敵対的運転:エンドツーエンドの自動運転システムへの攻撃
Adversarial Driving: Attacking End-to-End Autonomous Driving Systems
ディープニューラルネットワークの研究が進むにつれて、ディープ畳み込みネットワークが自動運転タスクに対応できるようになります。運転タスクの自動化にエンドツーエンドモデルを採用するという新たな傾向があります。ただし、以前の研究では、ディープニューラルネットワークは分類タスクでの敵対的攻撃に対して脆弱であることが明らかになっています。自動運転などの回帰タスクの場合、これらの攻撃の影響が調査されることはめったにありません。この研究では、エンドツーエンドの自動運転システムに対する2つのホワイトボックスを標的とした攻撃を考案します。運転モデルは画像を入力として受け取り、ステアリング角度を出力します。私たちの攻撃は、入力画像を混乱させることによってのみ、自動運転システムの動作を操作することができます。どちらの攻撃も、GPUを使用せずにCPUでリアルタイムに開始できます。このデモは、セーフティクリティカルシステムでのエンドツーエンドモデルの適用に関する懸念を提起することを目的としています。
As the research in deep neural networks advances, deep convolutional networks become feasible for automated driving tasks. There is an emerging trend of employing end-to-end models in the automation of driving tasks. However, previous research unveils that deep neural networks are vulnerable to adversarial attacks in classification tasks. While for regression tasks such as autonomous driving, the effect of these attacks remains rarely explored. In this research, we devise two white-box targeted attacks against end-to-end autonomous driving systems. The driving model takes an image as input and outputs the steering angle. Our attacks can manipulate the behaviour of the autonomous driving system only by perturbing the input image. Both attacks can be initiated in real-time on CPUs without employing GPUs. This demo aims to raise concerns over applications of end-to-end models in safety-critical systems.
updated: Sun Mar 21 2021 14:04:36 GMT+0000 (UTC)
published: Tue Mar 16 2021 15:47:34 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト