Attacco TrustFlip Sfrutta le Difese della Percezione Collaborativa dei Veicoli

Un nuovo attacco chiamato TrustFlip è stato scoperto da ricercatori, che prende di mira le difese basate sulla consistenza nei sistemi di percezione collaborativa (CP) dei veicoli. La CP consente ai veicoli autonomi connessi di scambiare informazioni dai sensori per un'analisi ambientale collettiva. Le attuali difese identificano dati avversari attraverso controlli di incoerenza tra i veicoli e valutazioni di fiducia, penalizzando quei veicoli i cui dati divergono dalla maggioranza. TrustFlip sfrutta queste difese introducendo oggetti avversari fisici che sono autentici ma generano osservazioni contrastanti tra veicoli innocenti. Ciò porta la difesa ad attribuire erroneamente le incoerenze a un veicolo benigno specifico, minando il suo punteggio di fiducia e potenzialmente escludendolo dalla collaborazione. Invece di iniettare dati falsi, l'attacco utilizza oggetti reali per compromettere la fiducia. La ricerca è pubblicata su arXiv con ID 2605.22122.