画像ベースのローカリゼーション ニューラル ネットワークに対する敵対的攻撃
Adversarial Attack Against Image-Based Localization Neural Networks
このホワイト ペーパーでは、自動運転車の画像ベースの位置推定モジュールを敵対的に攻撃するための概念実証を紹介します。この攻撃は、シミュレートされた都市環境で、車両に誤ったナビゲーションの決定を実行させ、目的の事前定義された目的地に到達できないようにすることを目的としています。レンダリングされた画像のデータベースにより、ローカリゼーション タスクを実行し、敵対的パターンを実装、開発、評価するディープ ニューラル ネットワークをトレーニングすることができました。私たちのテストでは、この敵対的攻撃を使用して、車両が特定の交差点で方向転換するのを防ぐことができることを示しています。これは、車両のナビゲーション モジュールを操作して現在位置を誤って推定し、車両が特定の交差点で安全な方向転換を行う最後の機会を逃すまで、方向転換手順の初期化に失敗することによって行われます。
In this paper, we present a proof of concept for adversarially attacking the image-based localization module of an autonomous vehicle. This attack aims to cause the vehicle to perform a wrong navigational decisions and prevent it from reaching a desired predefined destination in a simulated urban environment. A database of rendered images allowed us to train a deep neural network that performs a localization task and implement, develop and assess the adversarial pattern. Our tests show that using this adversarial attack we can prevent the vehicle from turning at a given intersection. This is done by manipulating the vehicle's navigational module to falsely estimate its current position and thus fail to initialize the turning procedure until the vehicle misses the last opportunity to perform a safe turn in a given intersection.
updated: Tue Oct 11 2022 16:58:19 GMT+0000 (UTC)
published: Tue Oct 11 2022 16:58:19 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト