論文の概要: From Stealthy Data Fabrication to Unsafe Driving: Realistic Scenario Attacks on Collaborative Perception
- arxiv url: http://arxiv.org/abs/2605.01301v1
- Date: Sat, 02 May 2026 07:21:22 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-05 20:33:49.693779
- Title: From Stealthy Data Fabrication to Unsafe Driving: Realistic Scenario Attacks on Collaborative Perception
- Title(参考訳): ステルスなデータ生成から安全でない運転へ - 協調的知覚に対する現実的なシナリオアタック
- Authors: Qingzhao Zhang, Runting Zhang, Z. Morley Mao,
- Abstract要約: 協調的な知覚により、コネクテッドカーや自動運転車は知覚データを共有することで知覚を改善することができる。
以前の研究は、アタッカーが共有データを作成してオブジェクトを偽造または削除できることを示しているが、現実の運転におけるそのような攻撃の実用性はまだ不明である。
本稿では,エンド・ツー・エンドのシステム効果を通じて,安全でない運転行動を引き起こす,ステルスで現実的なデータ生成攻撃を提案する。
- 参考スコア(独自算出の注目度): 7.889284710970368
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Collaborative perception allows connected and autonomous vehicles (CAVs) to improve perception by sharing sensory data, but it also introduces security risks from manipulated inputs. Prior work shows that attackers can spoof or remove objects by fabricating shared data, yet the practicality of such attacks in real-world driving remains unclear. Existing attacks are often detectable or evaluated in manually constructed scenarios, leaving open whether they can induce safety-critical outcomes in dynamic environments. To bridge this gap, we present a stealthy, scenario-realistic data fabrication attack that induces unsafe driving behaviors through end-to-end system effects. Instead of creating large, easily detectable anomalies, our attack subtly manipulates the poses of existing objects in shared perception results, keeping perturbations below detection thresholds. These small errors are then propagated through downstream modules, including object tracking and trajectory prediction, leading to significant deviations in predicted behaviors and ultimately unsafe driving decisions. We further design an online, scenario-aware attack framework that adapts to dynamic traffic conditions and optimizes attack strategies at runtime. Experiments on OPV2V and V2X-Real demonstrate that the attack achieves over 90% success in inducing detection errors and triggers safety-critical behaviors, such as unnecessary hard braking, in up to 50% of scenarios, while largely evading state-of-the-art defenses. We also propose a mitigation that focuses on detecting anomalies in localized, safety-critical regions, achieving an 80% detection rate on the small pose perturbation compared to 11% for the best existing methods.
- Abstract(参考訳): 協調的知覚により、コネクテッド・自動運転車(CAV)は知覚データを共有することで知覚を向上させることができるが、操作された入力からのセキュリティリスクも導入する。
以前の研究は、アタッカーが共有データを作成してオブジェクトを偽造または削除できることを示しているが、現実の運転におけるそのような攻撃の実用性はまだ不明である。
既存の攻撃は、しばしば手動で構築されたシナリオで検出または評価され、動的環境において安全クリティカルな結果をもたらすかは、未解決のままである。
このギャップを埋めるために、エンド・ツー・エンドのシステム効果を通じて安全でない運転行動を誘発するステルスで現実的なデータ作成攻撃を提案する。
我々の攻撃は、大きくて容易に検出可能な異常を発生させる代わりに、既存の物体のポーズを共有認識結果として微妙に操作し、摂動を検出しきい値以下に保ちます。
これらの小さなエラーは、オブジェクトの追跡や軌道予測などの下流モジュールを通して伝播し、予測された振る舞いや究極的には安全でない運転決定に重大な違いをもたらす。
