【论文阅读】你看不见我:对基于激光雷达的自动驾驶汽车驾驶框架的物理移除攻击

news2024/12/23 18:51:52

文章目录

  • Abstract
  • Introduction

Abstract

自动驾驶汽车(AVs)越来越多地使用基于激光雷达的物体检测系统来感知道路上的其他车辆和行人。目前,针对基于激光雷达的自动驾驶架构的攻击主要集中在降低自动驾驶物体检测模型的置信度,以诱导障碍物误检测,而我们的研究发现了如何利用基于激光的欺骗技术,在传感器层面选择性地去除真实障碍物的激光雷达点云数据,然后将其用作自动驾驶感知的输入。这些关键的激光雷达信息的消融会导致自动驾驶障碍探测器无法识别和定位障碍物,从而导致自动驾驶汽车做出危险的自动驾驶决策。
在本文中,我们提出了一种人眼不可见的方法,通过利用激光雷达传感器数据与自动驾驶框架集成的固有自动转换和滤波过程,隐藏物体并欺骗自动驾驶汽车的障碍物探测器。我们称这种攻击为物理移除攻击(Physical Removal Attacks, PRA),我们证明了它们对三种流行的自动驾驶障碍探测器(Apollo, Autoware, PointPillars)的有效性,我们实现了45◦攻击能力。我们使用工业级模拟器LGSVL评估了攻击对三种融合模型(Frustum-ConvNet, AVOD, and Integrated-Semantic Level Fusion)的影响,以及对驾驶决策的影响。在我们的移动车辆场景中,我们实现了92.7%的成功率去除90%的目标障碍物云点。最后,我们演示了针对欺骗和对象隐藏攻击的两种流行防御的攻击成功,并讨论了两种增强的防御策略来减轻我们的攻击。

Introduction

自动驾驶汽车(av)中使用的感知系统是自动驾驶的基本要素,也是驾驶员安全可靠的自动决策的基础。这些感知系统利用激光雷达、摄像头和雷达等传感器来避障和导航控制。特别是激光雷达传感器,用于在3D点云中高精度地捕获车辆周围环境的深度测量,以检测障碍物。然而,之前的研究表明,自动驾驶(Autonomous Driving, AD)框架很容易受到利用其感知模型的激光雷达传感器的攻击,这些传感器用于障碍物检测[10,15,42,54,56,58]。

通常,这些攻击专注于创建真实世界的条件,在此条件下,攻击者可以操纵AVs感知模型来 “看到”不存在的障碍物[9,10,39,42] ,或 不检测真正的障碍物[8,15,45,59] 。例如,研究人员使用激光注入恶搞额外的激光雷达点云产生敌对的例子[10],例如,添加小扰动诱发misdetection[15]。

然而,以往的工作主要集中在降低目标检测模型的性能上,因此,在现实驾驶场景中,是否存在一种物理攻击,可以完全去除真实障碍物中的LiDAR点云,并影响自动驾驶汽车的驾驶行为,目前还没有研究。因此,本文主要解决以下研究问题: (i) 真正的障碍点云可以远程和暗地里远离激光雷达传感器感知了吗? (ii)在现实条件下,攻击者如何实施这种攻击? (iii)这些攻击对自动驾驶框架和障碍物检测模型有什么影响,以及如何防御它们?

为了回答这些问题,我们提出了一种新的攻击族,即物理移除攻击(Physical Removal attack, PRA)。利用现有的基于激光的对激光雷达传感器的欺骗攻击[10],研究了操纵激光雷达传感器数据获取的可行性,以隐藏真实的障碍物,使其不被AD框架检测到,这进一步增加了行人和其他司机的安全风险。通过在激光雷达传感器附近注入不可见的激光脉冲(即低于一定的距离阈值),可以迫使传感器从场景中的真实障碍物中丢弃合法的云点,如图1所示。该攻击利用了集成在AD框架中的激光雷达传感器的级联效应,依赖于两个主要因素:1)激光雷达传感器对强反射的固有优先级,2)激光雷达传感器外壳一定距离内的云点的自动过滤。

在这里插入图片描述

图1:激光雷达物理移除攻击(PRA)概述。我们利用基于激光雷达的感知堆栈的内部自动过滤,从场景中物理地去除选定的3D点云。在这种情况下,行人的点云。

我们首先描述了激光雷达传感器的内部功能与激光注入产生的点移除之间的关系。然后量化不同场景下攻击者的攻击能力;为了验证该方法,通过在Velodyne VLP-16激光雷达传感器上的经验实验,检查了云点去除的有效性,实现了45◦水平攻角的能力。分析了在标准感知系统(如百度Apollo[7]、pointpillar[19]和Autoware[44])中攻击的有效性,通过对攻击者在不同场景中生成稳定的欺骗以诱导障碍物移除的能力进行建模,包括不同距离上不同类型的障碍物(如汽车和行人)。在三个相机- lidar最先进的融合模型上进一步评估了PRA。实验结果表明,在3个测试模型中,障碍物检测率下降了43% ~ 76%,并且当目标障碍物完全移除时,能够导致Autoware集成语义级融合[44]失败。

评估了户外场景中的攻击能力,实现了行人的移除,并在不同的光照条件下和与欺骗装置的不同距离(多达10米)下展示了攻击的鲁棒性。还使用AD模拟器[33]进行了端到端的评估,通过模拟理想环境下的攻击,展示了在人行横道上与行人碰撞或车辆停车的攻击后果。通过概念验证实验,展示了攻击移动车辆(如机器人和汽车)的实用性,设计并原型化了一个跟踪系统。实验结果表明,车辆以5km/h的速度行驶时,去除90%的障碍物云点的成功率为92.7%。

系统地研究了现有的针对激光欺骗攻击和目标隐藏攻击的防御方法,证明它们对移除攻击是无效的,并总结了两种防御策略,称为假阴影检测和基于方位的检测。进一步讨论和评估了基于合成的和真实的攻击轨迹的防御方法,在第一种防御中实现了82.5%的真阴性率(TNR)和91.2%的真阳性率(TPR),在第二种防御中实现了99.98%的TNR和100%的TPR。总而言之,这项工作旨在建模、测量和演示利用基于激光的欺骗技术去除激光雷达传感器信息的能力,并帮助防御当前和未来AD框架和AVs的威胁。

总之,我们强调以下贡献:

  • 识别并建模了一种基于激光的对激光雷达传感器的欺骗攻击,通过利用内部云点变换和滤波来删除真正的点云。
  • 在三种流行的商业和学术广告感知模型(百度Apollo[7]、pointpillar[19]和Autoware[44])上建模攻击者的能力、挑战和PRA的限制。评估了三种最新的融合模型(Frustum-ConvNet[52]、AVOD[17]和Autoware集成语义级融合[44])的攻击效果。
  • 通过在生产级AD模拟器LGSVL[33]上展示自动驾驶汽车的后果,并对移动机器人和车辆进行现实世界的攻击,验证了研究结果。
  • 验证了该攻击对两种现有的云点欺骗防御方法:CARLO[42]和隐藏攻击防御[16]的有效性。最后,提出了两种增强策略来缓解威胁。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/948788.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

宏观经济和风电预测误差分析(Matlab代码实现)

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…

【LeetCode-中等题】199. 二叉树的右视图

文章目录 题目方法一&#xff1a;层序遍历取每一层最后一个元素方法二&#xff1a;深度优先搜索 题目 方法一&#xff1a;层序遍历取每一层最后一个元素 // 方法一 &#xff1a;层序 集合(取每层子集合最后一个元素)// List<List<Integer>> Rlist new ArrayList…

运动耳机哪款最好、热门运动耳机推荐

对于当代年轻人而言&#xff0c;运动健身已成为最流行的压力释放方式。然而&#xff0c;我们不得不承认&#xff0c;运动本身确实是一项沉闷而艰苦的挑战&#xff0c;需要我们付出大量汗水和持之以恒的坚持。 在运动过程中&#xff0c;许多人会借助音乐的律动来激励自己不断向前…

「2024」预备研究生mem-数学进阶卷(二)8.27 比较易错的难题,存在特殊方法

一共12道题&#xff1a; 回忆&#xff1a; 不错&#xff1a; 男生 没有要求顺序 &#xff0c;就不用A55了

得帆CTO徐翔轩:AIGC X 低代码,解锁无限可能

AIGC与低代码 在Open AI的ChatGPT的带动下&#xff0c;2023年已经成为公认的AI之年&#xff0c;Chat-GPT、Notion AI、Copilot等杀手级AI应用更是让大家认知到了AIGC的能力与潜力。AIGC在创新、效率等方面带来的颠覆性&#xff0c;让越来越多的数字化从业者感受到冲击与期待&a…

Android OTA 相关工具(六) 使用 lpmake 打包生成 super.img

我在 《Android 动态分区详解(二) 核心模块和相关工具介绍》 介绍过 lpmake 工具&#xff0c;这款工具用于将多个分区镜像打包生成一个 Android 专用的动态分区镜像&#xff0c;一般称为 super.img。Android 编译时&#xff0c;系统会自动调用 lpmake 并传入相关参数来生成 sup…

傅里叶变换(FFT)笔记存档

参考博客&#xff1a;https://www.luogu.com.cn/blog/command-block/fft-xue-xi-bi-ji 目录&#xff1a; FFT引入复数相关知识单位根及其相关性质DFT过程&#xff08;难点&#xff09;DFT结论&#xff08;重要&#xff09;IDFT结论&#xff08;重要&#xff09;IDFT结论证明&…

c++ lambda

Lambda Lambda 表达式一般用于定义匿名函数&#xff0c;使得代码更加灵活简洁&#xff0c;优点&#xff1a; 声明式编程风格&#xff1a;就地匿名定义目标函数或函数对象&#xff0c;不需要额外写一个命名函数或者函数对象。以更直接的方式去写程序&#xff0c;好的可读性和可…

cinder的配额参数说明

概述 openstack默认为了防止用户随意使用存储空间&#xff0c;针对cinder做了限制。cinder的quota有一个专门的驱动去完成。当超过quota时&#xff0c;使用cinder将会失败。 cinder中quota的默认配置 quota_drivercinder.quota.DbQuotaDriver quota的驱动&#xf…

C#获取屏幕缩放比例

现在1920x1080以上分辨率的高分屏电脑渐渐普及了。我们会在Windows的显示设置里看到缩放比例的设置。在Windows桌面客户端的开发中&#xff0c;有时会想要精确计算窗口的面积或位置。然而在默认情况下&#xff0c;无论WinForms的Screen.Bounds.Width属性还是WPF中SystemParamet…

【git】合并分支代码失败fix conficts and then commit the result

目录 一、合并代码 二、打开冲突文件 三、手动处理冲突文件 四、将修改文件添加提交 前言&#xff1a;合并分支代码到主干报错fix conficts and then commit the result 一、合并代码 切换到要合并到的分支&#xff0c;例如主干 git merge 被合并分支的文件名 如果没有冲…

Redis.conf 配置文件详解

1、units 单位 配置大小单位&#xff0c;开头定义了一些基本的度量单位&#xff0c;只支持 bytes&#xff0c;不支持bit&#xff0c;并且对大小写 不敏感。 2、INCLUDES 包含 类似于 Spring 配置文件&#xff0c;可以通过 includes 包含&#xff0c;redis.conf 可以作为总文件…

机器学习:争取被遗忘的权利

随着越来越多的人意识到他们通过他们经常访问的无数应用程序和网站共享了多少个人信息&#xff0c;数据保护和隐私一直在不断讨论。看到您与朋友谈论的产品或您在 Google 上搜索的音乐会迅速作为广告出现在您的社交媒体提要中&#xff0c;这不再那么令人惊讶。这让很多人感到担…

响应式营销型H5建站平台系统源码 可视化后台+自助建站+搭建部署教程

分享一个响应式营销型H5建站平台系统源码&#xff0c;含700多套多行业模板&#xff0c;含完整代码包和详细的搭建部署教程。 自助建站是响应式营销型H5建站平台系统的特色功能之一&#xff0c;用户可以通过简单的操作&#xff0c;自主搭建网站。常规自助建站的步骤&#xff1a…

Flutter 苹果审核被拒2.1

1、拒绝原因 Guideline 2.1 - Performance - App Completeness We were unable to review your app as it crashed on launch. We have attached detailed crash logs to help troubleshoot this issue. Review device details: Device type: iPadOS version: iOS 16.6 Nex…

Invalid bound statement (not found) 报错

常规的问题都检查了&#xff0c;还是报错。 用mp代码生成器的目录结构如下&#xff1a; xml文件没有放在resources路径下 这样会导致xml文件不在target目录下&#xff0c;解决的方式是在pom.xml文件中加入&#xff1a; <build><resources><resource><…

C语言练习题第三弹!!!绝对典中典!!!

目录 1.单身狗1 1.1 题目 1.2 分析推理 1.3 代码实现 2.单身狗2 2.1 题目 2.2 分析推理 2.3 代码实现 3.字符串左旋 3.1 题目 3.2 分析推理 3.3 代码实现 3.3.1 方法一 3.3.2 优化一 3.3.2.1 思路分析 3.3.2.2 strcpy函数和strncat函数 3.3.2.3 代码实现 3.3.…

国产操作系统开放麒麟安装

国产操作系统 开放麒麟 银河麒麟 中科方德 统信UOS 红旗Linux 深度系统 优麒麟系统 开放麒麟操作系统 “开放麒麟1.0”是通过开放操作系统源代码的方式、由众多开发者共同参与研发的国产开源操作系统&#xff0c;系统的发布将有助于推动面向全场景的国产操作系统迭代更新&…

iOS 推送证书 Apple Push Services:不受信任的解决办法

2022年1月27日需要请求中间G4证书 ​​​​​​​ 链接 Apple PKI - Apple​​​​​​​