会员服务
攻击 · 系统 · 行人 · 对抗 · 自动驾驶 ·
2 月 20 日
Dynamic Deception: When Pedestrians Team Up to Fool Autonomous Cars
翻译:动态欺骗:当行人联合愚弄自动驾驶汽车
Masoud Jamshidiyan Tehrani,Marco Gabriel,Jinhan Kim,Paolo Tonella
Masoud Jamshidiyan Tehrani,Marco Gabriel,Jinhan Kim,Paolo Tonella

Many adversarial attacks on autonomous-driving perception models fail to cause system-level failures once deployed in a full driving stack. The main reason for such ineffectiveness is that once deployed in a system (e.g., within a simulator), attacks tend to be spatially or temporally short-lived, due to the vehicle's dynamics, hence rarely influencing the vehicle behaviour. In this paper, we address both limitations by introducing a system-level attack in which multiple dynamic elements (e.g., two pedestrians) carry adversarial patches (e.g., on cloths) and jointly amplify their effect through coordination and motion. We evaluate our attacks in the CARLA simulator using a state-of-the-art autonomous driving agent. At the system level, single-pedestrian attacks fail in all runs (out of 10), while dynamic collusion by two pedestrians induces full vehicle stops in up to 50\% of runs, with static collusion yielding no successful attack at all. These results show that system-level failures arise only when adversarial signals persist over time and are amplified through coordinated actors, exposing a gap between model-level robustness and end-to-end safety.


翻译:许多针对自动驾驶感知模型的对抗性攻击在部署于完整驾驶系统后,往往无法引发系统级故障。此类失效的主要原因在于,当攻击被部署于系统(例如模拟器)中时,由于车辆自身的动态特性,攻击往往在空间或时间上短暂存在,因此极少能影响车辆行为。本文通过引入一种系统级攻击来解决这两个局限性:在该攻击中,多个动态实体(例如两名行人)携带对抗性补丁(例如附着于衣物上),并通过协调与运动共同放大其攻击效果。我们在CARLA模拟器中使用最先进的自动驾驶智能体评估了所提出的攻击。在系统层面,单行人攻击在全部10次运行中均告失败,而两名行人的动态合谋攻击在高达50%的运行中导致车辆完全停止,静态合谋则完全无法引发成功攻击。这些结果表明,只有当对抗性信号在时间上持续存在并通过协调的参与者被放大时,才会引发系统级故障,这揭示了模型级鲁棒性与端到端安全性之间存在差距。
0
下载
关闭预览

相关内容

《美空军技术学院:自动驾驶系统中的决策支持问题》
《美空军技术学院:自动驾驶系统中的决策支持问题》
专知会员服务
7+阅读 · 4月8日
自动驾驶的世界模型综述
自动驾驶的世界模型综述
专知会员服务
44+阅读 · 2025年1月22日
针对自动驾驶智能模型的攻击与防御
针对自动驾驶智能模型的攻击与防御
专知会员服务
19+阅读 · 2024年6月25日
《数据驱动的自动驾驶》最新综述,详述大数据系统、数据挖掘和闭环技术
《数据驱动的自动驾驶》最新综述,详述大数据系统、数据挖掘和闭环技术
专知会员服务
35+阅读 · 2024年1月28日
万字长文 | 看看GPT-4V是怎么开车的,必须围观,大模型真的大有作为!!!
万字长文 | 看看GPT-4V是怎么开车的,必须围观,大模型真的大有作为!!!
