本研究分析了自主驾驶车辆轨迹预测的敌对鲁棒性并研究其是否仍可导致安全规划，提出一种新的敌对攻击方法来增加预测误差，并探讨了数据增强和轨迹平滑等可能的缓解技术。

Jan, 2022

自动驾驶车辆需要预测周围车辆的轨迹，以在不确定和复杂的交通情况下进行安全操纵。本文重点研究了轨迹预测中被忽视的安全威胁 - 后门，并调查了影响轨迹预测的四个触发器。研究结果显示，这些触发器与期望输出相关联时，能够影响先进的轨迹预测模型的输出，从而暴露后门的漏洞。此外，本文评估了一些对抗后门的防御方法，其中聚类技术是一种有潜力的策略。

Dec, 2023

该研究从激光雷达感知到预测车辆轨迹的角度进行了首次安全分析，提出了一种间接攻击方法，通过对受害者自动驾驶车辆的感知模块进行攻击来诱导轨迹预测错误，以实现可行的、单点式的攻击。实验结果表明，该攻击方法能导致高达 63％的碰撞率和各种危险情况，为自动驾驶的轨迹预测提供了现实的安全威胁。

Jun, 2024

本文提出了一种优化型对抗攻击框架，旨在研究基于数据的轨迹预测系统的对抗鲁棒性。通过模拟实验，展示了该攻击框架可以有效地增加不同度量指标的预测误差，甚至可以导致自动驾驶汽车离开道路或与其他车辆碰撞。同时，本文还探讨并提出了一种对抗训练策略来减轻对抗攻击的影响。

Sep, 2022

本研究旨在评估几种常见基线以及两种环境感知模型在自动驾驶中进行准确且稳健的车道预测的表现，结果发现训练过程中加入与实际部署场景相似的扰动可以有效减少性能下降，但仍无法保证对未知的干扰具有鲁棒性，甚至有时降低输入噪声反而有助于提高预测准确性。

Apr, 2023

论文指出，当前轨迹预测模型的评估协议存在瑕疵，忽略了数据集和真实驾驶场景之间的动态差异以及预测模型的计算效率。为此，作者提出了一种基于任务的交互式评估方法，以更准确地反映轨迹预测在自动驾驶中的有效性。

Jun, 2023

自动驾驶感知技术基于实际街道数据训练的监督式机器学习模型，然而，在不同车辆类型上部署这些训练模型可能会引起域漂移问题，对神经网络性能造成潜在影响并违反工作中的 ADAS 要求。本文通过评估两个感知模型对不同车窗配置的敏感性来深入研究领域漂移问题，使用傅立叶光学威胁模型应用神经网络基准指标与光学价值函数之间的依赖关系进行评估。结果表明车窗引入了性能差异，而现有的光学指标可能不足以提出要求。

Aug, 2023

本文介绍了一种在预测自动驾驶系统的轨迹时防御对抗性攻击的方法，该方法包括设计有效的对抗训练方法和添加特定领域的数据增强来减少在净数据上的性能损失。作者通过验证表明，相较于只使用纯净数据训练的模型，该方法在对抗数据上性能提高了 46％，并只降低了 3％的净数据性能。此外，相较于现有鲁棒方法，该方法在对抗样本上的性能提高了 21％，在干净数据上的性能提高了 9％。通过对规划器的评估，研究了我们的鲁棒模型对下游影响，证明该模型可以显著减少严重事故率（例如碰撞和越野驾驶）。

Jul, 2022

基于认证方法的轨迹预测模型提供了对于自主驾驶车辆中的鲁棒性问题、对抗性攻击和嘈杂观测的有效解决方案。

Mar, 2024

本研究使用 CARLA 模拟器开发了一个合成数据集，并使用卷积神经网络创建了一种端到端的短期轨迹预测模型，使得自动驾驶汽车能够更好地应对复杂情境，如行人穿越马路，车辆超车等，同时免去了对环境的显式编码。

Jul, 2023