閉じる

PUBLICATIONS

2026

Conference Proceedings

  1. Sri Hrushikesh Varma Bhupathiraju, Shaoyuan Xie, Michael Clifford, Qi Alfred Chen, Takeshi Sugawara, Sara Rampazzi, “The Heat is On: Understanding and Mitigating Vulnerabilities of Thermal Image Perception in Autonomous Systems“, Network and Distributed System Security (NDSS 2026) Symposium, San Diego, CA, USA, February 2026

研究会

  1. Arifu Onishi, Sri Hrushikesh Varma Bhupathiraju, Rishikesh Bhatt, Sara Rampazzi, Takeshi Sugawara, “パルス密度変調方式のディジタルMEMSマイクロフォンから生じる電磁的漏洩を利用した盗聴攻撃“, SCIS2026, January 2026
  2. Tetsu Ishizue, Sara Rampazzi, Takeshi Sugawara, “デュアルピクセルイメージセンサを用いたリキャプチャ画像検出の基礎評価“, SCIS2026, January 2026
  3. Ana Anghelina, Takeshi Sugawara, “Automotive Security Testing Framework for Clock Extension Peripheral Interface (CXPI)“, SCIS2026, January 2026

2025

Journal Articles

  1. Taichi Ikezaki, Kenji Sawada, Osamu Kaneko, “Directed Poisoning Attacks on FRIT in Adaptive Cruise Control“, Journal of Robotics and Mechatronics, Vol. 37, No. 6, December 2025

  2. Uta Kawakami, Kenji Sawada, “Quantifying Trade-Offs in Autonomous Driving with a DRL-Based Multi-Objective Control System via the SVC“, Journal of Robotics and Mechatronics, Vol. 37, No. 5, pp. 1042-1052, October 2025

  3. Ryo Suzuki*, Takami Sato*, Yuki Hayakawa*, Kazuma Ikeda, Ozora Sako, Rokuto Nagata, Ryo Yoshida, Qi Alfred Chen, Kentaro Yoshioka, “From Lab to Road: Realizing and Detecting LiDAR Spoofing Attacks against Autonomous Vehicles at High-Speed and Long-Distance“, IEEE Sensors Journal, Vol. 25, No. 13, pp. 25661-25681, July 2025 (* co-first authors)

  4. Yuki Hayakawa*, Takami Sato*, Ryo Suzuki*, Kazuma Ikeda, Ozora Sako, Rokuto Nagata, Ryo Yoshida, Qi Alfred Chen, Kentaro Yoshioka, “Breaking the Shield: Systematic Security Analysis on Pulse Fingerprinting LiDAR Systems for Autonomous Driving“, IEEE Sensors Journal, Vol. 25, No. 11, pp. 20523-20537, June 2025 (* co-first authors)

  5. Benjamin Cyr, Vedant Sumaria, Yan Long, Srinivas Tadigadapa, Takeshi Sugawara, Kevin Fu, “How Lasers Exploit Photoacoustic and Photoelectric Phenomena to Inject Signals into MEMS Microphones“, Journal of Hardware and Systems Security (Springer HaSS), Vol. 9, No. 1, pp. 38-54, May 2025

  6. Kohei Doi, Takeshi Sugawara, “Laser-based Covert Channel Attack Using Inaudible Acoustic Leakage from Multilayer Ceramic Capacitors“, IEICE Trans. Fundamentals, Vol. E108-A, No. 3, pp. 207-214, March 2025

  7. Takumi Todaka, Kaito Sato, Kenji Sawada, Katsuhiko Sando, “Vehicle Motion Planning for Ride Comfort Without Passenger Feedback Using Linear MPC“, Journal Artificial Life and Robotics, Vol. 30, pp. 584-593, 2025
  8. Kazuma Ikeda, Yuki Hayakawa, Ryo Suzuki, Shota Nagai, Ozora Sako, Rokuto Nagata, Ryo Yoshida, Kentaro Yoshioka, “Optical LiDAR Communication: Repurposing Existing LiDAR Sensors for Infrastructure-to-Vehicle Communication“, IEEE Robotics and Automation Letters (RA-L), 2025
  9. Taiga Ono, Takeshi Sugawara, Jun Sakuma, Tatsuya Mori, “Adversarial Beats: Feasibility Study of Spoofed Arrhythmia in Automated Electrocardiogram Diagnosis“, ACM Transactions on Cyber-Physical Systems, 2025 (accepted)
  10. Sri Hrushikesh Varma Bhupathiraju, Takami Sato, Michael Clifford, Takeshi Sugawara, Qi Alfred Chen, Sara Rampazzi, “To Go or Not to Go: Shedding Light on Traffic Light Signal Manipulation and Defense Strategies“, ACM Transactions on Cyber-Physical Systems, 2025
  11. Kunihiko Oi, Takeshi Sugawara, “Signal Injection Attack on Inertial Measurement Unit using Continuous-Wave Laser“, IEICE Trans. Information and Systems, 2025

Conference Proceedings

  1. Junhao Wei, Zhe Yu, Jun Sakuma, “Disrupting Model Merging: A Parameter-Level Defense Without Sacrificing Accuracy“, Proceedings of the IEEE/CVF International Conference on Computer Vision (ICCV 2025), pp. 17698-17707, October 2025

  2. Shusaku Fujita, Kenji Sawada, Osamu Kaneko, “Data-driven Path-following Control Using a Fictitious Exogenous Signal Based on the Velocity Variation of Path Deviation“, IEEE IECON 2025, October 2025

