WikiEdge:ArXiv-2409.01234

本文的基本信息如下：

• 標題：SoK: Security of the 圖像處理 Pipeline in 自動駕駛車輛
• 中文標題：自動駕駛車輛圖像處理管道的安全性綜述
• 發佈日期：2024-09-02 13:10:53+00:00
• 作者：Michael Kühr, Mohammad Hamad, Pedram MohajerAnsari, Mert D. Pesé, Sebastian Steinhorst
• 分類：cs.CR
• 原文連結：http://arxiv.org/abs/2409.01234

摘要：相機是自動駕駛車輛中至關重要的傳感器。它們捕捉的圖像對於許多安全關鍵任務（包括感知）至關重要。為了處理這些圖像，使用了一個複雜的多層管道。對該管道的安全攻擊可能嚴重影響乘客安全和系統性能。然而，許多攻擊忽視了管道的不同層次，其可行性和影響各不相同。儘管已有研究旨在提高圖像處理管道的質量和魯棒性，但這些努力通常與安全研究並行進行，而對其潛在的協同效應缺乏足夠的關注。在本研究中，我們旨在通過結合自動駕駛車輛圖像處理管道的安全性和魯棒性研究來填補這一空白。我們使用汽車安全標準ISO 21434對攻擊風險進行分類，強調需要考慮所有層次以確保整體系統安全。我們還展示了現有的魯棒性研究如何幫助減輕攻擊的影響，解決當前的研究空白。最後，我們提出了一個嵌入式測試平台，可以影響所有層次的各種參數，使研究人員能夠分析不同防禦策略和攻擊影響的效果。我們通過用例分析展示了這樣一個測試環境的重要性，並以HDR成像作為魯棒性相關研究的例子，展示了如何減輕盲目攻擊的影響。

章節摘要

這篇論文深入探討了自動駕駛車輛圖像處理管道的安全性問題。主要內容包括：

1. 引言：介紹了自動駕駛車輛中攝像頭作為關鍵傳感器的作用，以及圖像處理管道在安全關鍵任務中的重要性。同時指出了現有研究中對圖像處理管道安全性研究的不足。
2. 圖像處理管道：詳細描述了圖像處理管道的四個主要層次：物理世界、傳感器層、數據準備層和應用層，並討論了各層的功能和潛在的安全威脅。
3. 安全分類：通過分析42篇與安全相關的研究論文，將攻擊分為三類：攻擊論文、攻防論文和防禦論文，並提出了八種攻擊類別。
4. 風險與威脅模型分類：使用汽車安全標準ISO 21434對35篇攻擊論文進行了系統性的風險評估，將攻擊影響和可行性分為高、中、低三個等級。
5. 魯棒性分類：從魯棒性角度分析了35篇研究論文，探討了如何通過魯棒性研究來增強安全性，並提出了六類防禦機制。
6. 連結安全性與魯棒性：強調了安全性研究與魯棒性研究之間的聯繫，並提出了一個矩陣來展示兩者之間的關係。
7. 圖像處理管道測試平台：介紹了一個嵌入式測試平台，用於評估圖像處理管道中的各個參數，並展示了如何使用該平台分析具體的攻擊案例。
8. 結論：總結了通過測試平台進行的攻擊分析，強調了安全性和魯棒性研究需要統一考慮，並提出了未來研究的方向。

研究背景

這篇文獻的背景主要集中在以下幾個方面：

1. 自動駕駛車輛的安全性問題：
   • 自動駕駛車輛依賴於大量的傳感器，如攝像頭、雷達、激光雷達和超聲波傳感器，這些傳感器收集的數據對車輛的感知、決策和控制至關重要。
   • 這些傳感器，尤其是攝像頭，容易受到各種安全攻擊，如對抗性樣本攻擊，這些攻擊可能會誤導車輛的感知系統，導致嚴重的安全問題。
2. 圖像處理管道的複雜性與脆弱性：
   • 攝像頭捕獲的圖像通過一個複雜的多階段處理管道進行處理，包括傳感器層、數據準備層、應用層等，每個階段都可能成為攻擊的目標。
   • 儘管已有研究致力於提高圖像處理管道的質量和魯棒性，但這些研究往往忽視了安全研究，沒有充分考慮兩者之間的潛在協同效應。
3. 汽車安全標準的適用性與風險評估：
   • 為了全面評估自動駕駛車輛圖像處理管道的安全性，需要採用統一的威脅模型和風險標準，如ISO 21434汽車安全標準。
   • 通過系統化分析和分類安全相關研究，可以更準確地評估和比較安全威脅，為未來的研究和防禦策略提供指導。

綜上所述，這篇文獻的背景強調了在自動駕駛車輛領域中對圖像處理管道安全性的深入研究的必要性，以及現有研究在安全和魯棒性方面的不足。作者提出了一種結合安全性和魯棒性研究的方法，旨在通過建立一個嵌入式測試平台，促進對不同防禦策略和攻擊影響的分析，提高自動駕駛車輛圖像處理管道的整體安全性和魯棒性。

