Time-of-flight (ToF) distance measurement devices such as ultrasonics, LiDAR and radar are widely used in autonomous vehicles for environmental perception, navigation and assisted braking control. Despite their relative importance in making safer driving decisions, these devices are vulnerable to multiple attack types including spoofing, triggering and false data injection. When these attacks are successful they can compromise the security of autonomous vehicles leading to severe consequences for the driver, nearby vehicles and pedestrians. To handle these attacks and protect the measurement devices, we propose a spatial-temporal anomaly detection model \textit{STAnDS} which incorporates a residual error spatial detector, with a time-based expected change detection. This approach is evaluated using a simulated quantitative environment and the results show that \textit{STAnDS} is effective at detecting multiple attack types.

给定传感器读数随着时间的推移从电网上，我们如何在发生异常时准确地检测？实现这一目标的关键部分是使用电网传感器网络在电网上实时地在实时检测到自然故障或恶意的任何不寻常的事件。行业中现有的坏数据探测器缺乏鲁布布利地检测广泛类型的异常，特别是由于新兴网络攻击而造成的复杂性，因为它们一次在网格的单个测量快照上运行。新的ML方法更广泛适用，但通常不会考虑拓扑变化对传感器测量的影响，因此无法适应历史数据中的定期拓扑调整。因此，我们向DynWatch，基于域知识和拓扑知识算法用于使用动态网格上的传感器进行异常检测。我们的方法准确，优于实验中的现有方法20％以上（F-Measure）;快速，在60K +分支机用中的每次传感器上平均运行小于1.7ms，使用笔记本电脑，并在图表的大小上线性缩放。

在本文中，我们描述了如何利用明亮的调制光源（例如，廉价，离心激光器）来利用CMOS图像传感器中的电子滚动快门。我们展示了七种不同CMOS相机的攻击，从IoT廉价到半专业监控摄像机，以突出滚动快门攻击的广泛适用性。我们模拟了影响不受控制的设置中滚动快门攻击的基本因素。然后，我们对对象检测任务的攻击作用进行了详尽的评估，研究了攻击参数的效果。我们验证了我们对两个独立相机收集的经验数据的模型，表明通过简单地使用来自相机数据表的信息，对手可以准确地预测注入的失真大小并相应地优化它们的攻击。我们发现，通过选择适当的攻击参数，对手可以通过最先进的探测器隐藏高达75％的物体。我们还调查了与NA \“{i} vers致盲攻击相比攻击的隐秘，表明常见的图像失真度量无法检测到攻击存在。因此，我们向骨干展示了一种新的，准确和轻巧的增强对象检测器的网络识别滚动快门攻击。总体而言，我们的结果表明，滚动快门攻击可以大大降低基于视觉智能系统的性能和可靠性。

数据集对于将AI算法应用于网络物理系统（CPS）安全性至关重要。由于实际CPS数据集的稀缺性，研究人员选择使用真实或虚拟化测试台生成自己的数据集。但是，与其他AI域不同，CPS是一个复杂的系统，具有许多确定其行为的接口。仅包含传感器测量和网络流量集合的数据集可能不足以开发弹性的AI防御或进攻剂。在本文中，我们研究了捕获系统行为和交互所需的CPS安全数据集的\ emph {Elements}，并提出了一个数据集体系结构，该架构有可能增强AI算法在保护网络物理系统方面的性能。该框架包括数据集元素，攻击表示和所需的数据集功能。我们将现有数据集与建议的体系结构进行比较，以识别当前局限性，并使用TestBeds讨论CPS数据集生成的未来。

入侵检测是汽车通信安全的重要防御措施。准确的框架检测模型有助于车辆避免恶意攻击。攻击方法的不确定性和多样性使此任务具有挑战性。但是，现有作品仅考虑本地功能或多功能的弱特征映射的限制。为了解决这些局限性，我们提出了一个新型的模型，用于通过车载通信流量（STC-IDS）的时空相关特征（STC-IDS）进行汽车入侵检测。具体而言，提出的模型利用编码检测体系结构。在编码器部分中，空间关系和时间关系是同时编码的。为了加强特征之间的关系，基于注意力的卷积网络仍然捕获空间和频道特征以增加接受场，而注意力LSTM则建立了以前的时间序列或关键字节的有意义的关系。然后将编码的信息传递给检测器，以产生有力的时空注意力特征并实现异常分类。特别是，构建了单帧和多帧模型，分别呈现不同的优势。在基于贝叶斯优化的自动超参数选择下，该模型经过培训以达到最佳性能。基于现实世界中车辆攻击数据集的广泛实证研究表明，STC-IDS优于基线方法，并且在保持效率的同时获得了较少的假警报率。