  3. Ken Horikoshi, Yohei Watanabe, Mitsugu Iwamoto, Takashi Tanaka, Kenji Sawada, “Experimental Evaluation of Information-Theoretic Deception Strategies against Robot Surveillance Systems“, SICE FES 2025, pp. 1358-1363, September 2025
  4. Uta Kawakami, Koniha Nitta, Kenji Sawada, “Supervisor-Based Multi-Node Control with Virtual Area for Collision Avoidance of Delivery Robots“, SICE FES 2025, pp. 979-984, September 2025

  5. Ryunosuke Kobayashi, Kazuki Nomoto, Yuna Tanaka, Go Tsuruoka, Tatsuya Mori, “Invisible but Detected: Physical Adversarial Shadow Attack and Defense on LiDAR Object Detection“, Proceedings of the 34th USENIX Security Symposium (USENIX Security 2025), Seattle, WA, USA, August 2025
  6. Arifu Onishi, Sri Hrushikesh Varma Bhupathiraju, Rishikesh Bhatt, Sara Rampazzi, Takeshi Sugawara, “Sound of Interference: Electromagnetic Eavesdropping Attack on Digital Microphones Using Pulse Density Modulation“, 34th USENIX Security Symposium (USENIX Security 2025), pp. 3865-3884, Seattle, WA, USA, August 2025

  7. Yuna Tanaka, Kazuki Nomoto, Ryunosuke Kobayashi, Go Tsuruoka, Tatsuya Mori, “Adversarial Fog: Exploiting the Vulnerabilities of LiDAR Point Cloud Preprocessing Filters“, Proceedings of The 20th ACM ASIA Conference on Computer and Communications Security (ACM ASIACCS 2025), pp. 1083-1100, Hanoi, Vietnam, August 2025 BEST PAPER AWARD

  8. Jiadong Liu, Tatsuya Mori, “AVATAR: Adversarial Vehicle Trajectory Attack Targeting Autonomous Driving Planner“, Proceedings of the Fourth Workshop on Automotive Cyber Security (ACSW 2025), June 2025

  9. Rokuto Nagata, Kenji Koide, Yuki Hayakawa, Ryo Suzuki, Kazuma Ikeda, Ozora Sako, Qi Alfred Chen, Takami Sato, Kentaro Yoshioka, “SLAMSpoof: Practical LiDAR Spoofing Attacks on Localization Systems Guided by Scan Matching Vulnerability Analysis“, IEEE International Conference on Robotics and Automation (ICRA 2025), Atlanta, GA, USA, May 2025

  10. Takashi Tanaka, Kenji Sawada, Yohei Watanabe, Mitsugu Iwamoto, “Covert Vehicle Misguidance and Its Detection: A Hypothesis Testing Game over Continuous-Time Dynamics“, American Control Conference (ACC 2025), Paper TuB12.3, Denver, CO, USA, May 2025
  11. Yuga Ebine, Kazuki Nomoto, Yuna Tanaka, Ryunosuke Kobayashi, Go Tsuruoka, Tatsuya Mori, “WIP: Evaluating the End-to-End Impact of False Localization Attacks on vSLAM-Based Autonomous Drones“, Proceedings of the 2025 Symposium on Vehicle Security and Privacy (VehicleSec 2025), San Diego, CA, USA, February 24 2025
  12. Yuna Tanaka, Kazuki Nomoto, Ryunosuke Kobayashi, Go Tsuruoka, Tatsuya Mori, “WIP: Understanding the Mechanisms Behind NDT-Based Localization Vulnerabilities in Autonomous Driving“, Proceedings of the 2025 Symposium on Vehicle Security and Privacy (VehicleSec 2025), San Diego, CA, USA, February 24 2025
  13. Miyu Sato, Ryunosuke Kobayashi, Kazuki Nomoto, Yuna Tanaka, Go Tsuruoka, Tatsuya Mori, “WIP: Evaluation of Threats and Impacts of HD Map Tampering Attacks in Autonomous Driving“, Proceedings of the 2025 Symposium on Vehicle Security and Privacy (VehicleSec 2025), San Diego, CA, USA, February 24 2025
  14. Takami Sato*, Ryo Suzuki*, Yuki Hayakawa*, Kazuma Ikeda, Ozora Sako, Rokuto Nagata, Ryo Yoshida, Qi Alfred Chen, Kentaro Yoshioka, “On the Realism of LiDAR Spoofing Attacks against Autonomous Driving Vehicle at High Speed and Long Distance“, Network and Distributed System Security Symposium (NDSS 2025), February 2025 (* co-first authors)

  15. Takumi Todaka, Kaito Sato, Kenji Sawada, Katsuhiko Sando, “Cost Function Tuning for Ideal Vehicle Motion Planning Considering Motion Sickness“, OS22-4, AROB 30th 2025, Beppu, Japan, January 2025

  16. Noriyuki Miura, Kazuki Monta, Takuya Wadatsumi, Junichi Shiomi, Yusuke Hiraga, Takeshi Sugawara, Makoto Nagata, “A High-Order Masking with Load-Delay-Equalized WDDL for Provable Side-Channel Security“, Symposium on VLSI Technology and Circuits 2025, 2025
  17. Ryoma Hayashi, Kosuke Torimi, Rokuto Nagata, Kazuma Ikeda, Ozora Sako, Takeshi Nakamura, Masashi Tani, Yoshiki Aoki, Kentaro Yoshioka, “BasketLiDAR: The First LiDAR-Camera Multimodal Dataset for Professional Basketball MOT“, MMSports 2025, 2025
  18. Wei Zhang, Enze Dai, Kentaro Yoshioka, “LiSA: Leveraging Link Recommender to Attack Graph Neural Networks via Subgraph Injection“, PAKDD 2025, 2025 BEST PAPER AWARD