問題與動機

作者面對的是自動駕駛車輛圖像處理管道的安全性問題。具體問題包括：

1. 圖像傳感器的攻擊面：自動駕駛車輛依賴於圖像傳感器進行環境感知，這些傳感器因此成為網絡攻擊的目標，可能會影響乘客安全和系統性能。
2. 多層圖像處理管道的複雜性：圖像處理管道包含多個層次，每一層都可能受到安全攻擊，但現有研究往往忽視了管道的複雜性，沒有全面考慮各層的安全性。
3. 攻擊和防禦策略的評估：現有的攻擊和防禦策略缺乏一致的威脅模型和風險評估標準，這影響了對安全威脅的準確評估和比較。
4. 測試環境的缺乏：目前缺乏能夠有效模擬和測試圖像處理管道各層和配置的測試環境，限制了對攻擊和防禦策略的深入研究。

研究方法

這篇文獻的工作方法部分詳細闡述了如何對自動駕駛車輛圖像處理管道的安全性進行系統化研究。以下是這部分的主要內容：

1. 文獻回顧：
   • 通過在常見搜尋引擎如「Google Scholar」中搜索，收集了與自動駕駛車輛圖像處理管道安全性相關的科學文獻。
2. 工作選擇標準：
   • 選擇了那些利用圖像處理管道工作原理的研究工作，包括系統攻擊、帶有緩解措施的攻擊或純粹的防禦概念。
   • 排除了那些顯示更通用的物理對抗樣本、在更抽象層面上進行攻擊和防禦的研究工作。
3. 風險分析：
   • 使用ISO/SAE 21434:2021(E)標準中的「威脅分析和風險評估方法」來評估分析攻擊對圖像處理管道的風險。
   • 包括資產識別、威脅場景識別、影響評級、攻擊路徑分析、攻擊可行性評級等步驟。
4. 測試平台：
   • 介紹了圖像處理管道測試平台的架構，並展示了捕獲的圖像示例和開發工具的分析。
   • 測試平台允許用戶通過圖形用戶界面或基於文本的配置文件配置圖像處理管道的多個步驟，並捕獲預覽和測量圖像。
5. 低層次分析：
   • 提供了對圖像數據進行像素級比較的工具，分析了ISP前後的圖像數據，並提供了圖像差異的直方圖和統計指標。
6. AI對象檢測：
   • 使用基於R-CNN模型的AI對象檢測工具來分析圖像處理管道中參數變化對通用對象檢測模型的影響。

研究結論

根據提供的文獻內容，這篇論文的主要結論可以概括如下：

1. 圖像處理管道的安全性研究：
   • 論文深入分析了自動駕駛車輛中圖像處理管道的安全性，強調了考慮所有層級以確保整體系統安全的必要性。
2. 攻擊和威脅模型的分類：
   • 通過ISO 21434標準系統地分析和分類了與圖像處理管道相關的安全研究，以指導未來的研究併集中關注關鍵威脅。
3. 魯棒性研究的整合：
   • 論文將安全性和魯棒性研究相結合，以填補當前研究中的空白，並展示了如何利用現有的魯棒性研究成果來減輕攻擊的影響。
4. 測試環境的提供：
   • 提出了一個嵌入式測試平台，該平台能夠影響所有層級的各個參數，使研究人員能夠分析不同防禦策略和攻擊影響的效果。
5. 高動態範圍成像的示例：
   • 通過用例分析，展示了如何使用高動態範圍成像等魯棒性相關研究來減輕例如致盲攻擊的影響。
6. 研究空白的識別：
   • 論文識別了五個關鍵的研究空白，包括物理世界中的防禦策略、傳感器層的特定組件、圖像信號處理器的安全性研究、針對圖像處理管道特定操作的攻擊以及測試平台的進一步開發。

這些結論突出了在自動駕駛車輛中加強圖像處理管道安全性和魯棒性的重要性，並為未來的研究方向提供了指導。

術語表

• 自動駕駛汽車（Autonomous Vehicles）：自動駕駛汽車是指裝備有多種傳感器，能夠執行環境感知、決策制定和車輛控制等操作的現代車輛。
• 機器學習（Machine Learning, ML）：機器學習是人工智能的一個分支，它使計算機系統能夠利用數據來不斷改進性能，無需進行明確的編程。
• 電子控制單元（Electronic Control Units, ECUs）：電子控制單元是車輛中用於控制一個或多個特定功能的小型計算機。
• 對抗樣本（Adversarial Samples）：對抗樣本是故意設計的輸入樣本，目的是欺騙機器學習模型，使其做出錯誤的預測或分類。
• 圖像傳感器（Image Sensor）：圖像傳感器是一種將光子轉換為電信號的設備，常用於數字相機和自動駕駛汽車中。
• 圖像信號處理器（Image Signal Processor, ISP）：圖像信號處理器是負責圖像數據的去噪、色彩校正、壓縮等處理的電子組件。
• 高動態範圍成像（High Dynamic Range, HDR）：高動態範圍成像是一種圖像處理技術，用於捕捉比普通圖像傳感器更寬的亮度範圍。
• 滾動快門（Rolling Shutter）：滾動快門是一種圖像傳感器的讀取機制，其中圖像的各行以不同的時間間隔逐行讀取，可能導致動態場景的失真。
• 圖像處理管道（Image Processing Pipeline）：圖像處理管道是指從圖像捕獲到最終應用的一系列處理步驟，包括多個層次和組件。
• 系統化知識（Systematization of Knowledge, SoK）：系統化知識是一種研究方法，旨在通過系統地分析和分類現有研究，揭示研究領域的現狀和差距。