该研究评估了基于深度神经网络的自适应巡航控制系统在感知攻击下的安全性，通过注入摄像头数据扰动以引发前方碰撞，提出了一种基于知识和数据的结合方法，设计了一种上下文感知策略来选择攻击触发的最关键时间，并提出了一种实时自适应生成图像扰动的优化方法。通过实际驾驶数据集和仿真平台进行攻击效果评估，考虑驾驶员干预以及自动紧急制动和前方碰撞警示等安全功能，实验结果表明，相比于随机攻击，该攻击的事故成功率提高了 142.9 倍，并且在受到安全功能限制时减少了 89.6%，同时具有潜在性和对真实环境因素和动态变化的鲁棒性。该研究对人工操作员和基本安全干预在预防攻击中的作用提供了深入洞察。

Jul, 2023

本论文提出了一种完全有效的基于机器学习的方法，用于保护连接车辆免受网络攻击，并针对使用配置规则提取相关信息的不同车辆接口（网络、CAN 和操作系统）进行监测，通过训练出的生成模型检测异常，以探测并诊断出其他现有方法无法发现的异常情况。

Nov, 2017

本文利用 HighD 数据集构建 LSTM 模型，通过 ACC 和 CACC 两种与周围车辆交互的情景，探究车辆位置、速度和加速度等信息对车道变更预测准确率的影响，提高车道变更预测准确率至 59.15% - 92.43%。

May, 2023

人工智能和深度学习技术的迅速发展促进了自动驾驶系统，但是这些系统仍受到来自不同攻击的威胁。此研究调查了可能危及自动驾驶系统的各种攻击，以及相应的最新防御机制，从而提出了一些有前途的研究方向以提高自动驾驶的安全性。

Apr, 2021

本文阐述了在未来智能交通系统中，机器学习在自动驾驶汽车（CAV）中的应用所带来的各种挑战和潜在的安全问题，特别关注于对 CAV 的敌对性机器学习攻击，并提出了在多种情况下防御对抗攻击的解决方案。

May, 2019

我们在这篇论文中开发了一个基于深度神经网络的集成回归器，用于自适应巡航控制中估计与前车的车头距离，并通过概率安全约束来实现跟踪速度和保持安全跟车距离的目标。

Mar, 2024

本文讨论了 CAN 总线协议的安全问题，并提出了一种基于人工智能算法的入侵检测系统，旨在通过考虑时间序列特征和攻击频率来准确检测已知的网络攻击。

May, 2022

将机器学习引入自动控制系统 (Automated Control Systems, ACS) 可以提升工业过程管理中的决策能力。然而，神经网络对于对抗性攻击的脆弱性是广泛应用这些技术于工业界的限制之一。本研究在使用 Tennessee Eastman Process 数据集进行 ACS 中的故障诊断时，评估了三种具有不同结构的神经网络，并对其进行了六种对抗性攻击和五种不同的防御方法的测试。研究结果强调了模型对对抗样本的强大脆弱性以及防御策略的各种有效性。我们还提出了一种通过结合多种防御方法来提高保护效果的新型方法，并进行了实证。本研究为确保工业过程中机器学习的安全性和鲁棒性故障诊断提供了多个见解。

Mar, 2024

这篇系统综述主要研究与连接和自动驾驶车辆相关的异常检测。研究发现，神经网络（如 LSTM，CNN 和自编码器）以及单类支持向量机是最常用的人工智能算法。大多数异常检测模型使用真实世界的车辆数据进行训练，但常常人为地向数据集中注入攻击和故障等异常情况。这些模型主要通过召回率、准确率、精确率、F1 分数和误报率等五个主要评估指标进行评估。此外，文章提出了几项建议，包括综合使用多个评估指标、公开分享模型以促进研究社区的合作和验证，并需要建立具有预定义异常或网络攻击的基准数据集来测试和改进提出的基于异常的检测模型的有效性。此外，对使用不同于 CAN 协议（如以太网和 FlexRay）的入侵检测系统的研究还缺乏。

May, 2024

本文针对三种自动驾驶模型，分析了五种对抗性攻击和四种防御方法的效果。实验证明，与分类模型类似，这些模型仍然非常容易受到对抗性攻击，因此实践中应该考虑到这一点。对于系统和中间件构建者，需要同时部署多种防御方法来获得对各种攻击的良好覆盖。同时也需要保护好模型的细节信息，以降低黑盒攻击的效果。如果计算资源允许，则建议使用复杂的架构模型，因为该模型比简单模型更具弹性，更能抵御对抗性攻击。

Feb, 2020