8、自主系统性能限制评估：极端值分析与传感器攻击模拟

自主系统性能限制评估：极端值分析与传感器攻击模拟

1. K8s 中的极端值分析发现

在 K8s 环境中，通过极端值分析有如下重要发现：
|序号|发现内容|
|----|----|
|1|容器重启时间的极端性会增加风险|
|2|工作负载会加剧容器重启的极端性|
|3|更严格的成本函数会增加风险|
|4|为缓解风险进行维度调整成本较高|
|5|冷备份冗余是缓解风险的可行方法|

这些发现对于 K8s 系统的弹性设计具有重要意义。例如，容器重启时间极端性增加风险，这意味着在系统设计时需要关注容器重启的频率和时长，避免出现极端情况导致系统不稳定。工作负载与容器重启极端性的关联，提示我们在分配工作负载时要考虑容器的承载能力，防止因负载过高引发频繁的极端重启。

2. 自主系统传感器攻击问题概述

2.1 自主系统依赖传感器及面临的攻击威胁

自主系统如自动驾驶汽车依赖各种传感器来感知周围环境并做出决策。然而，近年来针对传感器的攻击屡见不鲜，包括对磁轮速度传感器、陀螺传感器、FMCW 雷达和 LiDAR 等的攻击，以及对基于传感器的自主系统的攻击。以配备 AEB（Autonomous Emergency Braking）的汽车为例，它通过雷达、摄像头和 LiDAR 等传感器检测周围物体，测量前方最近物体的距离和相对速度，若检测到即将碰撞，会发出警告或刹车。一旦传感器受到攻击，就会面临严重事故的高风险。

2.2 现有标准的不足与解决方案提出

现有的安全标准如 ISO 26262 和 ISO/PAS 21448 关注道路车辆的功能安全和预期功能