专知会员服务
48+阅读 · 2023年11月21日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
30+阅读 · 2023年11月21日
【斯坦福博士论文】不确定性时空感知的自动驾驶汽车,136页pdf
【斯坦福博士论文】不确定性时空感知的自动驾驶汽车,136页pdf
专知会员服务
65+阅读 · 2022年9月25日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
自动驾驶中可解释AI的综述和未来研究方向
自动驾驶中可解释AI的综述和未来研究方向
专知会员服务
69+阅读 · 2022年1月10日
【论文】欺骗学习(Learning by Cheating)
【论文】欺骗学习(Learning by Cheating)
专知会员服务
28+阅读 · 2020年1月3日
自动驾驶技术解读——自动驾驶汽车决策控制系统
自动驾驶技术解读——自动驾驶汽车决策控制系统
智能交通技术
30+阅读 · 2019年7月7日
自动驾驶车辆定位技术概述|厚势汽车
自动驾驶车辆定位技术概述|厚势汽车
厚势
10+阅读 · 2019年5月16日
无人驾驶仿真软件
无人驾驶仿真软件
智能交通技术
22+阅读 · 2019年5月9日
自动驾驶仿真软件列表
自动驾驶仿真软件列表
智能交通技术
13+阅读 · 2019年5月9日
自动驾驶汽车技术路线简介
自动驾驶汽车技术路线简介
智能交通技术
15+阅读 · 2019年4月25日
【人工智能】【智能驾驶】人工智能在汽车自动驾驶系统中的应用分析
【人工智能】【智能驾驶】人工智能在汽车自动驾驶系统中的应用分析
产业智能官
18+阅读 · 2018年11月22日
基于模型的系统工程——自动驾驶汽车(20180928更新)
基于模型的系统工程——自动驾驶汽车(20180928更新)
UMLChina
20+阅读 · 2018年9月28日
【浅析】自动驾驶汽车传感器融合系统及多传感器数据融合算法浅析
【浅析】自动驾驶汽车传感器融合系统及多传感器数据融合算法浅析
中国自动化学会
15+阅读 · 2018年7月5日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
【智能驾驶】史上最全自动驾驶系统解析
【智能驾驶】史上最全自动驾驶系统解析
产业智能官
25+阅读 · 2017年8月21日
无人驾驶中4D场景实时解析算法研究
国家自然科学基金
12+阅读 · 2017年12月31日
面向车联网的交通网络涌现行为建模
国家自然科学基金
8+阅读 · 2015年12月31日
应用于自动驾驶车辆环境感知系统的去雾技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
传感器故障下的数据驱动容错控制技术及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
面向主动安全控制的工程车辆动态信息获取与状态辨识
国家自然科学基金
0+阅读 · 2015年12月31日
混合交通环境中自动驾驶汽车安全可达性分析与优化控制研究
国家自然科学基金
1+阅读 · 2015年12月31日
变工况机械动态信号瞬时耦合的理解、识别与故障预示
国家自然科学基金
2+阅读 · 2015年12月31日
基于排队模型的动态车辆路径问题实时优化策略及算法研究
国家自然科学基金
1+阅读 · 2014年12月31日
混入自动驾驶汽车的高速公路交通流微观建模与仿真方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
一种新型的基于行人检测与行走方向识别的辅助驾驶安全系统的设计与开发
国家自然科学基金
0+阅读 · 2014年12月31日
Cheating Stereo Matching in Full-scale: Physical Adversarial Attack against Binocular Depth Estimation in Autonomous Driving
Arxiv
0+阅读 · 3月16日
Experimental Evaluation of Security Attacks on Self-Driving Car Platforms
Arxiv
0+阅读 · 3月14日
DriveMind: A Dual Visual Language Model-based Reinforcement Learning Framework for Autonomous Driving
DriveMind: A Dual Visual Language Model-based Reinforcement Learning Framework for Autonomous Driving
Arxiv
0+阅读 · 3月13日
Drones that Think on their Feet: Sudden Landing Decisions with Embodied AI
Arxiv
1+阅读 · 2月19日
