敵対的運転: エンドツーエンドの自動運転への攻撃
Adversarial Driving: Attacking End-to-End Autonomous Driving
深層ニューラル ネットワークの研究が進むにつれて、深層畳み込みネットワークが自動運転タスクに有望になってきています。特に、自動運転にエンドツーエンドのニューラル ネットワーク モデルを採用するという新たな傾向があります。ただし、以前の研究では、ディープ ニューラル ネットワーク分類器は敵対的攻撃に対して脆弱であることが示されています。回帰タスクの場合、敵対的攻撃の影響はよくわかっていません。この研究では、エンドツーエンドの自動運転モデルに対する 2 つのホワイトボックス標的型攻撃を考案しました。駆動システムは、画像を入力としてステアリング角度を出力する回帰モデルを使用します。私たちの攻撃は、入力画像を乱すことで自動運転システムの動作を操作します。どちらの攻撃も、GPU を使用せずに CPU でリアルタイムに開始できます。攻撃の効率は、Udacity Simulator で実施された実験を使用して示されています。デモビデオ: https://youtu.be/I0i8uN2oOP0.
As research in deep neural networks advances, deep convolutional networks become promising for autonomous driving tasks. In particular, there is an emerging trend of employing end-to-end neural network models for autonomous driving. However, previous research has shown that deep neural network classifiers are vulnerable to adversarial attacks. While for regression tasks, the effect of adversarial attacks is not as well understood. In this research, we devise two white-box targeted attacks against end-to-end autonomous driving models. The driving system uses a regression model that takes an image as input and outputs the steering angle. Our attacks manipulate the behavior of the autonomous driving system by perturbing the input image. Both attacks can be initiated in real-time on CPUs without employing GPUs. The efficiency of the attacks is illustrated using experiments conducted in Udacity Simulator. Demo video: https://youtu.be/I0i8uN2oOP0.
updated: Wed Feb 01 2023 10:12:11 GMT+0000 (UTC)
published: Tue Mar 16 2021 15:47:34 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト