Los sistemas de conducción automática (ADS) están recibiendo una amplia atención en el campo del aprendizaje automático. Con la ayuda de las redes neuronales profundas (DNN), estos sistemas no solo muestran un rendimiento satisfactorio frente a la incertidumbre significativa del entorno, sino que también pueden corregir las fallas del sistema sin intervención externa. Sin embargo, debido a la vulnerabilidad de las redes neuronales profundas a los ataques de muestras adversarias, la vulnerabilidad de los sistemas de conducción automática se ha convertido en un foco de investigación. Este estudio investiga detalladamente los ataques adversarios físicos presentes en los sistemas de conducción automática en la actualidad. En primer lugar, los ataques y los métodos de defensa física se clasifican en 3 categorías según las restricciones de despliegue: mundo real, mundo virtual y mundo digital. Se analizan los ataques adversos de los diferentes sensores de los sistemas de conducción automática, dividiéndolos en ataques basados en la cámara, ataques basados en el LiDAR y ataques basados en la fusión de múltiples sensores. Se clasifican las tareas de ataque según los elementos de tráfico. Para la defensa física, se establece un sistema de defensa completo para los modelos de redes neuronales profundas, basado en el preprocesamiento de imágenes, la detección adversaria y el refuerzo de los modelos. Por último, se discuten los desafíos que enfrenta este campo de investigación, así como las perspectivas de desarrollo futuro.

Ataques adversarios físicos; Defensas adversarias físicas; Seguridad de la inteligencia artificial; Aprendizaje profundo; Sistema de conducción autónoma; Fusión de datos; Vulnerabilidad adversa