상기 제2 데이터 세트를 형식 지정하도록 구성됨 -
    을 더 포함하는 것인, 시스템.
  16. 제15항에 있어서, 상기 지시는 상기 데이터 세트로부터 측정 데이터를 왜곡시키는 것, 상기 데이터 세트로부터 상기 측정 데이터를 제거하는 것, 상기 데이터 세트로부터 상기 측정 데이터를 합성하는 것, 및 상기 데이터 세트로부터 상기 측정 데이터의 서비스 거부 공격을 수행하는 것 중 적어도 하나를 수행하도록 구성되며, 상기 지시는 상기 자율 주행 차량에 대한 손상을 에뮬레이션하도록 구성되는 것인, 시스템.
  17. 제16항에 있어서, 상기 서비스 거부를 수행하도록 구성된 상기 지시는 상기 복수의 센서들 중 적어도 하나의 센서로부터의 센서 데이터가 상기 제2 데이터 세트에 포함되는 것을 금지하는 것을 포함하는 것인, 시스템.
  18. 제16항에 있어서, 상기 데이터 세트로부터 상기 측정 데이터를 왜곡시키도록 구성된 상기 지시는 상기 데이터 세트로부터의 측정 데이터에 랜덤 노이즈를 추가하는 것 및 상기 데이터 세트로부터의 상기 측정 데이터에 패턴화된 노이즈를 추가하는 것 중 적어도 하나를 행하는 것을 포함하는 것인, 시스템.
  19. 제16항에 있어서, 상기 데이터 세트로부터 측정 데이터를 합성하도록 구성된 상기 지시는 상기 자율 주행 차량에 있는 상기 시뮬레이션된 제어 회로를 혼동시키기 위해 상기 데이터 세트로부터의 상기 측정 데이터에 새로운 값을 추가하는 것을 포함하는 것인, 시스템.
  20. 제1 디바이스의 하나 이상의 프로세서에 의해 실행하기 위한 적어도 하나의 프로그램을 포함하는 비일시적 컴퓨터 판독 가능 저장 매체에 있어서,
    상기 적어도 하나의 프로그램은, 상기 하나 이상의 프로세서에 의해 실행될 때, 상기 제1 디바이스로 하여금 제1항의 방법을 수행하게 하는 명령어들을 포함하는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
KR1020210128975A 2021-08-20 2021-09-29 센서 공격 시뮬레이션 시스템 KR102648000B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US17/408,270 US20230056233A1 (en) 2021-08-20 2021-08-20 Sensor attack simulation system
US17/408,270 2021-08-20

Publications (2)

Publication Number Publication Date
KR20230028084A true KR20230028084A (ko) 2023-02-28
KR102648000B1 KR102648000B1 (ko) 2024-03-14

Family

ID=78076768

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210128975A KR102648000B1 (ko) 2021-08-20 2021-09-29 센서 공격 시뮬레이션 시스템

Country Status (5)

Country Link
US (1) US20230056233A1 (ko)
KR (1) KR102648000B1 (ko)
CN (1) CN115708031A (ko)
DE (1) DE102021131480A1 (ko)
GB (1) GB2609991A (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230171275A1 (en) * 2021-12-01 2023-06-01 Gm Cruise Holdings Llc Anomaly detection and onboard security actions for an autonomous vehicle
US20230252160A1 (en) * 2022-02-10 2023-08-10 Lawrence Livermore National Security, Llc Industrial cyberattack simulation system
US20220289253A1 (en) * 2022-05-25 2022-09-15 Baidu Usa Llc Method for evaluating autonomous driving system, apparatus and storage medium

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170086449A (ko) * 2015-05-15 2017-07-26 현대자동차주식회사 차량 간 통신에서의 위반행위 검출 방법
US20180075243A1 (en) * 2016-09-13 2018-03-15 The Mitre Corporation System and method for modeling and analyzing the impact of cyber-security events on cyber-physical systems
KR20180086833A (ko) * 2017-01-24 2018-08-01 엘지전자 주식회사 차량용 전자 디바이스 해킹 테스트 장치
KR20200101441A (ko) * 2017-12-22 2020-08-27 아베엘 리스트 게엠베하 환경 센서의 행동 모델
JP2020160611A (ja) * 2019-03-25 2020-10-01 クラリオン株式会社 テストシナリオ生成装置、テストシナリオ生成方法、テストシナリオ生成プログラム
KR102234768B1 (ko) * 2020-09-08 2021-04-01 주식회사 동부아이씨티 다기능 차량 검지 시스템 및 방법

