敵対的運転: エンドツーエンドの自動運転への攻撃
Adversarial Driving: Attacking End-to-End Autonomous Driving
深層ニューラル ネットワークの研究が進むにつれて、深層畳み込みネットワークが自動運転タスクに有望になってきています。特に、自動運転にエンドツーエンドのニューラル ネットワーク モデルを採用するという新たな傾向があります。ただし、以前の研究では、ディープ ニューラル ネットワーク分類器は敵対的攻撃に対して脆弱であることが示されています。回帰タスクの場合、敵対的攻撃の影響はよくわかっていません。この研究では、エンドツーエンドの自動運転モデルに対する 2 つのホワイトボックス標的型攻撃を考案しました。私たちの攻撃は、入力画像を乱すことで自動運転システムの動作を操作します。同じ攻撃強度 (イプシロン = 1) での平均 800 回の攻撃では、画像固有の攻撃と画像に依存しない攻撃は、元の出力からステアリング角度をそれぞれ 0.478 と 0.111 逸脱させます。ステアリング角度を 0.002 だけ摂動します (ステアリング角度の範囲は [-1, 1] です)。どちらの攻撃も、GPU を使用せずに CPU でリアルタイムに開始できます。デモビデオ: https://youtu.be/I0i8uN2oOP0.
As research in deep neural networks advances, deep convolutional networks become promising for autonomous driving tasks. In particular, there is an emerging trend of employing end-to-end neural network models for autonomous driving. However, previous research has shown that deep neural network classifiers are vulnerable to adversarial attacks. While for regression tasks, the effect of adversarial attacks is not as well understood. In this research, we devise two white-box targeted attacks against end-to-end autonomous driving models. Our attacks manipulate the behavior of the autonomous driving system by perturbing the input image. In an average of 800 attacks with the same attack strength (epsilon=1), the image-specific and image-agnostic attack deviates the steering angle from the original output by 0.478 and 0.111, respectively, which is much stronger than random noises that only perturbs the steering angle by 0.002 (The steering angle ranges from [-1, 1]). Both attacks can be initiated in real-time on CPUs without employing GPUs. Demo video: https://youtu.be/I0i8uN2oOP0.
updated: Tue Apr 04 2023 14:53:04 GMT+0000 (UTC)
published: Tue Mar 16 2021 15:47:34 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト