論文の概要: Assessing the Resilience of Automotive Intrusion Detection Systems to Adversarial Manipulation

• arxiv url: http://arxiv.org/abs/2506.10620v1
• Date: Thu, 12 Jun 2025 12:06:05 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-13 15:37:22.715198
• Title: Assessing the Resilience of Automotive Intrusion Detection Systems to Adversarial Manipulation
• Title（参考訳）: 対向操作に対する自動車侵入検知システムの抵抗性評価
• Authors: Stefano Longari, Paolo Cerracchio, Michele Carminati, Stefano Zanero,
• Abstract要約: 敵攻撃、特に回避攻撃は、IDSによるバイパス検出のための入力を操作することができる。 ホワイトボックス(システム知識の完全な攻撃者)、グレイボックス(部分システム知識)、より現実的なブラックボックスの3つのシナリオを検討します。 2つの公開データセットに対する最先端IDSに対する攻撃の有効性を評価する。
• 参考スコア（独自算出の注目度）: 6.349764856675644
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The security of modern vehicles has become increasingly important, with the controller area network (CAN) bus serving as a critical communication backbone for various Electronic Control Units (ECUs). The absence of robust security measures in CAN, coupled with the increasing connectivity of vehicles, makes them susceptible to cyberattacks. While intrusion detection systems (IDSs) have been developed to counter such threats, they are not foolproof. Adversarial attacks, particularly evasion attacks, can manipulate inputs to bypass detection by IDSs. This paper extends our previous work by investigating the feasibility and impact of gradient-based adversarial attacks performed with different degrees of knowledge against automotive IDSs. We consider three scenarios: white-box (attacker with full system knowledge), grey-box (partial system knowledge), and the more realistic black-box (no knowledge of the IDS' internal workings or data). We evaluate the effectiveness of the proposed attacks against state-of-the-art IDSs on two publicly available datasets. Additionally, we study effect of the adversarial perturbation on the attack impact and evaluate real-time feasibility by precomputing evasive payloads for timed injection based on bus traffic. Our results demonstrate that, besides attacks being challenging due to the automotive domain constraints, their effectiveness is strongly dependent on the dataset quality, the target IDS, and the attacker's degree of knowledge.
• Abstract（参考訳）: 現代の車両のセキュリティは、様々な電子制御ユニット(ECU)にとって重要な通信バックボーンとして機能するコントローラエリアネットワーク(CAN)バスによって、ますます重要になっている。 CANにおける堅牢なセキュリティ対策の欠如は、車両の接続性の向上と相まって、サイバー攻撃の影響を受けやすい。 このような脅威に対処するために、侵入検知システム(IDS)が開発されているが、それらはばかげたものではない。 敵攻撃、特に回避攻撃は、IDSによるバイパス検出のための入力を操作することができる。 本稿では,自動車IDSに対する知識の相違による勾配型敵攻撃の実現可能性と影響について検討することにより,これまでの研究を拡大する。 ホワイトボックス(システム知識の完全な攻撃者)、グレイボックス(部分システム知識)、より現実的なブラックボックス(IDSの内部動作やデータに関する知識がない)の3つのシナリオを検討します。 2つの公開データセットに対する最先端IDSに対する攻撃の有効性を評価する。 さらに, バス交通量に基づく時間差注入の回避ペイロードを事前計算することにより, 敵の摂動が攻撃影響に及ぼす影響について検討し, リアルタイムの実現可能性を評価する。 その結果,自動車領域の制約により攻撃が困難なことに加えて,その有効性は,データセットの品質,ターゲットIDS,攻撃者の知識度に強く依存していることが示唆された。