Demo/Poster

  1. Tetsu Ishizue, Sara Rampazzi, Takeshi Sugawara, “Poster: Recapture Detection Using Disparity Map Obtained from Dual-Pixel Image Sensors“, Proceedings of the 2025 ACM SIGSAC Conference on Computer and Communications (ACM CCS 2025), 2025
  2. Go Tsuruoka, Kazuki Nomoto, Yuna Tanaka, Ryunosuke Kobayashi, Tatsuya Mori, “A Practical Guide to Building a White-Box End-to-End Autonomous Driving Testbed with Open-Source AD and CAN-Based Drive-By-Wire Vehicle“, VehicleSec 2025 Demo and Poster Session, San Diego, CA, USA, February 24 2025
  3. Kodai Hirai, Yuna Tanaka, Kazuki Nomoto, Ryunosuke Kobayashi, Go Tsuruoka, Tatsuya Mori, “A Security Evaluation Framework for V2X Communication in Autonomous Driving System“, VehicleSec 2025 Demo and Poster Session, San Diego, CA, USA, February 24 2025
  4. Zhihe Zhang, Tatsuya Mori, “DAP: Dynamic Adversarial Patch Attack to Feature-based Visual Odometry“, VehicleSec 2025 Demo and Poster Session, San Diego, CA, USA, February 24 2025
  5. Lachlan Moore, Rei Yamagishi, Kenji Sawada, Tatsuya Mori, “What Are Cars Collecting? A Study of Privacy Policies in the Automotive Industry“, VehicleSec 2025 Demo and Poster Session, San Diego, CA, USA, February 24 2025
  6. Hiroto Onoda, Go Tsuruoka, Yuna Tanaka, Ryunosuke Kobayashi, Kento Oonishi, Takuya Higashi, Yoshihiro Koseki, Tsunato Nakai, Tatsuya Mori, “Adversarial Background: Scene-Level Attack that Evades Robust Object Detectors“, VehicleSec 2025 Demo and Poster Session, San Diego, CA, USA, February 24 2025
  7. Ryo Yoshida, Takami Sato, Yuki Hayakawa, Ryo Suzuki, Kazuma Ikeda, Ozora Sako, Rokuto Nagata, Kentaro Yoshioka, “Poster: Discovering Sensor-Fusion-Vulnerabilities in Autonomous Driving Systems against LiDAR Attacks“, NDSS 2025 Poster Session, San Diego, CA, USA, February 2025

研究会

  1. 東 開土,末岡 裕一郎,澤田 賢治:”Adaptive Kalman Filter によるセンサ重要度の自律評価と安全航続判定“,SI2025,1C4-09,2025年12月

  2. 河上 響,澤田 賢治:”6DoF-SVCモデルに対するクープマン理論の応用と予測・安定性解析“,第68回自動制御連合講演会,13A-6,2025年11月
  3. 堀内 俊甫,東 開土,澤田 賢治:”手動運転を制御ループに含むプラトゥーン走行の実験的評価“,第68回自動制御連合講演会,12A-3,2025年11月

  4. 鶴岡 豪, Qi Alfred Chen, 野本 一輝, 小林 竜之輔, 田中 優奈, 森 達哉, “ヘッドライト光の反射を悪用した標識認識への攻撃: 商用車両を用いた影響評価と対策の提案“, コンピュータセキュリティシンポジウム 2025 論文集 (CSS 2025), October 2025
  5. Shuo Peng, Zhihe Zhang, Go Tsuruoka, Tatsuya Mori, “Spatial Fingerprinting of CAN Bus Attacks: A 2D Projection and CNN-based Intrusion Detection System“, Proceedings of the Computer Security Symposium 2025 (CSS 2025), 2025年10月
  6. 海老根 佑雅, 野本 一輝, 鶴岡 豪, 田中 優奈, 森 達哉, “敵対的映像攻撃が自律飛行ドローンの位置推定・制御に及ぼす影響評価“, コンピュータセキュリティシンポジウム 2025 論文集 (CSS 2025), 2025年10月
  7. Lachlan Moore, Yinan Zhao, Rei Yamagishi, Tatsuya Mori, “Bridging Perception Gaps in Connected Vehicle Data Collection: Insights from Drivers, Passengers, and Pedestrians“, Proceedings of the Computer Security Symposium 2025 (CSS 2025), 2025年10月

  8. 藤田脩作,澤田賢治,金子 修,池崎太一:”データ駆動型車両制御の疑似参照信号解析“,2025年電気学会電子・情報・システム部門大会,TC11-1-6,2025年8月
  9. 池崎太一,澤田賢治,金子 修:”実験データの時間シフトを用いたVIMTを狙った毒化攻撃に対する防御法の検討“,2025年電気学会電子・情報・システム部門大会,TC14-5,2025年8月