ScenicRules: An Autonomous Driving Benchmark with Multi-Objective Specifications and Abstract Scenarios
Arxiv
0+阅读 · 2月17日
V2V-GoT: Vehicle-to-Vehicle Cooperative Autonomous Driving with Multimodal Large Language Models and Graph-of-Thoughts
Arxiv
0+阅读 · 2月16日
ReaDy-Go: Real-to-Sim Dynamic 3D Gaussian Splatting Simulation for Environment-Specific Visual Navigation with Moving Obstacles
Arxiv
0+阅读 · 2月12日
Beyond Crash: Hijacking Your Autonomous Vehicle for Fun and Profit
Arxiv
0+阅读 · 2月6日
The Dynamics of Attention across Automated and Manual Driving Modes: A Driving Simulation Study
Arxiv
0+阅读 · 2月4日
Multi-Player, Multi-Strategy Quantum Game Model for Interaction-Aware Decision-Making in Autonomous Driving
Arxiv
0+阅读 · 2月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
系统
行人
对抗
自动驾驶
最新内容
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
专知会员服务
0+阅读 · 刚刚
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
专知会员服务
1+阅读 · 今天15:58
最新“指挥控制”领域出版物合集(简介)
最新“指挥控制”领域出版物合集(简介)
专知会员服务
1+阅读 · 今天15:19
面向军事作战需求开发的人工智能(RAIMOND)
面向军事作战需求开发的人工智能(RAIMOND)
专知会员服务
3+阅读 · 今天15:13
检测算法战:一个识别军事行动中人工智能特征的框架
检测算法战:一个识别军事行动中人工智能特征的框架
专知会员服务
1+阅读 · 今天15:00
软件定义多域战术网络:基础与未来方向(综述)
软件定义多域战术网络:基础与未来方向(综述)
专知会员服务
3+阅读 · 今天14:57
水下战战术决策中的气象与海洋预报(50页报告)
水下战战术决策中的气象与海洋预报(50页报告)
专知会员服务
1+阅读 · 今天14:52
远程空中优势:新一代超视距导弹的兴起
远程空中优势:新一代超视距导弹的兴起
专知会员服务
1+阅读 · 今天14:45
大语言模型溯因推理的统一分类学与综述
大语言模型溯因推理的统一分类学与综述
专知会员服务
0+阅读 · 今天12:07
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
专知会员服务
0+阅读 · 今天11:54
大语言模型与国防战略:升级风险与国家安全挑战(综述)
大语言模型与国防战略:升级风险与国家安全挑战(综述)
专知会员服务
6+阅读 · 今天4:52
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
专知会员服务
10+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第二部分
以机器速度作战:人工智能与美陆军反火力作战——第二部分
专知会员服务
8+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第一部分
以机器速度作战:人工智能与美陆军反火力作战——第一部分
专知会员服务
7+阅读 · 4月11日
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
专知会员服务
6+阅读 · 4月11日
相关VIP内容
《美空军技术学院:自动驾驶系统中的决策支持问题》
《美空军技术学院:自动驾驶系统中的决策支持问题》
专知会员服务
7+阅读 · 4月8日
自动驾驶的世界模型综述
自动驾驶的世界模型综述
专知会员服务
44+阅读 · 2025年1月22日
针对自动驾驶智能模型的攻击与防御
针对自动驾驶智能模型的攻击与防御
专知会员服务
19+阅读 · 2024年6月25日
《数据驱动的自动驾驶》最新综述,详述大数据系统、数据挖掘和闭环技术
《数据驱动的自动驾驶》最新综述,详述大数据系统、数据挖掘和闭环技术
专知会员服务
35+阅读 · 2024年1月28日
万字长文 | 看看GPT-4V是怎么开车的,必须围观,大模型真的大有作为!!!
万字长文 | 看看GPT-4V是怎么开车的,必须围观,大模型真的大有作为!!!
