WikiEdge:ArXiv-2409.01234

本文的基本信息如下：

• 标题：SoK: Security of the 图像处理 Pipeline in 自动驾驶车辆
• 中文标题：自动驾驶车辆图像处理管道的安全性综述
• 发布日期：2024-09-02 13:10:53+00:00
• 作者：Michael Kühr, Mohammad Hamad, Pedram MohajerAnsari, Mert D. Pesé, Sebastian Steinhorst
• 分类：cs.CR
• 原文链接：http://arxiv.org/abs/2409.01234

摘要：相机是自动驾驶车辆中至关重要的传感器。它们捕捉的图像对于许多安全关键任务（包括感知）至关重要。为了处理这些图像，使用了一个复杂的多层管道。对该管道的安全攻击可能严重影响乘客安全和系统性能。然而，许多攻击忽视了管道的不同层次，其可行性和影响各不相同。尽管已有研究旨在提高图像处理管道的质量和鲁棒性，但这些努力通常与安全研究并行进行，而对其潜在的协同效应缺乏足够的关注。在本研究中，我们旨在通过结合自动驾驶车辆图像处理管道的安全性和鲁棒性研究来填补这一空白。我们使用汽车安全标准ISO 21434对攻击风险进行分类，强调需要考虑所有层次以确保整体系统安全。我们还展示了现有的鲁棒性研究如何帮助减轻攻击的影响，解决当前的研究空白。最后，我们提出了一个嵌入式测试平台，可以影响所有层次的各种参数，使研究人员能够分析不同防御策略和攻击影响的效果。我们通过用例分析展示了这样一个测试环境的重要性，并以HDR成像作为鲁棒性相关研究的例子，展示了如何减轻盲目攻击的影响。

章节摘要

这篇论文深入探讨了自动驾驶车辆图像处理管道的安全性问题。主要内容包括：

1. 引言：介绍了自动驾驶车辆中摄像头作为关键传感器的作用，以及图像处理管道在安全关键任务中的重要性。同时指出了现有研究中对图像处理管道安全性研究的不足。
2. 图像处理管道：详细描述了图像处理管道的四个主要层次：物理世界、传感器层、数据准备层和应用层，并讨论了各层的功能和潜在的安全威胁。
3. 安全分类：通过分析42篇与安全相关的研究论文，将攻击分为三类：攻击论文、攻防论文和防御论文，并提出了八种攻击类别。
4. 风险与威胁模型分类：使用汽车安全标准ISO 21434对35篇攻击论文进行了系统性的风险评估，将攻击影响和可行性分为高、中、低三个等级。
5. 鲁棒性分类：从鲁棒性角度分析了35篇研究论文，探讨了如何通过鲁棒性研究来增强安全性，并提出了六类防御机制。
6. 链接安全性与鲁棒性：强调了安全性研究与鲁棒性研究之间的联系，并提出了一个矩阵来展示两者之间的关系。
7. 图像处理管道测试平台：介绍了一个嵌入式测试平台，用于评估图像处理管道中的各个参数，并展示了如何使用该平台分析具体的攻击案例。
8. 结论：总结了通过测试平台进行的攻击分析，强调了安全性和鲁棒性研究需要统一考虑，并提出了未来研究的方向。

研究背景

这篇文献的背景主要集中在以下几个方面：

1. 自动驾驶车辆的安全性问题：
   • 自动驾驶车辆依赖于大量的传感器，如摄像头、雷达、激光雷达和超声波传感器，这些传感器收集的数据对车辆的感知、决策和控制至关重要。
   • 这些传感器，尤其是摄像头，容易受到各种安全攻击，如对抗性样本攻击，这些攻击可能会误导车辆的感知系统，导致严重的安全问题。
2. 图像处理管道的复杂性与脆弱性：
   • 摄像头捕获的图像通过一个复杂的多阶段处理管道进行处理，包括传感器层、数据准备层、应用层等，每个阶段都可能成为攻击的目标。
   • 尽管已有研究致力于提高图像处理管道的质量和鲁棒性，但这些研究往往忽视了安全研究，没有充分考虑两者之间的潜在协同效应。
3. 汽车安全标准的适用性与风险评估：
   • 为了全面评估自动驾驶车辆图像处理管道的安全性，需要采用统一的威胁模型和风险标准，如ISO 21434汽车安全标准。
   • 通过系统化分析和分类安全相关研究，可以更准确地评估和比较安全威胁，为未来的研究和防御策略提供指导。

综上所述，这篇文献的背景强调了在自动驾驶车辆领域中对图像处理管道安全性的深入研究的必要性，以及现有研究在安全和鲁棒性方面的不足。作者提出了一种结合安全性和鲁棒性研究的方法，旨在通过建立一个嵌入式测试平台，促进对不同防御策略和攻击影响的分析，提高自动驾驶车辆图像处理管道的整体安全性和鲁棒性。

