网络物理系统与智能车辆的安全与隐私（英文电子书）

本书内容涵盖多个与网络物理系统和智能车辆安全相关的主题，具体如下： 新兴应用（Emerging Applications） 基于未观测物理特性的隐蔽数据渗出 提出一种利用网络物理系统（如工业机械臂、自主 surveillance 无人机）物理特性的隐蔽数据渗出方法，通过操纵物理执行器（如机械臂运动、无人机偏航）在状态估计监测的误差范围内传输数据，实现对空气隔离系统的攻击。 实验验证了在工业机械臂和无人机场景下的有效性，最高传输速率达 5 bit/sec，误码率可低至 0%。 语音交互中的偏见分析工具 AcousticScope 设计自动化声学测试工具 AcousticScope，生成不同种族（白人、黑人、印度人、中国人、肯尼亚人）和性别（男、女）的语音，评估虚拟个人助理（VPA）的识别偏见。 测试发现亚马逊 Alexa 对白人语音识别准确率（84.87%）高于黑人（70.42%）和印度人（75.21%），女性语音（74.55%）高于男性（67.87%），成人语音（86.19%）显著高于儿童（53.03%）。谷歌、微软、IBM 的语音转文本工具也存在类似种族偏见。 3D 打印机的声学与磁学侧信道攻击 利用智能手机采集 3D 打印机工作时的声学和磁学信号，通过梯度提升决策树模型重建 G 代码，实现知识产权（IP）窃取。 实验中对简单方形物体的重建平均准确率达 98.80%，平均趋势误差（MTE）低至 4.47%，且在 15-30cm 距离下仍有效。 网络物理系统安全技术（Security Techniques for CPS） 基于深度学习的 CAN 总线物理指纹识别框架 将控制器局域网（CAN）发送方识别问题转化为图像分类任务，利用递归图（Recurrence Plots）将信号转换为图像，结合 MobileNetV2 和 EfficientNet 等深度学习模型实现发送方指纹识别。 最高识别准确率达 98.34%，数据处理时间较传统方法减少 27 倍，在实际车辆测试中攻击检测率达 100%，无攻击检测率达 97.78%。 嵌入式车辆系统的软件物料清单（SBOM）管理 分析在 Yocto Linux 嵌入式系统中管理 SBOM 的挑战，包括预编译二进制文件的元数据缺失、大型复杂构建的依赖管理困难等。 提出解决方案：在二进制文件中嵌入元数据、开发社区支持的 SBOM 可视化工具、针对嵌入式系统开展专项研究。 基于溯源信息的实时 IoT 策略执行工具 ProvPredictor 利用溯源信息训练马尔可夫模型，预测物联网（IoT）系统中潜在的不安全行为，支持状态策略、有限重复策略和禁止链策略。 在 IFTTT 平台和农业数据集上验证，预测准确率超 90%，预测延迟低于 4 秒，存储开销小于 10MB。 物联网互操作性与安全性的 API 设计案例研究 设计支持点对点（如客户端 - 服务器）和发布 - 订阅通信模型的 API，结合灵活的安全框架（基于 KDC 的会话密钥管理），增强异构 IoT 系统的互操作性和安全性。 基于开源工具 Lingua Franca 和 Secure Swarm Toolkit 实现，通信延迟和二进制大小开销较小。 跨平台 IoT 授权的 ShadowConn 框架 针对多用户环境下跨平台 IoT 设备授权的权限纠缠问题，提出通过创建虚拟影子设备实例（Shadow Device）实现细粒度访问控制，利用 LLM 辅助生成访问控制策略。 实验验证在 SmartThings 和 Alexa 平台上的有效性，策略生成准确率达 100%（GPT-4-turbo-preview），设备状态同步延迟平均低于 350ms。 硬件与固件安全（Hardware and Firmware Security） 车载 ECU 固件的硬件辅助运行时自证明与自修复 设计 FSAVER 框架，利用可信执行环境（TEE）实现高效的固件 spot-checking 自证明，结合闪存控制器（FMC）的隔离特性实现固件自修复。 自证明通过随机挑战固件块实现高效检测，自修复利用闪存的异地更新特性恢复最新良性固件，平均映射恢复吞吐量达 1724 KiB/s。 实际变电站网络的操作与配置揭秘 分析实际变电站网络的拓扑结构、通信协议和安全配置，揭示其潜在漏洞，为工业控制系统的安全加固提供参考。 Rust 编译二进制文件的函数边界检测工具 RustBound 针对剥离调试信息的 Rust 二进制文件，设计函数边界检测方法，提高对 Rust 编写的嵌入式系统固件的逆向分析能力。 自主系统中的对抗性攻击（Adversarial Attacks in Autonomous Systems） 自动驾驶目标检测中的瞬态对抗性 3D 投影攻击 研究对自动驾驶系统中目标检测模型的瞬态对抗性攻击，通过投影伪造 3D 物体误导检测结果，分析不同表面条件下的攻击效果。 不同表面条件下深度学习模型的准确率评估 比较深度学习模型在不同表面条件（如干燥、潮湿、积雪）下的性能差异，为自主系统的鲁棒性优化提供依据。 自主车辆目标检测中的目标消失对抗性补丁防御 提出实时防御机制，检测并防御导致目标消失的对抗性补丁攻击，提高自主车辆目标检测的安全性。 伦理、隐私与以人为中心的考量（Ethics, Privacy, and Human-Centric Considerations） 大型语言模型的伦理考量与政策影响 探讨大型语言模型（LLM）在开发和部署中的伦理问题，包括偏见、隐私和滥用风险，提出负责任发展的指导原则。 自主车辆道德决策中的人类偏好整合 研究如何将人类道德偏好融入自主车辆的决策系统，平衡不同场景下的伦理选择，提升公众对自动驾驶技术的接受度。 隐私根植的汽车系统（PECS）初步设计 提出 PECS 框架，从设计层面整合隐私保护机制，确保智能汽车在数据采集和处理过程中保护用户隐私。 演示（Demos） 在线滥用研究的一体化解决方案 展示用于收集、分析和应对在线滥用行为的工具，支持实时监测和响应，为网络安全研究提供数据支持。