関連論文リスト

• A Survey of Learning-Based Intrusion Detection Systems for In-Vehicle Network [0.0]
  コネクテッド・アンド・オートマチック・ビークルズ(CAV)はモビリティを高めるが、サイバーセキュリティの脅威に直面している。 サイバー攻撃は、重要なシステムに対する制御の喪失を含む、接続された車両に壊滅的な結果をもたらす可能性がある。 In-vehicle Intrusion Detection Systems (IDSs) は、悪意のあるアクティビティをリアルタイムで検出することで、有望なアプローチを提供する。
  論文  参考訳（メタデータ） (2025-05-15T12:38:59Z)
• CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
  物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。 物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
  論文  参考訳（メタデータ） (2025-05-14T13:37:07Z)
• Black-Box Adversarial Attack on Vision Language Models for Autonomous Driving [65.61999354218628]
  我々は、自律運転システムにおいて、視覚言語モデル(VLM)をターゲットとしたブラックボックス敵攻撃を設計する第一歩を踏み出す。 セマンティクスの生成と注入による低レベル推論の分解を目標とするカスケーディング・アディバーショナル・ディスラプション(CAD)を提案する。 本稿では,高レベルリスクシナリオの理解と構築に代理VLMを活用することで,動的適応に対処するリスクシーンインジェクションを提案する。
  論文  参考訳（メタデータ） (2025-01-23T11:10:02Z)
• Defense against Joint Poison and Evasion Attacks: A Case Study of DERMS [2.632261166782093]
  IDSの第1の枠組みは, ジョイント中毒や回避攻撃に対して堅牢である。 IEEE-13バスフィードモデルにおける本手法のロバスト性を検証する。
  論文  参考訳（メタデータ） (2024-05-05T16:24:30Z)
• CANEDERLI: On The Impact of Adversarial Training and Transferability on CAN Intrusion Detection Systems [17.351539765989433]
  車両と外部ネットワークの統合が拡大し、コントロールエリアネットワーク(CAN)の内部バスをターゲットにした攻撃が急増した。 対策として,様々な侵入検知システム(IDS)が文献で提案されている。 これらのシステムのほとんどは、機械学習(ML)やディープラーニング(DL)モデルのような、データ駆動のアプローチに依存しています。 本稿では,CANベースのIDSをセキュアにするための新しいフレームワークであるCANEDERLIを提案する。
  論文  参考訳（メタデータ） (2024-04-06T14:54:11Z)
• GCNIDS: Graph Convolutional Network-Based Intrusion Detection System for CAN Bus [0.0]
  本稿では,GCN(Graph Convolutional Network)技術を利用して,CANバス内の侵入者検出に革新的なアプローチを提案する。 実験結果から,提案手法が既存のIDSよりも精度,精度,リコールに優れていることが確認された。 提案手法は、現代の車両の安全性と安全性の確保に大きな可能性を秘めている。
  論文  参考訳（メタデータ） (2023-09-18T21:42:09Z)
• When Authentication Is Not Enough: On the Security of Behavioral-Based Driver Authentication Systems [53.2306792009435]
  我々はランダムフォレストとリカレントニューラルネットワークアーキテクチャに基づく2つの軽量ドライバ認証システムを開発した。 我々は,SMARTCANとGANCANという2つの新しいエスケープアタックを開発することで,これらのシステムに対する攻撃を最初に提案する。 コントリビューションを通じて、これらのシステムを安全に採用する実践者を支援し、車の盗難を軽減し、ドライバーのセキュリティを高める。
  論文  参考訳（メタデータ） (2023-06-09T14:33:26Z)
• Invisible for both Camera and LiDAR: Security of Multi-Sensor Fusion based Perception in Autonomous Driving Under Physical-World Attacks [62.923992740383966]
  本稿では,MDFに基づくADシステムにおけるセキュリティ問題の最初の研究について述べる。 物理的に実現可能な逆3Dプリントオブジェクトを生成し、ADシステムが検出に失敗してクラッシュする。 以上の結果から,攻撃は様々なオブジェクトタイプおよびMSFに対して90%以上の成功率を達成した。
  論文  参考訳（メタデータ） (2021-06-17T05:11:07Z)
• Deep Learning-Based Autonomous Driving Systems: A Survey of Attacks and Defenses [13.161104978510943]
  この調査は、自動運転システムを危うくする可能性のあるさまざまな攻撃の詳細な分析を提供する。 さまざまなディープラーニングモデルに対する敵意攻撃と、物理的およびサイバー的コンテキストにおける攻撃をカバーする。 深層学習に基づく自動運転の安全性を向上させるために、いくつかの有望な研究方向が提案されている。
  論文  参考訳（メタデータ） (2021-04-05T06:31:47Z)
• Measurement-driven Security Analysis of Imperceptible Impersonation Attacks [54.727945432381716]
  本稿では,ディープニューラルネットワークを用いた顔認識システムの実用性について検討する。 皮膚の色,性別,年齢などの要因が,特定の標的に対する攻撃を行う能力に影響を及ぼすことを示す。 また,攻撃者の顔のさまざまなポーズや視点に対して堅牢なユニバーサルアタックを構築する可能性についても検討した。
  論文  参考訳（メタデータ） (2020-08-26T19:27:27Z)
• Adversarial vs behavioural-based defensive AI with joint, continual and active learning: automated evaluation of robustness to deception, poisoning and concept drift [62.997667081978825]
  人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。 本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
  論文  参考訳（メタデータ） (2020-01-13T13:54:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。