  10. 平井航大, 田中優奈, 野本一輝, 小林竜之輔, 鶴岡豪, 森達哉, “自動運転システムにおける V2X 通信のセキュリティ評価フレームワーク“, 信学技報, Vol. 124, No. 422, ICSS2024-105, pp. 281-288, 2025年3月
  11. 佐藤光優, 小林竜之輔, 野本一輝, 田中優奈, 鶴岡豪, 森達哉, “自動運転におけるHDマップ改ざん攻撃の脅威と影響の評価“, 信学技報, Vol. 124, No. 422, ICSS2024-106, pp. 289-296, 2025年3月
  12. 小林竜之輔, 野本一輝, 田中優奈, 鶴岡豪, 森達哉, “データセットのアノテーション規則とMSFがLiDAR物体検出への敵対的攻撃に及ぼす影響の評価“, 信学技報, Vol. 124, No. 422, ICSS2024-114, pp. 352-358, 2025年3月
  13. 兵藤剛士,澤田 賢治,渡邊洋平,岩本貢:”暗号化と情報分離を用いた車群目標状態のプライバシー性能解析“,システム数理と応用研究会,MSS2024-109,2025年3月
  14. 望月優加理,澤田賢治:”車間時間に基づく高速道路サグ部の渋滞モデリングと交通性能改善の評価“,MSCS2025,3A4-6,2025年3月
  15. 藤田脩作,澤田 賢治,池崎太一,金子修:”軌道の差の速度変化を擬外生信号とするデータ駆動型経路追従制御“,MSCS2025,3M4-1,2025年3月
  16. 池崎太一,澤田賢治,金子修:”クルーズコントロールに対するデータ駆動制御と偽装規範モデル基づく毒化攻撃“,MSCS2025,2A5-6,2025年3月
  17. 堀越健,澤田賢治,田中祟資,岩本貢,渡邉洋:”ロボット監視システムに対する情報理論的欺瞞戦略の実験的評価“,MSCS2025,1A3-2,2025年3月
  18. 兵藤剛士,澤田賢治,渡邊洋平,岩本貢:”情報分離と暗号化に基づく車群目標状態のプライバシー化“,MSCS2025,1A2-5,2025年3月

  19. 海老根佑雅, 野本一輝, 田中優奈, 小林竜之輔, 鶴岡豪, 森達哉, “敵対的映像攻撃が vSLAM の位置推定とドローン制御に及ぼす影響評価“, 暗号と情報セキュリティ研究会 (SCIS 2025), 小倉, 2025年1月
  20. 斧田洋人, 鶴岡豪, 田中優奈, 小林竜之輔, 大西健斗, 東拓矢, 小関義博, 中井綱人, 森達哉, “敵対的背景を用いた歩行者検出妨害攻撃の提案と評価“, 暗号と情報セキュリティ研究会 (SCIS 2025), 小倉, 2025年1月

解説

  1. 澤田賢治,”次世代制御システムにおけるサイバーセキュリティとレジリエンスの確立“,TECHNO NET Web版,大阪大学工業会誌,2025年 Autumn No. 611, 2025年秋
  2. 澤田賢治,”制御とモビリティのセキュリティ“,計測技術,11月号,November 2025

表彰

  1. ACM ASIACCS 2025 Best Paper Award, “Adversarial Fog: Exploiting the Vulnerabilities of LiDAR Point Cloud Preprocessing Filters”, Yuna Tanaka, Kazuki Nomoto, Ryunosuke Kobayashi, Go Tsuruoka, Tatsuya Mori, August 2025
  2. PAKDD 2025 Best Paper Award, “LiSA: Leveraging Link Recommender to Attack Graph Neural Networks via Subgraph Injection”, Wei Zhang, Enze Dai, Kentaro Yoshioka, 2025
  3. USENIX VehicleSec 2025 Best Demo Award, “A Practical Guide to Building a White-Box End-to-End Autonomous Driving Testbed with Open-Source Autonomous Driving Software and a CAN-Based Drive-By-Wire Vehicle”, Go Tsuruoka, Kazuki Nomoto, Yuna Tanaka, Ryunosuke Kobayashi, Tatsuya Mori, February 2025
  4. CSS 2025 優秀論文賞, 「ヘッドライト光の反射を悪用した標識認識への攻撃: 商用車両を用いた影響評価と対策の提案」, 鶴岡 豪, Qi Alfred Chen, 野本 一輝, 小林 竜之輔, 田中 優奈, 森 達哉, October 2025
  5. CSS 2025 学生論文賞, 「敵対的映像攻撃が自律飛行ドローンの位置推定・制御に及ぼす影響評価」, 海老根 佑雅, 野本 一輝, 鶴岡 豪, 田中 優奈, 森 達哉, October 2025
  6. CSS 2025 学生論文賞, 「コネクテッドカーにおけるデータ収集の認識ギャップの橋渡し: ドライバー・同乗者・歩行者の視点からの分析」, Lachlan Moore, Yinan Zhao, 山岸 玲, 森 達哉, October 2025
  7. CSS 2025 奨励賞, “Pattern Enhanced Multi-Turn Jailbreaking: Exploiting Structural Vulnerabilities in LLM”, Ragib Amin Nihal, Rui Wen, Kazuhiro Nakadai, Jun Sakuma, October 2025

招待講演

  1. 森達哉,”第12回ASF次世代セキュリティシンポジウム「人工知能の観点からの次世代セキュリティ」“, 2025年12月4日

  2. Tatsuya Mori, “Security and Safety in Autonomous Driving: Present and Future Challenges“, CyberC3 Intelligent Vehicle Labs, Shanghai Jiao Tong University, 2025年10月24日
  3. Tatsuya Mori, “Security and Privacy of Connected Vehicles: Gaps in Perception among AI, Humans, and Developers“, IEEE/RSJ IROS 2025 Workshop on Are You Happy with AV?, 2025年10月20日
  4. 吉岡健太郎, “自動運転用センサセキュリティの先端動向“, JEITAデバイス・ハードウェアセキュリティ技術分科会 制御とモビリティのセキュリティ~動くモノを守る技術~,Security Days Automotive,JRタワー名古屋ホール&カンファレンス, 2025年10月17日
  5. 澤田賢治, “制御とモビリティのセキュリティ~動くモノを守る技術~“, Security Days Automotive,JRタワー名古屋ホール&カンファレンス, 2025年10月17日

