Fugu-MT 論文翻訳(概要): ShrinkBox: Backdoor Attack on Object Detection to Disrupt Collision Avoidance in Machine Learning-based Advanced Driver Assistance Systems

論文の概要: ShrinkBox: Backdoor Attack on Object Detection to Disrupt Collision Avoidance in Machine Learning-based Advanced Driver Assistance Systems

arxiv url: http://arxiv.org/abs/2507.18656v1
Date: Tue, 22 Jul 2025 20:04:29 GMT
ステータス: 翻訳完了
システム内更新日: 2025-07-28 16:16:48.689497
Title: ShrinkBox: Backdoor Attack on Object Detection to Disrupt Collision Avoidance in Machine Learning-based Advanced Driver Assistance Systems
Title（参考訳）: ShrinkBox: 機械学習に基づくアドバンストドライバ支援システムにおける衝突回避のためのオブジェクト検出のバックドア攻撃
Authors: Muhammad Zaeem Shahzad, Muhammad Abdullah Hanif, Bassem Ouni, Muhammad Shafique,
Abstract要約: 本稿では,衝突回避ML-ADASにおける物体検出を目的とした新しいバックドア攻撃であるShrinkBoxを紹介する。 ShrinkBox は YOLOv9m オブジェクト検出器で 96% の攻撃成功率 (ASR) で実現可能であることを示す。その結果,ShrinkBoxは平均絶対誤差(MAE)を3倍以上に増大させることがわかった。
参考スコア（独自算出の注目度）: 4.9276746621153285
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Advanced Driver Assistance Systems (ADAS) significantly enhance road safety by detecting potential collisions and alerting drivers. However, their reliance on expensive sensor technologies such as LiDAR and radar limits accessibility, particularly in low- and middle-income countries. Machine learning-based ADAS (ML-ADAS), leveraging deep neural networks (DNNs) with only standard camera input, offers a cost-effective alternative. Critical to ML-ADAS is the collision avoidance feature, which requires the ability to detect objects and estimate their distances accurately. This is achieved with specialized DNNs like YOLO, which provides real-time object detection, and a lightweight, detection-wise distance estimation approach that relies on key features extracted from the detections like bounding box dimensions and size. However, the robustness of these systems is undermined by security vulnerabilities in object detectors. In this paper, we introduce ShrinkBox, a novel backdoor attack targeting object detection in collision avoidance ML-ADAS. Unlike existing attacks that manipulate object class labels or presence, ShrinkBox subtly shrinks ground truth bounding boxes. This attack remains undetected in dataset inspections and standard benchmarks while severely disrupting downstream distance estimation. We demonstrate that ShrinkBox can be realized in the YOLOv9m object detector at an Attack Success Rate (ASR) of 96%, with only a 4% poisoning ratio in the training instances of the KITTI dataset. Furthermore, given the low error targets introduced in our relaxed poisoning strategy, we find that ShrinkBox increases the Mean Absolute Error (MAE) in downstream distance estimation by more than 3x on poisoned samples, potentially resulting in delays or prevention of collision warnings altogether.
Abstract（参考訳）: アドバンストドライバ支援システム(ADAS)は、潜在的な衝突を検出し、ドライバーに警告することで、道路の安全性を著しく向上させる。しかし、LiDARやレーダーのような高価なセンサー技術に依存しており、特に低所得国や中所得国ではアクセシビリティを制限している。機械学習ベースのADAS(ML-ADAS)は、標準カメラ入力のみでディープニューラルネットワーク(DNN)を活用することで、コスト効率の良い代替手段を提供する。 ML-ADASにとって重要なのは衝突回避機能であり、物体を検出して距離を正確に推定する能力を必要とする。これは、リアルタイムオブジェクト検出を提供するYOLOのような特殊なDNNと、境界ボックスの寸法やサイズなどの検出から抽出された重要な特徴に依存する軽量で検出可能な距離推定アプローチによって実現されている。しかし、これらのシステムの堅牢性は、オブジェクト検出器のセキュリティ上の脆弱性によって損なわれている。本稿では,衝突回避ML-ADASにおける物体検出を目的とした新しいバックドア攻撃であるShrinkBoxを紹介する。オブジェクトクラスラベルや存在を操作できる既存の攻撃とは異なり、ShrinkBoxは地面の真理境界ボックスを微妙に縮小する。この攻撃は、データセット検査や標準ベンチマークでは検出されていないが、下流距離推定を著しく破壊している。 KITTIデータセットのトレーニングインスタンスにおいて,ShrinkBoxは攻撃成功率96%のYOLOv9mオブジェクト検出器で実現可能であることを実証した。さらに, 緩和毒殺戦略で導入した低誤差目標から, ShrinkBoxは, 下流距離推定における平均絶対誤差(MAE)を3倍以上増加させ, 衝突警告の遅れや防止に繋がる可能性が示唆された。