专知会员服务
48+阅读 · 2023年11月21日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
30+阅读 · 2023年11月21日
【斯坦福博士论文】不确定性时空感知的自动驾驶汽车,136页pdf
【斯坦福博士论文】不确定性时空感知的自动驾驶汽车,136页pdf
专知会员服务
65+阅读 · 2022年9月25日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
自动驾驶中可解释AI的综述和未来研究方向
自动驾驶中可解释AI的综述和未来研究方向
专知会员服务
69+阅读 · 2022年1月10日
【论文】欺骗学习(Learning by Cheating)
【论文】欺骗学习(Learning by Cheating)
专知会员服务
28+阅读 · 2020年1月3日
热门VIP内容
相关资讯
自动驾驶技术解读——自动驾驶汽车决策控制系统
自动驾驶技术解读——自动驾驶汽车决策控制系统
智能交通技术
30+阅读 · 2019年7月7日
自动驾驶车辆定位技术概述|厚势汽车
自动驾驶车辆定位技术概述|厚势汽车
厚势
10+阅读 · 2019年5月16日
无人驾驶仿真软件
无人驾驶仿真软件
智能交通技术
22+阅读 · 2019年5月9日
自动驾驶仿真软件列表
自动驾驶仿真软件列表
智能交通技术
13+阅读 · 2019年5月9日
自动驾驶汽车技术路线简介
自动驾驶汽车技术路线简介
智能交通技术
15+阅读 · 2019年4月25日
【人工智能】【智能驾驶】人工智能在汽车自动驾驶系统中的应用分析
【人工智能】【智能驾驶】人工智能在汽车自动驾驶系统中的应用分析
产业智能官
18+阅读 · 2018年11月22日
基于模型的系统工程——自动驾驶汽车(20180928更新)
基于模型的系统工程——自动驾驶汽车(20180928更新)
UMLChina
20+阅读 · 2018年9月28日
【浅析】自动驾驶汽车传感器融合系统及多传感器数据融合算法浅析
【浅析】自动驾驶汽车传感器融合系统及多传感器数据融合算法浅析
中国自动化学会
15+阅读 · 2018年7月5日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
【智能驾驶】史上最全自动驾驶系统解析
【智能驾驶】史上最全自动驾驶系统解析
产业智能官
25+阅读 · 2017年8月21日
相关论文
Cheating Stereo Matching in Full-scale: Physical Adversarial Attack against Binocular Depth Estimation in Autonomous Driving
Arxiv
0+阅读 · 3月16日
Experimental Evaluation of Security Attacks on Self-Driving Car Platforms
Arxiv
0+阅读 · 3月14日
DriveMind: A Dual Visual Language Model-based Reinforcement Learning Framework for Autonomous Driving
DriveMind: A Dual Visual Language Model-based Reinforcement Learning Framework for Autonomous Driving
Arxiv
0+阅读 · 3月13日
Drones that Think on their Feet: Sudden Landing Decisions with Embodied AI
Arxiv
1+阅读 · 2月19日
ScenicRules: An Autonomous Driving Benchmark with Multi-Objective Specifications and Abstract Scenarios
Arxiv
0+阅读 · 2月17日
V2V-GoT: Vehicle-to-Vehicle Cooperative Autonomous Driving with Multimodal Large Language Models and Graph-of-Thoughts
Arxiv
0+阅读 · 2月16日
ReaDy-Go: Real-to-Sim Dynamic 3D Gaussian Splatting Simulation for Environment-Specific Visual Navigation with Moving Obstacles
Arxiv
0+阅读 · 2月12日
Beyond Crash: Hijacking Your Autonomous Vehicle for Fun and Profit
Arxiv
0+阅读 · 2月6日
The Dynamics of Attention across Automated and Manual Driving Modes: A Driving Simulation Study
Arxiv
0+阅读 · 2月4日
Multi-Player, Multi-Strategy Quantum Game Model for Interaction-Aware Decision-Making in Autonomous Driving
Arxiv
0+阅读 · 2月3日
相关基金
无人驾驶中4D场景实时解析算法研究
国家自然科学基金
12+阅读 · 2017年12月31日
面向车联网的交通网络涌现行为建模
国家自然科学基金
8+阅读 · 2015年12月31日
应用于自动驾驶车辆环境感知系统的去雾技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
传感器故障下的数据驱动容错控制技术及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
面向主动安全控制的工程车辆动态信息获取与状态辨识
国家自然科学基金
0+阅读 · 2015年12月31日
混合交通环境中自动驾驶汽车安全可达性分析与优化控制研究
国家自然科学基金
1+阅读 · 2015年12月31日
变工况机械动态信号瞬时耦合的理解、识别与故障预示
国家自然科学基金
2+阅读 · 2015年12月31日
基于排队模型的动态车辆路径问题实时优化策略及算法研究
国家自然科学基金
1+阅读 · 2014年12月31日
混入自动驾驶汽车的高速公路交通流微观建模与仿真方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
一种新型的基于行人检测与行走方向识别的辅助驾驶安全系统的设计与开发
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top