Optical Lens Attack on Deep Learning Based Monocular Depth Estimation

📄 arXiv: 2409.17376v1 📥 PDF

作者: Ce Zhou, Qiben Yan, Daniel Kent, Guangjing Wang, Ziqi Zhang, Hayder Radha

分类: cs.CR, cs.CV

发布日期: 2024-09-25

备注: 26 pages, 13 figures, SecureComm 2024

💡 一句话要点

提出LensAttack:利用光学透镜干扰单目深度估计的物理攻击方法

🎯 匹配领域: 支柱三:空间感知与语义 (Perception & Semantics)

关键词: 单目深度估计 物理攻击 光学透镜 自动驾驶安全 深度学习 对抗性攻击

📋 核心要点

  1. 单目深度估计在自动驾驶中至关重要,但现有方法易受物理攻击,影响驾驶决策。
  2. LensAttack通过在摄像头前放置特定透镜,利用光学原理改变图像,从而欺骗深度估计模型。
  3. 实验表明,LensAttack能显著降低深度估计的准确性,对自动驾驶安全构成潜在威胁。

📝 摘要(中文)

本文研究了基于视觉的自动驾驶(AD)系统中单目深度估计(MDE)的安全风险。通过利用MDE的漏洞和光学透镜的原理,我们提出了一种物理攻击方法LensAttack,该方法通过在自动驾驶车辆的摄像头上策略性地放置光学透镜来操纵感知的物体深度。LensAttack包含两种攻击形式:凹透镜攻击和凸透镜攻击,每种攻击都利用不同的光学透镜来诱导错误的深度感知。我们首先构建了攻击的数学模型,其中包含了各种攻击参数。随后,我们模拟了攻击并在驾驶场景中评估了其在真实世界中的性能,以展示其对最先进的MDE模型的影响。结果突出了LensAttack对AD系统中深度估计精度的显著影响。

🔬 方法详解

问题定义:论文旨在解决单目深度估计(MDE)在自动驾驶系统中面临的物理攻击问题。现有的MDE模型依赖于图像信息来推断深度,但容易受到恶意篡改图像信息的攻击。特别是,通过物理手段改变摄像头获取的图像,例如添加光学透镜,可以有效地欺骗深度估计模型,导致错误的深度感知,从而威胁自动驾驶系统的安全。

核心思路:论文的核心思路是利用光学透镜的特性,通过在摄像头前放置凹透镜或凸透镜,人为地改变图像的成像效果,从而影响MDE模型的深度估计结果。这种方法不需要修改模型本身,而是通过物理手段直接干扰输入数据,是一种有效的物理攻击手段。

技术框架:LensAttack的整体框架包括以下几个步骤:1)构建攻击的数学模型,描述透镜对图像的影响,包括图像的放大或缩小、畸变等;2)根据数学模型,选择合适的透镜参数(如焦距、位置等)以达到预期的攻击效果;3)在模拟环境中或真实场景中,将选定的透镜放置在摄像头前,获取受攻击的图像;4)将受攻击的图像输入到MDE模型中,观察深度估计结果的变化,评估攻击效果。

关键创新:LensAttack的关键创新在于它是一种物理攻击方法,不需要访问或修改MDE模型本身,而是通过改变输入图像来欺骗模型。这种攻击方式更贴近实际应用场景,也更难防御。此外,论文还构建了攻击的数学模型,为选择合适的透镜参数提供了理论指导。

关键设计:论文的关键设计包括:1)凹透镜攻击和凸透镜攻击两种攻击形式,分别利用透镜的放大和缩小特性来改变图像的深度感知;2)攻击参数的选择,包括透镜的焦距、位置等,这些参数直接影响攻击效果;3)攻击效果的评估,通过比较受攻击图像和原始图像的深度估计结果,量化攻击的成功率。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

论文通过实验验证了LensAttack对最先进的MDE模型的有效性。实验结果表明,通过策略性地放置光学透镜,可以显著降低深度估计的准确性,导致自动驾驶系统对物体距离的错误判断。具体的性能数据和对比基线在论文中给出,证明了该攻击的实际威胁。

🎯 应用场景

该研究成果揭示了单目深度估计在自动驾驶系统中的安全漏洞,可应用于提升自动驾驶系统的安全性。研究人员可以利用LensAttack评估和改进现有MDE模型的鲁棒性,开发更有效的防御机制,例如通过图像预处理来检测和消除透镜的影响。此外,该研究也适用于其他基于视觉的深度估计应用,如机器人导航、增强现实等。

📄 摘要(原文)

Monocular Depth Estimation (MDE) plays a crucial role in vision-based Autonomous Driving (AD) systems. It utilizes a single-camera image to determine the depth of objects, facilitating driving decisions such as braking a few meters in front of a detected obstacle or changing lanes to avoid collision. In this paper, we investigate the security risks associated with monocular vision-based depth estimation algorithms utilized by AD systems. By exploiting the vulnerabilities of MDE and the principles of optical lenses, we introduce LensAttack, a physical attack that involves strategically placing optical lenses on the camera of an autonomous vehicle to manipulate the perceived object depths. LensAttack encompasses two attack formats: concave lens attack and convex lens attack, each utilizing different optical lenses to induce false depth perception. We begin by constructing a mathematical model of our attack, incorporating various attack parameters. Subsequently, we simulate the attack and evaluate its real-world performance in driving scenarios to demonstrate its effect on state-of-the-art MDE models. The results highlight the significant impact of LensAttack on the accuracy of depth estimation in AD systems.