虽然自动车辆安全验证过程的最明显的部分涉及规划和控制系统，但它通常被忽视，后者的安全性至关重要地取决于前面环境感知的容错。现代感知系统具有复杂且经常基于机器学习的组件，具有各种故障模式，可以危及整体安全性。同时，由于资源约束，例如冗余执行的验证并不总是可行的。在本文中，我们解决了可行和高效的感知监视器的需求，并提出了一种轻质方法，有助于保护感知系统的完整性，同时保持额外的计算开销最小值。与现有解决方案相比，通过传感器检查的良好平衡组合来实现监视器 - 在此处使用LIDAR信息和对象运动历史上的合理性检查。它旨在检测自动化车辆环境中对象的距离和速度中的相关误差。结合适当的规划系统，这种监视器可以帮助安全自动化驱动可行。

自动化驾驶系统（广告）开辟了汽车行业的新领域，为未来的运输提供了更高的效率和舒适体验的新可能性。然而，在恶劣天气条件下的自主驾驶已经存在，使自动车辆（AVS）长时间保持自主车辆（AVS）或更高的自主权。本文评估了天气在分析和统计方式中为广告传感器带来的影响和挑战，并对恶劣天气条件进行了解决方案。彻底报道了关于对每种天气的感知增强的最先进技术。外部辅助解决方案如V2X技术，当前可用的数据集，模拟器和天气腔室的实验设施中的天气条件覆盖范围明显。通过指出各种主要天气问题，自主驾驶场目前正在面临，近年来审查硬件和计算机科学解决方案，这项调查概述了在不利的天气驾驶条件方面的障碍和方向的障碍和方向。

传感器对于机器人车辆（RV）中的自动操作至关重要。对传感器篡改或欺骗等传感器的物理攻击可以通过物理通道为RV提供错误的值，从而导致任务失败。在本文中，我们介绍了DeLorean，这是一个综合诊断和恢复框架，用于保护自动RV免受身体攻击。我们考虑了一种强烈的物理攻击形式，称为传感器欺骗攻击（SDA），其中对手同时靶向不同类型的多个传感器（甚至包括所有传感器）。在SDA下，Delorean检查攻击引起的错误，标识目标传感器，并防止错误的传感器输入在RV的反馈控制环中使用。 Delorean在反馈控制循环中重播历史性状态信息，并从攻击中恢复RV。我们对四个真实和两个模拟的RV的评估表明，DeLorean可以从不同的攻击中恢复RV，并确保在94％的情况下（平均）（平均而言）的任务成功，而不会发生任何崩溃。 Delorean会产生低性能，内存和电池开销。

随着自动驾驶汽车（AV）开发的发展，对环境中乘客和代理商的安全性的担忧已经上升。涉及自主控制车辆的每个现实世界交通碰撞都使这种担忧加剧了。开源自主驾驶实现显示了具有复杂相互依赖任务的软件体系结构，这很大程度上依赖于机器学习和深层神经网络（DNN），这些任务容易受到非确定性故障和角落案例的影响。这些复杂的子系统共同履行AV的任务，同时还保持安全性。尽管在提高对这些系统的经验可靠性和信心方面正在做出重大改进，但DNN验证的固有局限性在提供AV中提供确定性安全保证方面却引起了无法克服的挑战。我们提出了协同冗余（SR），这是一种用于复杂网络物理系统的安全架构，例如AV。 SR通过将系统的任务和安全任务解耦来提供可验证的安全保证。在独立履行其主要角色的同时，部分功能多余的任务和安全任务能够相互帮助，从而协同改善合并的系统。协同安全层仅使用可验证且可分析的软件来完成其任务。与任务层的密切协调可以更轻松，更早地检测系统中的紧急故障。 SR简化了任务层的优化目标并改进了其设计。 SR提供了高性能的安全部署，尽管本质上无法验证的机器学习软件。在这项工作中，我们首先介绍SR体系结构的设计和功能，然后评估解决方案的功效，重点关注AV中障碍物存在故障的关键问题。

由于相机已成为许多安全关键系统和应用中的关键部分，例如自主车辆和监视，因此大量的学术和非学术作品已经表现出对其主要成分的攻击 - 图像传感器。然而，这些攻击仅限于粗粒，并且通常是可疑的注射，因为光被用作攻击载体。此外，由于光学攻击的性质，它们需要对手和目标相机之间的视线。在本文中，我们提出了一种对CCD图像传感器的新型传感器信号注入攻击，因为它们用于专业，科学，甚至军事环境。我们展示了如何使用电磁散发来操纵CCD图像传感器捕获的图像信息，该图像信息具有粒度下降到各个像素的亮度。我们研究了我们攻击的可行性，然后展示其在自动条码扫描场景中的影响。我们的结果表明，注入的失真可以扰乱自动化视觉的智能系统。