  6. Tatsuya Mori, “AI Security in Practice: From Securing Autonomous Systems to AI Agents for Malware Analysis“, RIKEN AIP AI Security and Privacy Team Research Workshop, 2025年9月17日
  7. 佐久間淳, “人間に信頼されるAIを目指して:説明性とAIセキュリティ・プライバシーの観点から“, 日立ハイテク, 技術講演会, 2025年9月19日

  8. 佐久間淳, “人間に信頼されるAIを目指して:説明性とAIセキュリティ・プライバシーの観点から“, 第31回画像センシングシンポジウム(SSII2025) 特別講演, 2025年5月28日

  9. Takeshi Sugawara, “Performance Evaluation in Hardware Security: Upper-bounds by Attacks and Lower-bounds by Models“, International VLSI Symposium on Technology, Systems and Applications 2025, 2025
  10. 吉岡健太郎, “自動運転用LiDAR のセキュリティ研究について“, ミリ波ITSワークショップ, 2025
  11. 吉岡健太郎, “自動運転向けLiDARのセキュリティ“, 自動車・モビリティフォトニクス研究会, 2025
  12. Arifu Onishi, “ディジタルマイクのデルタシグマ変調信号が生じる電磁リークを⽤いた TEMPEST“, ハードウェアセキュリティフォーラム2025, 2025

アウトリーチ

  1. Bilateral JAPAN-NORWAY workshop on IT/OT cyber security in manufacturing industry – Organisational and human factors, 2025年12月16日
  2. 早稲田大学基幹理工学部オープンキャンパスにおいて自動運転セキュリティデモ, 2025年8月日
  3. Takeshi Sugawara, Guest Lecture: Lasers and Security, EECE 5698-008 Special Topics: Cyber-Physical Security of IoT Systems in the Age of AI Fall 2025 at Northeastern University, USA, 2025 Fall

メディア報道

  1. Gaby Clark, “New security flaw allows eavesdropping via laptop and smart speaker microphones”, TechXplore, Link, June 2025
  2. S. Fink, “How Your Laptop Microphone Could Be Spying On You Through Walls — Even When It’s Off”, StudyFinds, Link, June 2025
  3. Ahmad, “Invisible Emissions From Digital Mics Could Let Strangers Hear You Through Concrete”, Digital Information World, Link, June 2025
  4. Gosavi, “Radio trick secretly turns laptop into a spy speaker that talks through walls”, Internet Engineering, Link, 2025
  5. GIZMODO, “自動運転車のセンサー、遠距離からの攻撃で無効化できちゃうかも”, February 2025
  6. 自動運転ラボ, “慶応の学生ら、走行中の自動運転センサーを無効化 「脆弱性」を発見”, February 2025

OSS

  1. Implementation of PaRaMS (ICCV’25): https://github.com/ISCT-W/PaRaMS, 2025
  2. Audio dataset, https://zenodo.org/records/14736347, Arifu Onishi, Sri Hrushikesh Varma Bhupathiraju, Rishikesh Bhatt, Sara Rampazzi, Takeshi Sugawara, “Sound of Interference: Electromagnetic Eavesdropping Attack on Digital Microphones Using Pulse Density Modulation”, 2025
  3. Artifacts (to appear), Sri Hrushikesh Varma Bhupathiraju, Shaoyuan Xie, Michael Clifford, Qi Alfred Chen, Takeshi Sugawara, Sara Rampazzi, “The Heat is On: Understanding and Mitigating Vulnerabilities of Thermal Image Perception in Autonomous Systems”, 2025

2024

Journal Articles

  1. Kazuya Kakizaki, Kazuto Fukuchi, Jun Sakuma, “Deterministic and Probabilistic Certified Defenses for Content-Based Image Retrieval“, IEICE Trans. Information and Systems, Vol. E108-D, No. 1, pp. 92-109, January 2025
  2. Yuwei Sun, Hideya Ochiai, Jun Sakuma, “Attacking-Distance-Aware Attack: Semi-targeted Model Poisoning on Federated Learning“, IEEE Trans. Artificial Intelligence, Vol. 5, No. 2, pp. 925-939, February 2024
  3. Takashi Tanaka, Kenji Sawada, Yohei Watanabe, Mitsugu Iwamoto, “Covert Vehicle Misguidance and Its Detection: A Hypothesis Testing Game over Continuous-Time Dynamics“, IEEE Control Systems Letters (Early Access), 2024
  4. Yukari Mochizuki, Kenji Sawada, “Demand-for Graph and its State Transition Expression Evaluating Traffic Congestion due to CAVs Control“, IEEE Access, Vol. 12, 2024
  5. Takuma Fujimoto, Kenji Sawada, Yuki Minami, Katsuhiko Sando, “Filtering Function to Mitigate the Impact of Cyber-Attacks in Cooperative Adaptive Cruise Control“, Journal of Robotics and Mechatronics, Vol. 36, 2024
  6. Shotaro Shibahara, Kenji Sawada, “MPS法の分散計算化による群ロボットの流体的衝突回避の実現“, 計測自動制御学会論文集, Vol. 60, No. 3, pp. 288-299, 2024
  7. Tatsuki Tanaka, Sara Rampazzi, Takeshi Sugawara, “LightTouch: Harnessing Laser-Based Signal Injection to Manipulate Optical Human-Computer Interfaces“, IEEE Access, Vol. 12, pp. 84033-84045, 2024

Conference Proceedings

  1. Takeshi Hyodo, Kenji Sawada, “Privacy-Preserving Platoon Velocity Control Considering Inter-Vehicle Distance“, 2024 IEEE 13th Global Conference on Consumer Electronics (GCCE 2024), pp. 492-493, October 2024
  2. Uta Kawakami, Kenji Sawada, “Steering Control Considering Motion Sickness and Vehicle Performance Via DDPG Algorithm and 6-DoF-SVC Model“, IEEE International Conference on Systems, Man, and Cybernetics (SMC 2024), TuAPSR.17, October 2024

  3. Takumi Todaka, Kaito Sato, Kenji Sawada, Katsuhiko Sando, “Vehicle Motion Planning for Ride Comfort Using Subjective Vertical Conflict Model“, 8th IFAC Conference on Nonlinear Model Predictive Control (NMPC 2024), pp. 453-460, August 2024

  4. Shusaku Fujita, Kenji Sawada, “Data-driven Path-following Control Considering Motion Sickness“, The 39th International Technical Conference on Circuits/Systems, Computers, and Communications (ITC-CSCC2024), SS-4-II, July 2024
  5. Kunihiro Ito, Batnyam Enkhtaivan, Isamu Teranishi, Jun Sakuma, “Trojan Attribute Inference Attack on Gradient Boosting Decision Trees“, EuroS&P 2024, pp. 542-559, July 2024
  6. Yuwei Sun, Hideya Ochiai, Jun Sakuma, “Instance-Level Trojan Attacks on Visual Question Answering via Adversarial Learning in Neuron Activation Space“, IJCNN 2024, pp. 1-9, July 2024
  7. Hotaka Oyama, Ryo Iijima, Tatsuya Mori, “DeGhost: Unmasking Phantom Intrusions in Autonomous Recognition Systems“, Proceedings of the 9th IEEE European Symposium on Security and Privacy (EuroS&P 2024), pp. 78-94, July 2024 (Distinguished Paper Award Runners-Up)

  8. Jennifer Sheldon, Weidong Zhu, Adnan Abdullah, Sri Hrushikesh Varma Bhupathiraju, Takeshi Sugawara, Kevin Butler, Md Jahidul Islam, Sara Rampazzi, “AquaSonic: Acoustic Manipulation of Underwater Data Center Operations and Resource Management“, IEEE S&P 2024, pp. 331-349, San Francisco, CA, USA, May 2024

  9. Takami Sato, Sri Hrushikesh Varma Bhupathiraju, Michael Clifford, Takeshi Sugawara, Qi Alfred Chen, Sara Rampazzi, “Invisible Reflections: Leveraging Infrared Laser Reflections to Target Traffic Sign Perception“, Network and Distributed System Security Symposium (NDSS 2024), San Diego, CA, USA, February 26 – March 2024
  10. Sri Hrushikesh Varma Bhupathiraju, Takami Sato, Michael Clifford, Takeshi Sugawara, Qi Alfred Chen, Sara Rampazzi, “On the Vulnerability of Traffic Light Recognition Systems to Laser Illumination Attacks“, VehicleSec 2024, San Diego, CA, USA, February 2024
  11. Ryunosuke Kobayashi, Kazuki Nomoto, Yuna Tanaka, Go Tsuruoka, Tatsuya Mori, “WIP: Shadow Hack: Adversarial Shadow Attack Against LiDAR Object Detection“, Proceedings of the Symposium on Vehicle Security and Privacy (VehicleSec 2024), San Diego, CA, USA, February 2024
  12. Go Tsuruoka, Takami Sato, Qi Alfred Chen, Kazuki Nomoto, Ryunosuke Kobayashi, Yuna Tanaka, Tatsuya Mori, “WIP: Adversarial Retroreflective Patches: A Novel Stealthy Attack on Traffic Sign Recognition at Night“, Proceedings of the Symposium on Vehicle Security and Privacy (VehicleSec 2024), San Diego, CA, USA, February 2024

  13. Kanta Ogawa, Kenji Sawada, “Model Reconstruction via Hierarchical Supervisory Control with Cyber Attacks“, IEEE 43rd International Conference on Consumer Electronics (ICCE 2024), Las Vegas, NV, USA, January 2024
  14. Kohei Doi, Kunihiko Ooi, Takeshi Sugawara, “Acoustic Eavesdropping Attack Using Self-Mixing Laser Interferometer“, 8th Workshop on Attacks and Solutions in Hardware Security (ASHES 2024), pp. 23-35, 2024

