論文の概要: Adversarial Trust Poisoning in Vehicular Collaborative Perception
- arxiv url: http://arxiv.org/abs/2605.22122v1
- Date: Thu, 21 May 2026 07:53:10 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-22 16:35:42.149657
- Title: Adversarial Trust Poisoning in Vehicular Collaborative Perception
- Title(参考訳): 声帯協調知覚における対人信頼評価
- Authors: Yutong Liu, Chenyi Wang, Ming F. Li, Qingzhao Zhang,
- Abstract要約: 協調的な認識により、コネクテッドカーと自動運転車はセンサーデータを共有でき、環境について共同で判断できる。
このTrustFlipは、一貫した防御を武器にして、良心的な車両に割り当てられた信頼を害する新しい攻撃だ。
- 参考スコア(独自算出の注目度): 11.278100869961314
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Collaborative perception (CP) enables connected and autonomous vehicles to share sensor data and jointly reason about their environment. To defend against adversaries that fabricate or manipulate shared data, existing systems employ cross-vehicle inconsistency detection and trust estimation, penalizing vehicles whose observations conflict with the majority. In this work, we show that these defenses themselves introduce a new attack surface. We present TrustFlip, a novel attack that weaponizes consistency-based defenses to poison the trust assigned to benign vehicles. Instead of injecting false data into the collaboration pipeline, it deploys physical adversarial objects that are genuine but induce inconsistent observations among benign vehicles. The resulting inconsistencies are misattributed by the defense to the targeted vehicle, causing its trust score to degrade and eventually leading to its downweighting or exclusion from collaboration. Consequently, the system loses reliable sensing contributors, degrading perception capability and potentially inducing safety-critical failures. We evaluate TrustFlip across multiple collaborative perception architectures and defense mechanisms. Our results show that state-of-the-art defenses can be significantly affected: the attack removes the targeted benign vehicle from collaboration in up to 87.7% of scenarios and drops Average Precision (AP) by up to 13%. As an initial mitigation, we introduce TrustReflect, a lightweight self-reflection mechanism that marks disputed regions as uncertain and excludes them from trust evaluation, reducing the attack success rate by 35-100%.
- Abstract(参考訳): コラボレーティブ・インセプション(CP)は、コネクテッドカーと自動運転車がセンサーデータを共有し、環境を共同で判断することを可能にする。
共有データの作成や操作を行う敵に対抗するため、既存のシステムは車間不整合の検出と信頼推定を採用しており、大多数と矛盾する車両を罰している。
本研究では,これらの防御が新たな攻撃面を生じさせることを示す。
このTrustFlipは、一貫した防御を武器にして、良心的な車両に割り当てられた信頼を害する新しい攻撃だ。
コラボレーションパイプラインに偽のデータを注入する代わりに、本物だが良質な車両間の一貫性のない観察を誘導する物理的敵対オブジェクトを配置する。
結果として生じる不整合は、目標とする車両に対する防衛によって誤解され、信頼スコアが低下し、最終的にその下降またはコラボレーションからの排除につながる。
その結果、システムは信頼性の高い検知コントリビュータを失い、知覚能力が低下し、潜在的に安全クリティカルな障害を引き起こす可能性がある。
複数の協調認識アーキテクチャと防御機構をまたいだTrustFlipの評価を行った。
この攻撃は、目標の良性車両を87.7%のシナリオでコラボレーションから排除し、平均精度(AP)を最大13%下げる。
最初の緩和策としてTrustReflectを導入する。これは、紛争地域を不確実とマークし、信頼評価から除外し、攻撃成功率を35-100%削減する軽量な自己回帰機構である。
