GPS 스푸핑은 자율주행차의 활용에서 여전히 중대한 위협이다. 특히 서포트 벡터 머신(SVM)과 같은 기계학습 기반 탐지 시스템은 기존의 스푸핑 공격에 대한 방어에서 높은 정확도를 보인다. 그러나 지능형 적대자에 대한 견고성은 아직까지 대부분 규명되지 않았다. 본 연구에서는 의사결정 경계(decision boundary)를 분석함으로써 SVM 기반 GPS 스푸핑 탐지 모델의 치명적 취약성을 밝힌다. 이러한 약점을 악용하여, SVM 탐지를 회피하기 위한 적대적 GPS 신호(adversarial GPS signals)를 구성하는 새로운 회피 전략을 제안한다. 여기에는 데이터 위치 이동 공격(data location shift attack)과 유사성 기반 노이즈 공격(similarity-based noise attack)이 포함되며, 두 전략의 결합도 함께 다룬다. CARLA 환경에서 수행한 광범위한 시뮬레이션 결과, 비교적 작은 위치 이동만으로 탐지 정확도가 99.9%에서 20.4%로 감소하는 반면, 실제 GPS 노이즈에 기반한 섭동과의 유사성은 대체로 탐지되지 않고 성능이 점진적으로 저하되는 것으로 나타났다. 또한 임계값(threshold)은 유사성과 이동 사이의 비선형 상쇄 효과를 드러내어, 근본적인 ‘탐지 가능성-영향’ 간의 트레이드오프를 강조한다. 우리가 아는 한, 본 결과는 SVM 기반 GPS 스푸핑 방어에 대해 이러한 회피 공격이 시연된 최초의 사례이며, 차량 시스템에서 기계학습 기반 스푸핑 탐지의 적대적 견고성을 향상시킬 필요성을 시사한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.