Demo/Poster

  1. O. Sako, T. Sato, Y. Hayakawa, R. Suzuki, K. Ikeda, R. Nagata, Q. Chen, K. Yoshioka, “Intensity-Aware Chosen Pattern Injection LiDAR Spoofing Attack“, NDSS 2024, Poster Session, February 2024
  2. R. Suzuki, T. Sato, Y. Hayakawa, K. Ikeda, O. Sako, R. Nagata, Q. Chen, K. Yoshioka, “Towards Practical LiDAR Spoofing Attack against Vehicles Driving at Cruising Speeds“, NDSS 2024, Poster Session, February 2024
  3. Y. Hayakawa, T. Sato, R. Suzuki, K. Ikeda, O. Sako, R. Nagata, Q. Chen, K. Yoshioka, “An Adaptive High Frequency Removal Attack to Bypass Pulse Fingerprinting in New-Gen LiDARs“, NDSS 2024, Poster Session, February 2024
  4. Y. Tanaka, K. Nomoto, R. Kobayashi, G. Tsuruoka, T. Mori, “A Novel Attack Exploiting the Vulnerabilities of LiDAR Point Cloud Pre-Processing Filters“, NDSS 2024, Poster Session, February 2024
  5. G. Tsuruoka, T. Sato, Q. A. Chen, “Adversarial Retroreflective Patches: A Novel Stealthy Attack on Traffic Sign Recognition at Night“, NDSS 2024, Poster Session, February 2024
  6. Y. Zhao, Z. He, T. Mori, “Bypassing Control Invariants-Based Defenses in Autonomous Vehicles“, NDSS 2024, Poster Session, February 2024
  7. Z. He, Y. Zhao, T. Mori, “Robustness of Reinforcement-Learning-Based Autonomous Driving to Adversarial Inputs“, NDSS 2024, Poster Session, February 2024
  8. R. Kobayashi, K. Nomoto, Y. Tanaka, G. Tsuruoka, T. Mori, “Shadow Hack: Adversarial Shadow Attack Against LiDAR Object Detection“, NDSS 2024, Poster Session, 2024
  9. Z. He, T. Mori, “Robustness of DRL-Based Autonomous Driving to Adversarial Inputs“, Proceedings of the Symposium on Vehicle Security and Privacy (VehicleSec 2024), February 2024
  10. Y. Zhao, T. Mori, “Bypassing Physical Invariants-Based Defenses in Autonomous Vehicles“, Proceedings of the Symposium on Vehicle Security and Privacy (VehicleSec 2024), February 2024
  11. T. Sato, R. Suzuki, Y. Hayakawa, K. Ikeda, O. Sako, R. Nagata, Q. Chen, K. Yoshioka, “Demo: Towards Practical LiDAR Spoofing Attack against Vehicles Driving at Cruising Speeds“, Vehicle Security and Privacy (VehicleSec 2024), February 2024

研究会

  1. 戸高 拓海, 佐藤 海斗, 澤田 賢治,山藤 勝彦,”動揺病を考慮した理想車両運動計画のための評価関数重み最適化“,第67回自動制御連合講演会,11B-2,2024年11月

  2. Zhe Yu, Jun Sakuma, “Parameter Matching Attack: Enhancing Practical Applicability of Availability Attacks“, コンピュータセキュリティシンポジウム 2024 論文集,pp. 1869-1876, 2024年10月
  3. Shojiro Yamabe, Kazuto Fukuchi, Jun Sakuma, “深層強化学習エージェントの振る舞いの操作を目的とした敵対的攻撃とその防御“, CSS2024論文集, pp. 1258-1265, 2024年10月
  4. 河岡諒,海老根佑雅,森達哉,”ステレオカメラ深度推定技術を用いたドローンの衝突回避機構に対する錯視画像の影響評価“,コンピュータセキュリティシンポジウム 2024 論文集, pp. 54-60,2024年10月
  5. 野本一輝,福永拓海,鶴岡豪,小林竜之輔,田中優奈,神薗雅紀,森達哉,”自動運転システムのセキュリティ評価プラットフォーム Overpass による敵対的攻撃の E2E 評価“,コンピュータセキュリティシンポジウム 2024 論文集,pp. 393-400,2024年10月 (CSS2024 優秀論文賞)
  6. 鶴岡豪,佐藤貴海,Qi Alfred Chen,野本一輝,小林竜之輔,田中優奈,森達哉,”ヘッドライトの反射光を悪用する敵対的パッチ攻撃の提案と評価“,コンピュータセキュリティシンポジウム 2024 論文集,pp. 401-408,2024年10月 (CSS2024 学生論文賞)
  7. 小林竜之輔,野本一輝,田中優奈,鶴岡豪,森達哉,”LiDAR点群の物理的消失による誤検出誘発攻撃と防御“,コンピュータセキュリティシンポジウム 2024 論文集,pp. 409-416,2024年10月 (CSS2024 学生論文賞)
  8. 田中優奈,野本一輝,小林竜之輔,鶴岡豪,森達哉,”自動運転システムの LiDAR 点群前処理フィルタに対する人工霧を用いた敵対的攻撃“,コンピュータセキュリティシンポジウム 2024 論文集,pp. 417-424,2024年10月 (CSS2024 学生論文賞)

  9. 兵藤剛士,澤田賢治,”車間距離制御を考慮したプライバシー保護型車群速度制御“,2024年電気学会電子・情報・システム部門大会,TC12-2-3,2024年9月
  10. 藤田脩作,澤田賢治,”データ駆動制御に基づくコーナリング時の乗り心地評価“,2024年電気学会電子・情報・システム部門大会,TC12-2-4,2024年9月

  11. 野本一輝,福永拓海,鶴岡豪,小林竜之輔,田中優奈,神薗雅紀,森達哉, “Overpass: セキュリティ評価のための自動運転システムの提案と評価“, 第106回コンピュータセキュリティ・第56回セキュリティ心理学とトラスト合同研究発表会, 2024年7月 (CSEC 優秀研究賞)
  12. 野本一輝,鶴岡豪,小林竜之輔,田中優奈,森達哉,”Overpass: セキュリティ評価のための自動運転プラットフォームの提案と評価“, 第199回マルチメディア通信と分散処理・第111回モバイルコンピューティングと新社会システム・第97回高度交通システムとスマートコミュニティ合同研究発表会, 2024年7月 (奨励発表賞)

  13. Shojiro Yamabe, Kazuto Fukuchi, Jun Sakuma, “観測への敵対的摂動を介した模倣学習による深層強化学習エージェントへの標的型操作攻撃“, 人工知能学会全国大会, 2G1-GS-11-03, 2024年6月