関連論文リスト
- From Stealthy Data Fabrication to Unsafe Driving: Realistic Scenario Attacks on Collaborative Perception [7.889284710970368]
協調的な知覚により、コネクテッドカーや自動運転車は知覚データを共有することで知覚を改善することができる。
以前の研究は、アタッカーが共有データを作成してオブジェクトを偽造または削除できることを示しているが、現実の運転におけるそのような攻撃の実用性はまだ不明である。
本稿では,エンド・ツー・エンドのシステム効果を通じて,安全でない運転行動を引き起こす,ステルスで現実的なデータ生成攻撃を提案する。
論文 参考訳(メタデータ) (2026-05-02T07:21:22Z) - Learning Mutual View Information Graph for Adaptive Adversarial Collaborative Perception [16.561087419776985]
協調認識(CP)は、コネクテッド車と自律車の間でのデータ共有を可能にする。
CPシステムは、悪意のあるエージェントが特徴レベルの摂動を通じて偽のオブジェクトを偽造する敵攻撃に対して脆弱である。
本稿では,新たな適応型CPフレームワークであるMVIG攻撃(MVIG攻撃)を提案する。
論文 参考訳(メタデータ) (2026-02-23T08:38:27Z) - The Sum Leaks More Than Its Parts: Compositional Privacy Risks and Mitigations in Multi-Agent Collaboration [72.33801123508145]
大規模言語モデル(LLM)はマルチエージェントシステムに不可欠なものである。
プライバシーリスクは、暗記、直接推論、シングルターン評価を超えて現れる。
特に、相互作用によって構成される一見無害な反応は、敵が機密情報の回復を累積的に行うことができる。
論文 参考訳(メタデータ) (2025-09-16T16:57:25Z) - Coward: Toward Practical Proactive Federated Backdoor Defense via Collision-based Watermark [90.94234374893287]
我々は、マルチバックドア衝突効果の発見に触発されて、Cowardと呼ばれる新しいプロアクティブディフェンスを導入する。
一般に,サーバから注入された,矛盾するグローバルな透かしが,保持されるのではなく,ローカルトレーニング中に消去されるかどうかを評価することで攻撃者を検出する。
論文 参考訳(メタデータ) (2025-08-04T06:51:33Z) - GCP: Guarded Collaborative Perception with Spatial-Temporal Aware Malicious Agent Detection [11.336965062177722]
協調的知覚は、悪意のあるエージェントからの敵対的なメッセージ攻撃に対して脆弱である。
本稿では,既存の単発外乱検出手法を損なう新しい盲検領域混乱(BAC)攻撃を明らかにする。
本稿では、空間的時間的認識による悪意のあるエージェント検出に基づくガード付き協調認識フレームワークを提案する。
論文 参考訳(メタデータ) (2025-01-05T06:03:26Z) - Malicious Agent Detection for Robust Multi-Agent Collaborative Perception [52.261231738242266]
多エージェント協調(MAC)知覚は、単エージェント認識よりも敵攻撃に対して脆弱である。
MAC知覚に特異的な反応防御であるMADE(Malicious Agent Detection)を提案する。
我々は、ベンチマーク3DデータセットV2X-simとリアルタイムデータセットDAIR-V2Xで包括的な評価を行う。
論文 参考訳(メタデータ) (2023-10-18T11:36:42Z) - On Data Fabrication in Collaborative Vehicular Perception: Attacks and
Countermeasures [22.338269462708368]
コネクテッド・自動運転車(CAV)の知覚能力を大幅に向上させる協調的知覚は、潜在的なセキュリティリスクをもたらす。
本研究では,攻撃者が悪質なデータを被害者に提供し,その知覚結果を妨害する各種リアルタイムデータ作成攻撃を提案する。
我々の攻撃は、高忠実度シミュレーションシナリオにおいて86%以上の高い成功率を示し、実世界の実験で実現可能である。
本研究では、良性車両が悪質な製造を共同で明らかにできる系統的異常検出手法を提案する。
論文 参考訳(メタデータ) (2023-09-22T15:54:04Z) - Avoid Adversarial Adaption in Federated Learning by Multi-Metric
Investigations [55.2480439325792]
Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。
FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。
我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。
MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
論文 参考訳(メタデータ) (2023-06-06T11:44:42Z) - AdvDO: Realistic Adversarial Attacks for Trajectory Prediction [87.96767885419423]
軌道予測は、自動運転車が正しく安全な運転行動を計画するために不可欠である。
我々は,現実的な対向軌道を生成するために,最適化に基づく対向攻撃フレームワークを考案する。
私たちの攻撃は、AVが道路を走り去るか、シミュレーション中に他の車両に衝突する可能性がある。
論文 参考訳(メタデータ) (2022-09-19T03:34:59Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。