論文の概要: UniAda: Universal Adaptive Multi-objective Adversarial Attack for End-to-End Autonomous Driving Systems

• arxiv url: http://arxiv.org/abs/2604.23362v1
• Date: Sat, 25 Apr 2026 16:05:32 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-28 17:12:07.295898
• Title: UniAda: Universal Adaptive Multi-objective Adversarial Attack for End-to-End Autonomous Driving Systems
• Title（参考訳）: UniAda: エンド・ツー・エンド自動運転システムに対するユニバーサル適応型多目的対向攻撃
• Authors: Jingyu Zhang, Jacky Wai Keung, Yan Xiao, Yihan Liao, Yishu Li, Xiaoxue Ma,
• Abstract要約: アドリアックは、ディープラーニング(DL)システムのテストと信頼性向上において重要な役割を果たす。 画像に依存しない逆方向の摂動を発生させるコア機能を備えた多目的ホワイトボックス攻撃技術であるUniAdaを紹介する。 UniAdaは2つの指標で5つのベンチマークを上回り、平均して3.54度から29度、11km/hから22km/hの速度偏差を引き起こしている。
• 参考スコア（独自算出の注目度）: 14.037235731890947
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Adversarial attacks play a pivotal role in testing and improving the reliability of deep learning (DL) systems. Existing literature has demonstrated that subtle perturbations to the input can elicit erroneous outcomes, thereby substantially compromising the security of DL systems. This has emerged as a critical concern in the development of DL-based safety-critical systems like Autonomous Driving Systems (ADSs). The focus of existing adversarial attack methods on End-to-End (E2E) ADSs has predominantly centered on misbehaviors of steering angle, which overlooks speed-related controls or imperceptible perturbations. To address these challenges, we introduce UniAda, a multi-objective white-box attack technique with a core function that revolves around crafting an image-agnostic adversarial perturbation capable of simultaneously influencing both steering and speed controls. UniAda capitalizes on an intricately designed multi-objective optimization function with the Adaptive Weighting Scheme (AWS), enabling the concurrent optimization of diverse objectives. Validated with both simulated and real-world driving data, UniAda outperforms five benchmarks across two metrics, inducing steering and speed deviations from 3.54 degrees to 29 degrees and 11 km per hour to 22 km per hour on average. This systematic approach establishes UniAda as a proven technique for adversarial attacks on modern DL-based E2E ADSs.
• Abstract（参考訳）: 敵対的攻撃は、ディープラーニング(DL)システムのテストと信頼性向上に重要な役割を果たしている。 既存の文献では、入力に対する微妙な摂動が誤った結果を招き、DLシステムの安全性を著しく向上させることを示した。 これは、自律運転システム(ADS)のようなDLベースの安全クリティカルシステムの開発において重要な関心事となっている。 エンド・トゥ・エンド(E2E)ADSに対する既存の敵攻撃手法の焦点は、主に速度関連制御や知覚不能な摂動を無視する操舵角度の誤動作に焦点を当てている。 これらの課題に対処するために、UniAdaというマルチオブジェクトのホワイトボックス攻撃技術を導入し、画像に依存しない対角的摂動を創り出し、操舵と速度制御の両方に同時に影響を及ぼす。 UniAdaは、Adaptive Weighting Scheme (AWS)を使って、複雑に設計された多目的最適化機能を活用し、多様な目的の同時最適化を可能にする。 シミュレーションと実世界の運転データの両方で検証され、UniAdaは2つの指標で5つのベンチマークを上回り、平均で3.54度から29度、11km/hから22km/hの速度偏差を引き起こす。 この体系的なアプローチは、UniAdaを現代のDLベースのE2E ADSに対する敵攻撃の実証手法として確立する。