さらに、動的トラフィック条件に適応し、実行時の攻撃戦略を最適化するオンラインシナリオ対応アタックフレームワークを設計する。
OPV2VとV2X-Realの実験では、この攻撃は検出エラーの誘発に90%以上成功し、不要なハードブレーキなどの安全クリティカルな動作を最大50%のシナリオで引き起こし、最先端の防御を回避している。
また, 局所的, 安全クリティカルな領域における異常検出に焦点をあてた緩和法を提案し, 従来の手法と比較して, 小ポーズ摂動の80%検出率を実現した。
関連論文リスト
- Preliminary Investigation into Uncertainty-Aware Attack Stage Classification [81.28215542218724]
この研究は、不確実性の下での攻撃段階推論の問題に対処する。
Evidential Deep Learning (EDL) に基づく分類手法を提案し、ディリクレ分布のパラメータを可能な段階に出力することで予測の不確実性をモデル化する。
シミュレーション環境における予備実験により,提案モデルが精度良く攻撃の段階を推定できることが実証された。
論文 参考訳(メタデータ) (2025-08-01T06:58:00Z) - Anomalous Decision Discovery using Inverse Reinforcement Learning [3.3675535571071746]
異常検出は、知覚システムを通じて異常な行動を特定することによって、自律走行車(AV)において重要な役割を果たす。
現在のアプローチは、しばしば定義済みのしきい値や教師付き学習パラダイムに依存するが、目に見えないシナリオに直面すると効果が低下する。
異常検出のための新しいIRLフレームワークである Trajectory-Reward Guided Adaptive Pre-training (TRAP) を提案する。
論文 参考訳(メタデータ) (2025-07-06T17:01:02Z) - Black-Box Adversarial Attack on Vision Language Models for Autonomous Driving [65.61999354218628]
我々は、自律運転システムにおいて、視覚言語モデル(VLM)をターゲットとしたブラックボックス敵攻撃を設計する第一歩を踏み出す。
セマンティクスの生成と注入による低レベル推論の分解を目標とするカスケーディング・アディバーショナル・ディスラプション(CAD)を提案する。
本稿では,高レベルリスクシナリオの理解と構築に代理VLMを活用することで,動的適応に対処するリスクシーンインジェクションを提案する。
論文 参考訳(メタデータ) (2025-01-23T11:10:02Z) - SAFE-SIM: Safety-Critical Closed-Loop Traffic Simulation with Diffusion-Controllable Adversaries [94.84458417662407]
制御可能なクローズドループ安全クリティカルシミュレーションフレームワークであるSAFE-SIMを紹介する。
提案手法は,1)現実の環境を深く反映した現実的な長距離安全クリティカルシナリオの生成,2)より包括的でインタラクティブな評価のための制御可能な敵行動の提供,の2つの利点をもたらす。
複数のプランナにまたがるnuScenesとnuPlanデータセットを使用して、我々のフレームワークを実証的に検証し、リアリズムと制御性の両方の改善を実証した。
論文 参考訳(メタデータ) (2023-12-31T04:14:43Z) - On Data Fabrication in Collaborative Vehicular Perception: Attacks and
Countermeasures [22.338269462708368]
コネクテッド・自動運転車(CAV)の知覚能力を大幅に向上させる協調的知覚は、潜在的なセキュリティリスクをもたらす。
本研究では,攻撃者が悪質なデータを被害者に提供し,その知覚結果を妨害する各種リアルタイムデータ作成攻撃を提案する。
我々の攻撃は、高忠実度シミュレーションシナリオにおいて86%以上の高い成功率を示し、実世界の実験で実現可能である。
本研究では、良性車両が悪質な製造を共同で明らかにできる系統的異常検出手法を提案する。
論文 参考訳(メタデータ) (2023-09-22T15:54:04Z) - Adversarial Backdoor Attack by Naturalistic Data Poisoning on Trajectory
Prediction in Autonomous Driving [18.72382517467458]
本稿では,軌道予測モデルに対する新たな逆バックドア攻撃を提案する。
我々の攻撃は、自然主義的、従って、新しい2段階のアプローチで作られた毒のサンプルを盗むことによって、訓練時に被害者に影響を及ぼす。
提案手法は,予測モデルの性能を著しく損なうおそれがあり,攻撃効果が高いことを示す。
論文 参考訳(メタデータ) (2023-06-27T19:15:06Z) - Evaluating the Robustness of Semantic Segmentation for Autonomous
Driving against Real-World Adversarial Patch Attacks [62.87459235819762]
自動運転車のような現実のシナリオでは、現実の敵例(RWAE)にもっと注意を払わなければならない。
本稿では,デジタルおよび実世界の敵対パッチの効果を検証し,一般的なSSモデルのロバスト性を詳細に評価する。
論文 参考訳(メタデータ) (2021-08-13T11:49:09Z) - Dirty Road Can Attack: Security of Deep Learning based Automated Lane
Centering under Physical-World Attack [38.3805893581568]
本研究では,物理世界の敵対的攻撃下での最先端のディープラーニングに基づくALCシステムの安全性について検討する。
安全クリティカルな攻撃目標と、新しいドメイン固有の攻撃ベクトル、汚い道路パッチで問題を定式化する。
実世界の走行トレースから80のシナリオを用いて実運用ALCに対する攻撃を評価した。
論文 参考訳(メタデータ) (2020-09-14T19:22:39Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。