論文の概要: CP-FREEZER: Latency Attacks against Vehicular Cooperative Perception
- arxiv url: http://arxiv.org/abs/2508.01062v1
- Date: Fri, 01 Aug 2025 20:34:36 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-08-05 18:25:21.690988
- Title: CP-FREEZER: Latency Attacks against Vehicular Cooperative Perception
- Title(参考訳): CP-FREEZER : 血管の協調知覚に対するレイテンシーアタック
- Authors: Chenyi Wang, Ruoyu Song, Raymond Muller, Jean-Philippe Monteuuis, Z. Berkay Celik, Jonathan Petit, Ryan Gerdes, Ming Li,
- Abstract要約: 本稿では,V2Vメッセージを介して対向摂動を注入することにより,CPアルゴリズムの遅延を最大化する最初の遅延攻撃であるCP-FREEZERを提案する。
以上の結果から,CPシステムの有効性に対する重大な脅威が指摘され,堅牢な防御の必要性が浮き彫りになった。
- 参考スコア(独自算出の注目度): 14.108193844485285
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Cooperative perception (CP) enhances situational awareness of connected and autonomous vehicles by exchanging and combining messages from multiple agents. While prior work has explored adversarial integrity attacks that degrade perceptual accuracy, little is known about CP's robustness against attacks on timeliness (or availability), a safety-critical requirement for autonomous driving. In this paper, we present CP-FREEZER, the first latency attack that maximizes the computation delay of CP algorithms by injecting adversarial perturbation via V2V messages. Our attack resolves several unique challenges, including the non-differentiability of point cloud preprocessing, asynchronous knowledge of the victim's input due to transmission delays, and uses a novel loss function that effectively maximizes the execution time of the CP pipeline. Extensive experiments show that CP-FREEZER increases end-to-end CP latency by over $90\times$, pushing per-frame processing time beyond 3 seconds with a 100% success rate on our real-world vehicle testbed. Our findings reveal a critical threat to the availability of CP systems, highlighting the urgent need for robust defenses.
- Abstract(参考訳): 協調認識(CP)は、複数のエージェントからのメッセージを交換して組み合わせることで、接続された自動運転車の状況認識を高める。
先行研究では、知覚精度を低下させる敵の整合性攻撃を探索してきたが、CPのタイムライン(または可用性)攻撃に対する堅牢性についてはほとんど分かっていない。
本稿では、V2Vメッセージを介して対向摂動を注入することにより、CPアルゴリズムの計算遅延を最大化する最初の遅延攻撃であるCP-FREEZERを提案する。
我々の攻撃は、ポイントクラウド前処理の非微分可能性、送信遅延による被害者の入力の非同期知識、CPパイプラインの実行時間を効果的に最大化する新しい損失関数など、いくつかの固有の課題を解決する。
CP-FREEZERはエンドツーエンドのCPレイテンシを90\times$以上増加させ、実世界のテストベッドで100%の成功率でフレーム単位の処理時間を3秒以上押し上げます。
以上の結果から,CPシステムの有効性に対する重大な脅威が指摘され,堅牢な防御の必要性が浮き彫りになった。
関連論文リスト
- Pulse-Level Simulation of Crosstalk Attacks on Superconducting Quantum Hardware [0.0]
超伝導量子コンピュータにおけるハードウェアのクロストークは、深刻なセキュリティ上の脅威となる。
パルスレベルにおけるアクティブクロストーク攻撃のシミュレーションに基づく研究について述べる。
最大論理誤差の原因となるパルスと結合構成を同定する。
論文 参考訳(メタデータ) (2025-07-22T02:52:43Z) - CP-Guard+: A New Paradigm for Malicious Agent Detection and Defense in Collaborative Perception [53.088988929450494]
協調知覚(CP)は、安全で自律的な運転のための有望な方法である。
本稿では,悪意のあるエージェントを機能レベルで効果的に識別する,悪意のあるエージェント検出のための新しいパラダイムを提案する。
また,CP-Guard+と呼ばれる堅牢な防御手法を開発し,良性の表現と悪質な特徴とのマージンを高める。
論文 参考訳(メタデータ) (2025-02-07T12:58:45Z) - GCP: Guarded Collaborative Perception with Spatial-Temporal Aware Malicious Agent Detection [11.336965062177722]
協調的知覚は、悪意のあるエージェントからの敵対的なメッセージ攻撃に対して脆弱である。
本稿では,既存の単発外乱検出手法を損なう新しい盲検領域混乱(BAC)攻撃を明らかにする。
本稿では、空間的時間的認識による悪意のあるエージェント検出に基づくガード付き協調認識フレームワークを提案する。
論文 参考訳(メタデータ) (2025-01-05T06:03:26Z) - CP-Guard: Malicious Agent Detection and Defense in Collaborative Bird's Eye View Perception [54.78412829889825]
コラボレーティブ・パーセプション(CP)は自動運転に有望な技術を示している。
CPでは、ego CAVは協力者からのメッセージを受信する必要があるため、悪意のあるエージェントによる攻撃が容易になる。
本稿では,CPの防御機構であるCP-Guardを提案する。
論文 参考訳(メタデータ) (2024-12-16T17:28:25Z) - The Pitfalls and Promise of Conformal Inference Under Adversarial Attacks [90.52808174102157]
医療画像や自律運転などの安全クリティカルな応用においては、高い敵の堅牢性を維持し、潜在的敵の攻撃から保護することが不可欠である。
敵対的に訓練されたモデルに固有の不確実性に関して、注目すべき知識ギャップが残っている。
本研究では,共形予測(CP)の性能を標準対向攻撃の文脈で検証することにより,ディープラーニングモデルの不確実性について検討する。
論文 参考訳(メタデータ) (2024-05-14T18:05:19Z) - V2X Cooperative Perception for Autonomous Driving: Recent Advances and Challenges [32.11627955649814]
車両間協調認識(V2X)により、車両は認識データを共有でき、状況認識を高め、個々の車両の知覚能力の限界を克服することができる。
V2X CPは、認識範囲の拡大、精度の向上、複雑な環境下での自動運転車の意思決定と制御能力の向上に不可欠である。
本稿では、V2X CPの最近の進歩を包括的に調査し、様々なコラボレーション戦略にまたがるCPプロセスの数学的モデルを紹介する。
論文 参考訳(メタデータ) (2023-10-05T13:19:48Z) - Visual Prompting for Adversarial Robustness [63.89295305670113]
我々は、視覚的プロンプト計算を用いて、テスト時に固定された事前訓練されたモデルの対向ロバスト性を改善する。
本稿では,クラスワイズビジュアルプロンプトを生成するために,クラスワイズビジュアルプロンプト(C-AVP)と呼ばれる新しいVP手法を提案する。
C-AVPは従来のVP法よりも2.1倍の精度向上、2倍の堅牢な精度向上を実現している。
論文 参考訳(メタデータ) (2022-10-12T15:06:07Z) - Robust Tracking against Adversarial Attacks [69.59717023941126]
まず,ビデオシーケンス上に敵の例を生成して,敵の攻撃に対するロバスト性を改善する。
提案手法を最先端のディープトラッキングアルゴリズムに適用する。
論文 参考訳(メタデータ) (2020-07-20T08:05:55Z) - Adversarial vs behavioural-based defensive AI with joint, continual and
active learning: automated evaluation of robustness to deception, poisoning
and concept drift [62.997667081978825]
人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。
本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
論文 参考訳(メタデータ) (2020-01-13T13:54:36Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。