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160314224A1 (en) * 2015-04-24 2016-10-27 Northrop Grumman Systems Corporation Autonomous vehicle simulation system
CN113811473A (zh) * 2019-03-29 2021-12-17 英特尔公司 自主交通工具***
JP2021079855A (ja) * 2019-11-20 2021-05-27 パナソニックIpマネジメント株式会社 車両診断装置、車両診断システム及び移動体診断装置
JP7370003B2 (ja) * 2019-11-20 2023-10-27 パナソニックIpマネジメント株式会社 車両診断システム及び移動体診断システム
GB2590529B (en) * 2019-12-10 2024-07-17 Spirent Communications Plc Systems and methods for testing connected and autonomous vehicles
JP2021111103A (ja) * 2020-01-09 2021-08-02 パナソニックIpマネジメント株式会社 移動体診断システム
US20220153298A1 (en) * 2020-11-17 2022-05-19 Uatc, Llc Generating Motion Scenarios for Self-Driving Vehicles

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170086449A (ko) * 2015-05-15 2017-07-26 현대자동차주식회사 차량 간 통신에서의 위반행위 검출 방법
US20180075243A1 (en) * 2016-09-13 2018-03-15 The Mitre Corporation System and method for modeling and analyzing the impact of cyber-security events on cyber-physical systems
KR20180086833A (ko) * 2017-01-24 2018-08-01 엘지전자 주식회사 차량용 전자 디바이스 해킹 테스트 장치
KR20200101441A (ko) * 2017-12-22 2020-08-27 아베엘 리스트 게엠베하 환경 센서의 행동 모델
JP2020160611A (ja) * 2019-03-25 2020-10-01 クラリオン株式会社 テストシナリオ生成装置、テストシナリオ生成方法、テストシナリオ生成プログラム
KR102234768B1 (ko) * 2020-09-08 2021-04-01 주식회사 동부아이씨티 다기능 차량 검지 시스템 및 방법

Also Published As

Publication number Publication date
GB2609991A (en) 2023-02-22
KR102648000B1 (ko) 2024-03-14
GB202112716D0 (en) 2021-10-20
DE102021131480A1 (de) 2023-02-23
CN115708031A (zh) 2023-02-21
US20230056233A1 (en) 2023-02-23

Similar Documents

Publication Publication Date Title
KR102648000B1 (ko) 센서 공격 시뮬레이션 시스템
KR102628736B1 (ko) 딥 러닝 기반 카메라 교정
KR102595886B1 (ko) 매핑에서의 향상된 시맨틱 라벨링을 위한 멀티 모달 분할 네트워크
KR20230001498A (ko) 사전 왜곡된 타겟을 사용하는 카메라 정렬 시스템 및 방법
GB2613400A (en) Automatically detecting traffic signals using sensor data
WO2023249857A1 (en) Semi-closed loop rollouts for data augmentation
US11400958B1 (en) Learning to identify safety-critical scenarios for an autonomous vehicle
US20230159033A1 (en) High fidelity data-driven multi-modal simulation
US20230298198A1 (en) Light-based object localization
US20240184948A1 (en) Defining and testing evolving event sequences
US11634158B1 (en) Control parameter based search space for vehicle motion planning
US20230209253A1 (en) Autonomous vehicle with microphone safety
US20230356750A1 (en) Autonomous Vehicle Validation using Real-World Adversarial Events
US20240051568A1 (en) Discriminator network for detecting out of operational design domain scenarios
WO2024081373A1 (en) Generating agents relative to a simulated autonomous vehicle
KR20230140517A (ko) 차량 루트 상의 대상체 횡단의 예측 및 제어
WO2024081259A1 (en) Region of interest detection for image signal processing
KR20230074396A (ko) 가상 에이전트들의 모션 예측

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant