计算机科学>密码学与安全
标题: TPatch:一个触发的物理对抗补丁
摘要: 自动车辆越来越多地使用基于视觉的感知模块来获取有关驾驶环境的信息和检测障碍物。 正确的检测和分类对于确保安全驾驶决策至关重要。 现有的工作已经证明了用印刷的对抗补丁愚弄感知模型(如目标检测器和图像分类器)的可行性。 然而,它们中的大多数对每一辆经过的自动驾驶汽车都是不分青红皂白的冒犯。 在本文中,我们提出了TPatch,一种由声音信号触发的物理对抗补丁。 与其他对手补丁不同,TPatch在正常情况下保持良性,但可以通过对摄像头的信号注入攻击产生的设计失真触发以发起隐藏、创建或更改攻击。 为了避免驾驶员的怀疑,使攻击在现实世界中实用且鲁棒,我们提出了一种基于内容的伪装方法和一种攻击鲁棒性增强方法来加强它, 八个图像分类器在仿真和实际中都证明了TPatch的有效性。 我们还讨论了传感器、算法和系统级别的可能防御。