@techreport{oai:ipsj.ixsq.nii.ac.jp:00237155,
 author = {野本, 一輝 and 福永, 拓海 and 鶴岡, 豪 and 小林, 竜之輔 and 田中, 優奈 and 神薗, 雅紀 and 森, 達哉},
 issue = {34},
 month = {Jul},
 note = {自動運転システムは，Adversarial Example (AE) 攻撃に代表される悪意ある第三者による攻撃に脆弱であることが広く知られている．これに対して，オープンソースの自動運転システムを用いた多くの評価研究がなされている．しかし，これらの研究の多くは，自動運転システムのセンシングから認識，経路計画，制御に至るまでの End-to-End (E2E) の評価を行えていない．センシングや認識までの評価では，自動運転システムに対する攻撃の本当のリスクを正しく評価できないことが指摘されている．十分な E2E 評価が行われない理由として，市販車両に採用される自動運転システムとオープンソースシステムとして実装される自動運転システムとの間にあるギャップが挙げられる．市販車両の自動運転システムは，主にカメラ画像を用いて交通標識を認識し，車両の制御や運転支援を行う．一方，代表的なオープンソースの自動運転システムでは LiDAR センサや事前に記録された道路情報が主に使用され，カメラによる認識は補助的な役割に留まる．本研究では，セキュリティ評価のための自動運転プラットフォーム Overpass の提案と評価を行う．本稿では，特に自動運転システムに着目し，カメラ画像から交通ルールを動的に判断し，車両を制御する自動運転システムを開発し，シミュレーションを用いてシステムの妥当性を評価した．システム全体の E2E 評価実験を通して，提案システムは約 0.6[m] 以下の停止誤差で車両を正確に停止させられることを確かめた．さらに，停止標識と信号機，停止線に対する AE 攻撃が自動運転システムに与える影響について，E2E 評価を行った．その結果，物体検出器に対する攻撃成功率とシステム全体の攻撃成功率に大きな差があること，認識対象の物体の種別によって，物体検出器に対する攻撃成功率とシステム全体の攻撃成功率間の関係が異なることを明らかにし，E2E 評価の重要性を明らかにした．},
 title = {Overpass: セキュリティ評価のための自動運転システムの提案と評価},
 year = {2024}
}