関連論文リスト

• Transferable Physical-World Adversarial Patches Against Object Detection in Autonomous Driving [26.52089431845835]
  本稿では、自律運転における物体検出に対するトランスファーベースの物理的攻撃であるAdvADを提案する。 特定の検出器をターゲットにするのではなく、AdvADは統一されたフレームワークで複数の検出モデルにまたがる敵パッチを最適化する。 デジタルおよび実世界の両方の環境での実験では、AdvADはパフォーマンスと転送性において、常に最先端(SOTA)攻撃を上回っている。
  論文  参考訳（メタデータ） (2026-04-25T02:00:01Z)
• Universal Camouflage Attack on Vision-Language Models for Autonomous Driving [67.34987318443761]
  自動運転のためのビジュアル言語モデリングが、有望な研究方向として浮上している。 VLM-ADは、敵の攻撃による深刻なセキュリティ脅威に弱いままである。 VLM-ADのための最初のユニバーサルカモフラージュ攻撃フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-09-24T14:52:01Z)
• MARL-OT: Multi-Agent Reinforcement Learning Guided Online Fuzzing to Detect Safety Violation in Autonomous Driving Systems [1.1677228160050082]
  本稿では、MARLを利用して自律運転システム(ADS)の安全違反を検出するスケーラブルなフレームワークであるMARL-OTを紹介する。 MARL-OTは、高レベルのガイダンスにMARLを採用しており、ルールベースのオンラインファジィザがADSの潜在的な安全違反を調査するために、様々な危険なシナリオを引き起こしている。 本手法は,最新技術(SOTA)試験法と比較して,検出された安全違反率を最大136.2%向上させる。
  論文  参考訳（メタデータ） (2025-01-24T12:34:04Z)
• Black-Box Adversarial Attack on Vision Language Models for Autonomous Driving [65.61999354218628]
  我々は、自律運転システムにおいて、視覚言語モデル(VLM)をターゲットとしたブラックボックス敵攻撃を設計する第一歩を踏み出す。 セマンティクスの生成と注入による低レベル推論の分解を目標とするカスケーディング・アディバーショナル・ディスラプション(CAD)を提案する。 本稿では,高レベルリスクシナリオの理解と構築に代理VLMを活用することで,動的適応に対処するリスクシーンインジェクションを提案する。
  論文  参考訳（メタデータ） (2025-01-23T11:10:02Z)
• ControlLoc: Physical-World Hijacking Attack on Visual Perception in Autonomous Driving [30.286501966393388]
  危険な運転シナリオを引き起こすために、デジタルハイジャック攻撃が提案されている。 我々は、自律運転(AD)視覚認識全体のハイジャック脆弱性を活用するために設計された、新しい物理世界の逆パッチアタックであるControlLocを導入する。
  論文  参考訳（メタデータ） (2024-06-09T14:53:50Z)
• DARTH: Holistic Test-time Adaptation for Multiple Object Tracking [87.72019733473562]
  複数物体追跡(MOT)は、自律運転における知覚システムの基本的構成要素である。 運転システムの安全性の追求にもかかわらず、テスト時間条件における領域シフトに対するMOT適応問題に対する解決策は提案されていない。 我々はMOTの総合的なテスト時間適応フレームワークであるDARTHを紹介する。
  論文  参考訳（メタデータ） (2023-10-03T10:10:42Z)
• Downlink Power Allocation in Massive MIMO via Deep Learning: Adversarial Attacks and Training [62.77129284830945]
  本稿では,無線環境における回帰問題を考察し,敵攻撃がDLベースのアプローチを損なう可能性があることを示す。 また,攻撃に対するDLベースの無線システムの堅牢性が著しく向上することを示す。
  論文  参考訳（メタデータ） (2022-06-14T04:55:11Z)
• Invisible for both Camera and LiDAR: Security of Multi-Sensor Fusion based Perception in Autonomous Driving Under Physical-World Attacks [62.923992740383966]
  本稿では,MDFに基づくADシステムにおけるセキュリティ問題の最初の研究について述べる。 物理的に実現可能な逆3Dプリントオブジェクトを生成し、ADシステムが検出に失敗してクラッシュする。 以上の結果から,攻撃は様々なオブジェクトタイプおよびMSFに対して90%以上の成功率を達成した。
  論文  参考訳（メタデータ） (2021-06-17T05:11:07Z)
• End-to-end Uncertainty-based Mitigation of Adversarial Attacks to Automated Lane Centering [12.11406399284803]
  我々は,認識,計画,制御モジュール全体にわたる敵の攻撃の影響に対処するエンドツーエンドアプローチを提案する。 われわれのアプローチは、敵攻撃の影響を効果的に軽減し、元のOpenPilotよりも55%から90%改善できる。
  論文  参考訳（メタデータ） (2021-02-27T22:36:32Z)
• Enhanced Adversarial Strategically-Timed Attacks against Deep Reinforcement Learning [91.13113161754022]
  本稿では,DRLに基づくナビゲーションシステムに対して,選択した時間フレーム上の物理ノイズパターンを妨害することにより,タイミングに基づく逆方向戦略を導入する。 実験結果から, 対向タイミング攻撃は性能低下を引き起こす可能性が示唆された。
  論文  参考訳（メタデータ） (2020-02-20T21:39:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。