2022-04-27 14:28:091958人阅读
网络与分布式系统安全会议(the Network and Distributed System Symposium, NDSS ),是国际公认的网络和系统安全四大顶级学术会议之一,录用率常年保持在15%左右,具有非常高的学术影响力。在刚刚闭幕的NDSS2022上,百度安全带来最新的安全研究成果:Multi-Certificate Attacks against Proof-of-Elapsed-Time and Their Countermeasures,此成果致力于建造更安全的SGX区块链共识机制Proof-of-Elapsed-Time。
同期与NDSS合办的AutoSec(Automotive and Autonomous Vehicle Security)上,百度安全对于自动驾驶风险安全的最新研究 PASS: A System-Driven Evaluation Platform for Autonomous Driving Safety and Security成功入选。AutoSec专注于自动驾驶和智能交通安全,重视研究成果在现实世界系统的可行性和影响力。会上,百度安全分享了在构建高效的整车系统级别评估平台的相关经验,并提出了一套基于仿真的系统级评估平台。
建设更安全的SGX区块链共识机制Proof-of-Elapsed-Time
加密货币多基于去中心化的区块链设计,由于各节点分散且平行,所以需要有一套统一的机制来维护整个系统的公平性。这样的机制能够证明是谁取得了一个区块的打包权或者记账权,以及获得打包这一个区块的奖励。同时,又最好能发现谁意图进行危害,并让攻击者获得一定的惩罚。Proof-of-Elapsed-time (PoET) 是由Intel Hyperledger 提供的基于“时间证明”的共识机制。由于共识机制决定是谁产生新块,因此破坏了共识机制,攻击者就可以完全掌握区块链,从而获得奖励机制的控制权,进一步可以操纵交易。
PoET 的主要原理是证明一个参与节点产生了一个随机数作为时间长度,并且还等待了这个随机的时间长度。在所有参与节点中,拥有最短等待时间的成为领导者,可以添加一个区块到区块链上。PoET的公平性保证基于两个假设,一是在 SGX 的 Enclave 内部,数据和代码不可以被篡改;二是Intel CSME 提供的可信计时器和单调计数器是确定可信的,即攻击者无法操纵计时器和改变计数器值。然而,百度安全发现这两个潜在假设可能是不成立的,而PoET共识机制会因为以上潜在假设的不成立而受到攻击。
为了彻底免疫 Multi-Certificate攻击(MCA),百度安全提出了一种基于PoET 的新的共识机制PoETA,其中“A”代表“之后”。PoETA 的基本理念是:在随机经过时间过去之后再输出随机经过时间值。具体来讲,PoETA 引入了 determine-after-check 的方法:通过增加一个 oracle 函数,在随机经过时间等待完成后,再通过计算 oracle 函数来判定是否要再次产生一个新的随机经过时间值并再等待一次。因此,任何参与者(无论是否诚实)都无法提前预测全部随机经过时间的值。同时,经过精心设计,PoETA 的随机经过时间分布与 PoET 有相同的分布,使得 PoETA 和 PoET 有相同的出块率。百度安全对 PoETA 进行的性能和安全性的评测结果表明,PoETA 具有很低的性能开销,但是有更强的安全保障。
构建高效的整车系统级别评估平台
随着AI组件在自动驾驶系统中发挥着越来越重要的作用,相关的安全研究工作也受到了关注。目前针对此类工作的评估方法绝大多数使用组件级别的评测,即针对安全研究工作的目标组件(例如目标识别模型、车道线检测模型),对其特定的指标(例如检测率、车道线位置偏差、转向误差)进行评估,以评估攻击/防御工作对AI组件的影响。由于针对的 AI 组件只是整个自动驾驶系统的一个子集,这种 AI 组件级别的不当行为并不一定会导致自动驾驶系统级别的影响(例如目标识别组件的识别率由于受到攻击而降低并不一定导致车辆驾驶会出现问题)。近年来发表在与自动驾驶系统密切相关的领域(例如人工智能、安全、计算机视觉、机器学习和机器人技术)针对自动驾驶系统的AI安全工作,大都局限在仅对目标组件进行评估。由于对自动驾驶系统其他组件的忽视,导致无法准确地反映自动驾驶系统在真实世界中所受到的影响。
为此,百度百度安全研究员结合近年来举办国际性自动驾驶安全系列赛事(AutoDriving CTF @ BCTF 与 AutoDriving CTF @ DEF CON 29)的经验,提出了一套基于仿真的系统级评估平台。该平台采用模块化设计,整合了3D仿真世界、模块可插拔的自动驾驶系统、标准化的攻击/防御实现接口和统一的系统级别评估指标。对于自动驾驶相关任务的攻击/防御,这个平台提供了一个高效、低成本、公平的评测方案。百度安全研究员还与参会学者一同讨论了平台后续拓展与开放计划, 获得了大家关于如何扩展接口、社区建设与合作等方面的宝贵反馈意见。百度安全希望通过分享平台的建设经验,助力开发更具现实意义的攻击/防御技术和更安全的自动驾驶系统。