arXiv:2502.05208v1 交叉公告类型 摘要：自主车辆（AVs）高度依赖摄像头和人工智能（AI）来做出安全准确的驾驶决策。然而，由于AI是核心使能技术，这引发了严重的网络安全威胁，这些威胁阻碍了AV的大规模采用。因此，分析AV安全系统在面对操纵摄像头输入的复杂攻击时的韧性变得至关重要，这些攻击会欺骗AI模型。在这篇论文中，我们开发了一种针对自主车辆中交通标志识别（TSR）的摄像头伪装敌对攻击。具体来说，如果攻击始于修改停车标志的纹理以欺骗AV的目标检测系统，并进而影响AV的执行器。通过使用CARLA AV模拟器测试了攻击的有效性，结果表明这种攻击可以延迟自动刹车对停车标志的响应，这可能导致潜在的安全问题。我们在各种条件下进行了广泛实验，证实了我们提出的新攻击是有效的且具有鲁棒性。此外，我们通过提出缓解策略来应对攻击。所提出的攻击和防御方法适用于其他端到端训练的自主网络物理系统。