関連論文リスト

CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
論文参考訳（メタデータ） (2025-05-14T13:37:07Z)
Uncertainty Estimation for 3D Object Detection via Evidential Learning [63.61283174146648]
本稿では,3次元検出器における鳥の視線表示における明らかな学習損失を利用して,3次元物体検出の不確かさを定量化するためのフレームワークを提案する。本研究では,これらの不確実性評価の有効性と重要性を,分布外シーンの特定,局所化の不十分な物体の発見,および(偽陰性)検出の欠如について示す。
論文参考訳（メタデータ） (2024-10-31T13:13:32Z)
DECADE: Towards Designing Efficient-yet-Accurate Distance Estimation Modules for Collision Avoidance in Mobile Advanced Driver Assistance Systems [5.383130566626935]
本稿では,距離推定モデルであるDECADEについて述べる。これらのモジュールを任意の検出器にアタッチして物体検出を高速な距離推定で拡張できることを実証する。
論文参考訳（メタデータ） (2024-10-25T06:40:42Z)
Run-time Introspection of 2D Object Detection in Automated Driving Systems Using Learning Representations [13.529124221397822]
ディープニューラルネットワーク(DNN)に基づく2次元物体検出のための新しいイントロスペクションソリューションを提案する。 KITTIとBDDのデータセットで評価された1段階および2段階のオブジェクト検出器を用いて,2次元オブジェクト検出におけるエラー検出のためのSOTAイントロスペクション機構を実装した。性能評価の結果,提案手法はSOTA法より優れており,BDDデータセットのエラー率を9%から17%まで絶対的に削減できることがわかった。
論文参考訳（メタデータ） (2024-03-02T10:56:14Z)
Threatening Patch Attacks on Object Detection in Optical Remote Sensing Images [55.09446477517365]
自然画像における物体検出における高度なパッチアタック(PA)は、ディープニューラルネットワークに基づく手法における大きな安全性の脆弱性を指摘した。我々は,TPAと呼ばれる視覚的品質の低下を伴わない,より危険度の高いPAを提案する。我々の知る限りでは、これがO-RSIにおけるオブジェクト検出におけるPAの研究の最初の試みであり、この研究が読者にこのトピックの研究に興味を持たせることを願っている。
論文参考訳（メタデータ） (2023-02-13T02:35:49Z)
DAAIN: Detection of Anomalous and Adversarial Input using Normalizing Flows [52.31831255787147]
我々は、アウト・オブ・ディストリビューション(OOD)インプットと敵攻撃(AA)を検出する新しい手法であるDAINを導入する。本手法は,ニューラルネットワークの内部動作を監視し,活性化分布の密度推定器を学習する。当社のモデルは,特別なアクセラレータを必要とせずに,効率的な計算とデプロイが可能な単一のGPUでトレーニングすることが可能です。
論文参考訳（メタデータ） (2021-05-30T22:07:13Z)
Delving into Localization Errors for Monocular 3D Object Detection [85.77319416168362]
単眼画像から3Dバウンディングボックスを推定することは、自動運転に不可欠な要素です。本研究では, 各サブタスクがもたらす影響を定量化し, 局所化誤差を求めることが, モノクロ3次元検出の抑制に欠かせない要因である。
論文参考訳（メタデータ） (2021-03-30T10:38:01Z)
Towards Adversarial-Resilient Deep Neural Networks for False Data Injection Attack Detection in Power Grids [7.351477761427584]
偽データインジェクション攻撃(FDIA)は、電力システムの状態推定に重大なセキュリティ上の脅威をもたらす。最近の研究では、機械学習(ML)技術、特にディープニューラルネットワーク(DNN)が提案されている。
論文参考訳（メタデータ） (2021-02-17T22:26:34Z)
Multi-stage Jamming Attacks Detection using Deep Learning Combined with Kernelized Support Vector Machine in 5G Cloud Radio Access Networks [17.2528983535773]
本研究は5G C-RANにML-IDS(Multi-stage Machine Learning-based Intrusion Detection)を配置することに焦点を当てる。一定のジャミング、ランダムジャミング、ジャミング、リアクティブジャミングの4種類のジャミング攻撃を検出し、分類することができる。最終分類精度は94.51%で、偽陰性率は7.84%である。
論文参考訳（メタデータ） (2020-04-13T17:21:45Z)
TOG: Targeted Adversarial Objectness Gradient Attacks on Real-time Object Detection Systems [14.976840260248913]
本稿では,3つの対象対向対象度勾配攻撃により,オブジェクトの消滅,オブジェクトのファブリケーション,オブジェクトのミスラベリングが生じることを示す。また,ブラックボックス攻撃に対して,対向移動性を利用する汎用的オブジェクト指向勾配攻撃を提案する。その結果、深刻な敵の脆弱性が示され、堅牢な物体検出システムを開発するための説得力のある必要性が示された。
論文参考訳（メタデータ） (2020-04-09T01:36:23Z)
Cooling-Shrinking Attack: Blinding the Tracker with Imperceptible Noises [87.53808756910452]
The method is proposed to deceive-of-the-the-art SiameseRPN-based tracker。本手法は転送性に優れ,DaSiamRPN,DaSiamRPN-UpdateNet,DiMPなどの他のトップパフォーマンストラッカーを騙すことができる。
論文参考訳（メタデータ） (2020-03-21T07:13:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。