问题与动机

作者面对的是自动驾驶车辆图像处理管道的安全性问题。具体问题包括：

1. 图像传感器的攻击面：自动驾驶车辆依赖于图像传感器进行环境感知，这些传感器因此成为网络攻击的目标，可能会影响乘客安全和系统性能。
2. 多层图像处理管道的复杂性：图像处理管道包含多个层次，每一层都可能受到安全攻击，但现有研究往往忽视了管道的复杂性，没有全面考虑各层的安全性。
3. 攻击和防御策略的评估：现有的攻击和防御策略缺乏一致的威胁模型和风险评估标准，这影响了对安全威胁的准确评估和比较。
4. 测试环境的缺乏：目前缺乏能够有效模拟和测试图像处理管道各层和配置的测试环境，限制了对攻击和防御策略的深入研究。

研究方法

这篇文献的工作方法部分详细阐述了如何对自动驾驶车辆图像处理管道的安全性进行系统化研究。以下是这部分的主要内容：

1. 文献回顾：
   • 通过在常见搜索引擎如“Google Scholar”中搜索，收集了与自动驾驶车辆图像处理管道安全性相关的科学文献。
2. 工作选择标准：
   • 选择了那些利用图像处理管道工作原理的研究工作，包括系统攻击、带有缓解措施的攻击或纯粹的防御概念。
   • 排除了那些显示更通用的物理对抗样本、在更抽象层面上进行攻击和防御的研究工作。
3. 风险分析：
   • 使用ISO/SAE 21434:2021(E)标准中的“威胁分析和风险评估方法”来评估分析攻击对图像处理管道的风险。
   • 包括资产识别、威胁场景识别、影响评级、攻击路径分析、攻击可行性评级等步骤。
4. 测试平台：
   • 介绍了图像处理管道测试平台的架构，并展示了捕获的图像示例和开发工具的分析。
   • 测试平台允许用户通过图形用户界面或基于文本的配置文件配置图像处理管道的多个步骤，并捕获预览和测量图像。
5. 低层次分析：
   • 提供了对图像数据进行像素级比较的工具，分析了ISP前后的图像数据，并提供了图像差异的直方图和统计指标。
6. AI对象检测：
   • 使用基于R-CNN模型的AI对象检测工具来分析图像处理管道中参数变化对通用对象检测模型的影响。

研究结论

根据提供的文献内容，这篇论文的主要结论可以概括如下：

1. 图像处理管道的安全性研究：
   • 论文深入分析了自动驾驶车辆中图像处理管道的安全性，强调了考虑所有层级以确保整体系统安全的必要性。
2. 攻击和威胁模型的分类：
   • 通过ISO 21434标准系统地分析和分类了与图像处理管道相关的安全研究，以指导未来的研究并集中关注关键威胁。
3. 鲁棒性研究的整合：
   • 论文将安全性和鲁棒性研究相结合，以填补当前研究中的空白，并展示了如何利用现有的鲁棒性研究成果来减轻攻击的影响。
4. 测试环境的提供：
   • 提出了一个嵌入式测试平台，该平台能够影响所有层级的各个参数，使研究人员能够分析不同防御策略和攻击影响的效果。
5. 高动态范围成像的示例：
   • 通过用例分析，展示了如何使用高动态范围成像等鲁棒性相关研究来减轻例如致盲攻击的影响。
6. 研究空白的识别：
   • 论文识别了五个关键的研究空白，包括物理世界中的防御策略、传感器层的特定组件、图像信号处理器的安全性研究、针对图像处理管道特定操作的攻击以及测试平台的进一步开发。

这些结论突出了在自动驾驶车辆中加强图像处理管道安全性和鲁棒性的重要性，并为未来的研究方向提供了指导。

术语表

• 自动驾驶汽车（Autonomous Vehicles）：自动驾驶汽车是指装备有多种传感器，能够执行环境感知、决策制定和车辆控制等操作的现代车辆。
• 机器学习（Machine Learning, ML）：机器学习是人工智能的一个分支，它使计算机系统能够利用数据来不断改进性能，无需进行明确的编程。
• 电子控制单元（Electronic Control Units, ECUs）：电子控制单元是车辆中用于控制一个或多个特定功能的小型计算机。
• 对抗样本（Adversarial Samples）：对抗样本是故意设计的输入样本，目的是欺骗机器学习模型，使其做出错误的预测或分类。
• 图像传感器（Image Sensor）：图像传感器是一种将光子转换为电信号的设备，常用于数字相机和自动驾驶汽车中。
• 图像信号处理器（Image Signal Processor, ISP）：图像信号处理器是负责图像数据的去噪、色彩校正、压缩等处理的电子组件。
• 高动态范围成像（High Dynamic Range, HDR）：高动态范围成像是一种图像处理技术，用于捕捉比普通图像传感器更宽的亮度范围。
• 滚动快门（Rolling Shutter）：滚动快门是一种图像传感器的读取机制，其中图像的各行以不同的时间间隔逐行读取，可能导致动态场景的失真。
• 图像处理管道（Image Processing Pipeline）：图像处理管道是指从图像捕获到最终应用的一系列处理步骤，包括多个层次和组件。
• 系统化知识（Systematization of Knowledge, SoK）：系统化知识是一种研究方法，旨在通过系统地分析和分类现有研究，揭示研究领域的现状和差距。