车辆控制器区域网络（CAN）易于对不同层次的网络攻击影响。制造攻击是最容易管理的 - 对手只需在CAN上发送（额外）帧 - 而且最容易检测到，因为它们会破坏帧频率。为了克服基于时间的检测方法，对手必须通过发送帧来管理伪装攻击（因此在良性帧的预期时间，而是通过恶意有效载荷。研究努力已经证明可以攻击，特别是伪装攻击，可以影响车辆功能。示例包括导致意外加速，停用车辆的制动器，以及转向车辆。我们假设化妆舞会攻击修改了CAN信号时间序列和它们如何聚集在一起的细节相关性。因此，集群分配的变化应表示异常行为。我们通过利用我们以前开发的逆向工程可以信号（即CAN-D [控制器区域网络解码器]）来确认这一假设，并专注于推进通过分析从RAW CAN帧中提取的时间序列来检测伪装攻击的最新技术。具体地，我们证明可以通过使用车辆上的CAN信号（时间序列）上的分层聚类来计算时间序列聚类相似度来检测化妆舞会攻击，并将跨越群集相似性与跨越攻击进行比较。我们在先前收集的可以使用伪装攻击的数据集（即，道路数据集）中测试我们的方法，并开发法医工具作为概念证明，以证明所提出的检测方法的潜力可以弥补攻击攻击。

本文提供了一个知识图，以协助推理出于智能目的的信号。我们使用麦克风，相机和社交媒体的组合数据来突出显示现有知识图和推理系统的局限性，例如。我们的方法没有直接作用于接收的信号上，而是考虑攻击者的行为，信号发射，接收器特征以及如何汇总信号以支持推断信号的根本原因。

Reinforcement learning allows machines to learn from their own experience. Nowadays, it is used in safety-critical applications, such as autonomous driving, despite being vulnerable to attacks carefully crafted to either prevent that the reinforcement learning algorithm learns an effective and reliable policy, or to induce the trained agent to make a wrong decision. The literature about the security of reinforcement learning is rapidly growing, and some surveys have been proposed to shed light on this field. However, their categorizations are insufficient for choosing an appropriate defense given the kind of system at hand. In our survey, we do not only overcome this limitation by considering a different perspective, but we also discuss the applicability of state-of-the-art attacks and defenses when reinforcement learning algorithms are used in the context of autonomous driving.

医学事物互联网（IOMT）允许使用传感器收集生理数据，然后将其传输到远程服务器，这使医生和卫生专业人员可以连续，永久地分析这些数据，并在早期阶段检测疾病。但是，使用无线通信传输数据将其暴露于网络攻击中，并且该数据的敏感和私人性质可能代表了攻击者的主要兴趣。在存储和计算能力有限的设备上使用传统的安全方法无效。另一方面，使用机器学习进行入侵检测可以对IOMT系统的要求提供适应性的安全响应。在这种情况下，对基于机器学习（ML）的入侵检测系统如何解决IOMT系统中的安全性和隐私问题的全面调查。为此，提供了IOMT的通用三层体系结构以及IOMT系统的安全要求。然后，出现了可能影响IOMT安全性的各种威胁，并确定基于ML的每个解决方案中使用的优势，缺点，方法和数据集。最后，讨论了在IOMT的每一层中应用ML的一些挑战和局限性，这些挑战和局限性可以用作未来的研究方向。

Computer vision applications in intelligent transportation systems (ITS) and autonomous driving (AD) have gravitated towards deep neural network architectures in recent years. While performance seems to be improving on benchmark datasets, many real-world challenges are yet to be adequately considered in research. This paper conducted an extensive literature review on the applications of computer vision in ITS and AD, and discusses challenges related to data, models, and complex urban environments. The data challenges are associated with the collection and labeling of training data and its relevance to real world conditions, bias inherent in datasets, the high volume of data needed to be processed, and privacy concerns. Deep learning (DL) models are commonly too complex for real-time processing on embedded hardware, lack explainability and generalizability, and are hard to test in real-world settings. Complex urban traffic environments have irregular lighting and occlusions, and surveillance cameras can be mounted at a variety of angles, gather dirt, shake in the wind, while the traffic conditions are highly heterogeneous, with violation of rules and complex interactions in crowded scenarios. Some representative applications that suffer from these problems are traffic flow estimation, congestion detection, autonomous driving perception, vehicle interaction, and edge computing for practical deployment. The possible ways of dealing with the challenges are also explored while prioritizing practical deployment.

机器学习的最新进展使其在不同领域的广泛应用程序，最令人兴奋的应用程序之一是自动驾驶汽车（AV），这鼓励了从感知到预测到计划的许多ML算法的开发。但是，培训AV通常需要从不同驾驶环境（例如城市）以及不同类型的个人信息（例如工作时间和路线）收集的大量培训数据。这种收集的大数据被视为以数据为中心的AI时代的ML新油，通常包含大量对隐私敏感的信息，这些信息很难删除甚至审核。尽管现有的隐私保护方法已经取得了某些理论和经验成功，但将它们应用于自动驾驶汽车等现实世界应用时仍存在差距。例如，当培训AVS时，不仅可以单独识别的信息揭示对隐私敏感的信息，还可以揭示人口级别的信息，例如城市内的道路建设以及AVS的专有商业秘密。因此，重新审视AV中隐私风险和相应保护方法的前沿以弥合这一差距至关重要。遵循这一目标，在这项工作中，我们为AVS中的隐私风险和保护方法提供了新的分类法，并将AV中的隐私分为三个层面：个人，人口和专有。我们明确列出了保护每个级别的隐私级别，总结这些挑战的现有解决方案，讨论课程和结论，并为研究人员和从业者提供潜在的未来方向和机会。我们认为，这项工作将有助于塑造AV中的隐私研究，并指导隐私保护技术设计。

技术快速发展。低成本和即可连接的设备旨在提供新的服务和应用。智能电网或智能医疗保健系统是这些应用的一些示例，所有这些应用程序都在智能城市的背景下。在该总连接方案中，出现了一些安全问题，因为连接设备的数量越大，表面攻击尺寸越大。通过这种方式，需要用于监视和检测安全事件的新解决方案来解决这种情况所带来的新挑战，其中包括监控的大量设备，管理大量数据以及提供的实时要求快速安全事件检测，从而快速响应攻击。在这项工作中，开发并介绍了在这些环境中监视和检测安全事件的实用和即用的工具。该工具基于多元统计网络监测（MSNM）方法，用于监测和异常检测，并将其称为MSNM-Sensor。虽然它是早期的发展阶段，但基于检测分层网络系统中众所周知的攻击的实验结果证明了该工具的适用性，以获得更复杂的情景，例如在智能城市或物联网生态系统中发现的那些。

在过去几年中，深度学习的巨大进展已导致了我们道路上有自动驾驶汽车的未来。然而，他们的感知系统的性能在很大程度上取决于使用的培训数据的质量。由于这些系统通常仅覆盖所有对象类别的一部分，因此自主驾驶系统将面临，因此这种系统在处理意外事件方面努力。为了安全地在公共道路上运行，对未知类别的对象的识别仍然是一项至关重要的任务。在本文中，我们提出了一条新的管道来检测未知物体。我们没有专注于单个传感器模式，而是通过以顺序结合最先进的检测模型来利用LiDAR和相机数据。我们在Waymo开放感知数据集上评估我们的方法，并指出当前的异常检测研究差距。

虽然在现代车辆中无处不在，但控制器区域网络（罐）缺乏基本的安全性，并且很容易利用。已经出现了一种快速增长的能够安全研究领域，寻求检测罐头的入侵。由于大多数研究人员需要昂贵的资产和专业知识，因此生产车辆的数据与各种入侵的数据遥不可及。为协助研究人员，我们向现有开放的第一个全面指南介绍了现有的可入侵数据集，包括每个数据集的质量分析以及每个人的好处，缺点和建议用例的列举。目前的公众可以IDS数据集仅限于实际制造（简单的消息注入）攻击和模拟攻击通常在合成数据中，缺乏保真度。通常，在可用的数据集中不验证攻击车辆对车辆的物理效果。只有一个数据集提供信号翻译数据，但不是相应的原始二进制版本。总的来说，可用的数据鸽子孔可以IDS在有限的有限情况下重新测试，通常是不恰当的数据（通常具有太容易检测到真正测试该方法的攻击），并且这种缺乏数据具有延迟的可比性和再现性的结果。作为我们的主要贡献，我们介绍了道路（真正的ORNL汽车测力计）可以入侵数据集，包括超过3.5小时的一辆车辆的数据。道路含有在各种活动中记录的环境数据，以及随着多种变体和实际模糊，制造和独特的先进攻击以及模拟化妆舞会攻击的攻击。为了便于基准测试可以IDS方法需要信号翻译的输入，我们还提供了许多可以捕获的信号时间序列格式。我们的贡献旨在促进CAN IDS领域的适当基准和所需的可比性。

在过去的十年中，自动驾驶航空运输车辆引起了重大兴趣。这是通过空中操纵器和新颖的握手的技术进步来实现这一目标的。此外，改进的控制方案和车辆动力学能够更好地对有效载荷进行建模和改进的感知算法，以检测无人机（UAV）环境中的关键特征。在这项调查中，对自动空中递送车辆的技术进步和开放研究问题进行了系统的审查。首先，详细讨论了各种类型的操纵器和握手，以及动态建模和控制方法。然后，讨论了降落在静态和动态平台上的。随后，诸如天气状况，州估计和避免碰撞之类的风险以确保安全过境。最后，调查了交付的UAV路由，该路由将主题分为两个领域：无人机操作和无人机合作操作。