  14. 河上響,澤田賢治,”強化学習を用いた速度計画生成アルゴリズムの動揺病および車両性能の評価“,MSCS2024,3M6-4,2024年3月
  15. 池崎太一,澤田賢治,金子修,”クルーズコントロールに対するデータ駆動制御と毒化攻撃の検討“,MSCS2024,3A6-2,2024年3月

  16. 兵藤 剛士,澤田 賢治,”状態分離によるプライバシー保護型車群速度制御に関する研究“,SCIS2024,3E2-1,2024年1月
  17. 藤本 拓磨,澤田 賢治,山藤 勝彦,”サイバー攻撃下における協調型車間距離制御装置に対するフィルタリング機能の開発“,SCIS2024,3E2-2,2024年1月
  18. 小川 寛太,澤田 賢治,”サイバー攻撃下での階層的スーパーバイザ制御によるモデル再構築“,SCIS2024,3E4-1,2024年1月
  19. 藤⽥ 脩作,澤⽥ 賢治,”乗り⼼地を考慮したデータ駆動型経路追従“,2023年度計測自動制御学会関西支部・システム制御情報学会シンポジウム,A2-2,2024年1月
  20. 兵藤 剛⼠,澤⽥ 賢治,”レジリエンスな⾞群ネットワークに対するプライバシー保護性能の⼀評価“,2023年度計測自動制御学会関西支部・システム制御情報学会シンポジウム,A2-3,2024年1月
  21. 河上 響,澤⽥ 賢治,”強化学習を⽤いた燃費および乗り⼼地の改善“,2023年度計測自動制御学会関西支部・システム制御情報学会シンポジウム,C1-2,2024年1月
  22. 藤本 拓磨,澤⽥ 賢治,”⾞群制御におけるセンサインシデント影響を削減する協調型フィルタリング機能の開発“,2023年度計測自動制御学会関西支部・システム制御情報学会シンポジウム,D3-3,2024年1月
  23. 兵藤剛士,澤田賢治,”車群制御における目標状態のプライバシー化“,システム数理と応用研究会,MSS2024-40,2024

表彰

  1. Takeshi Sugawara CSAW’24 Applied Research Competition, Finalist (15/194, 7.7%), https://www.csaw.io, November 2024
  2. CSS2024 最優秀論文賞 “Parameter Matching Attack: Enhancing Practical Applicability of Availability Attacks”, Zhe Yu, Jun Sakuma, 2024年10月
  3. 人工知能学会 全国大会優秀賞, 「観測への敵対的摂動を介した模倣学習による深層強化学習エージェントへの標的型操作攻撃」, Shojiro Yamabe, Kazuto Fukuchi, Jun Sakuma, 2024年6月
  4. IEEE EuroS&P 2024 Distinguished Paper Award Runners-Up Hotaka Oyama, Ryo Iijima, Tatsuya Mori, “DeGhost: Unmasking Phantom Intrusions in Autonomous Recognition Systems”, July 2024
  5. CSS2024 優秀論文賞 野本一輝,福永拓海,鶴岡豪,小林竜之輔,田中優奈,神薗雅紀,森達哉,「自動運転システムのセキュリティ評価プラットフォーム Overpass による敵対的攻撃の E2E 評価」, 2024年10月
  6. CSS2024 学生論文賞 鶴岡豪,佐藤貴海,Qi Alfred Chen,野本一輝,小林竜之輔,田中優奈,森達哉,「ヘッドライトの反射光を悪用する敵対的パッチ攻撃の提案と評価」, 2024年10月
  7. CSS2024 学生論文賞 小林竜之輔,野本一輝,田中優奈,鶴岡豪,森達哉,「LiDAR点群の物理的消失による誤検出誘発攻撃と防御」, 2024年10月
  8. CSS2024 学生論文賞 田中優奈,野本一輝,小林竜之輔,鶴岡豪,森達哉,「自動運転システムの LiDAR 点群前処理フィルタに対する人工霧を用いた敵対的攻撃」, 2024年10月
  9. CSEC 優秀研究賞 野本一輝,福永拓海,鶴岡豪,小林竜之輔,田中優奈,神薗雅紀,森達哉, 「Overpass: セキュリティ評価のための自動運転システムの提案と評価」, 2024年7月

招待講演

  1. Tatsuya Mori, “The Interplay of Security and Safety in Autonomous Driving: Present and Future Challenges“, Università degli Studi di Napoli Federico II, November 2024
  2. Tatsuya Mori, “The Interplay of Security and Safety in Autonomous Driving: Present and Future Challenges“, Université Savoie Mont Blanc, October 2024
  3. 澤⽥ 賢治,”制御とモビリティのセキュリティ“,制御部門/産業応用部門合同企画OS 産業ネットワーク・システムシンポジウム,SICE産業応用部門2024年度大会,2024年11月20日
  4. 吉岡健太郎, “自動運転向けLiDARのセキュリティ“, 自動車・モビリティフォトニクス研究会, November 2024
  5. 佐久間淳「AI時代のプライバシー: アカデミアの観点から」, プライバシーテックはどこまで浸透した?〜現在地から見る新しい潮流〜, プライバシーテック協会, 2024年11月6日
  6. 佐久間淳「データ解析におけるプライバシー保護」, 脳病態数理・データ科学セミナーシリーズ, 国立精神・神経医療研究センター, 2024年9月30日
  7. 佐久間淳「生成モデルセキュリティ」, 企画セッション「セキュリティと生成AIの協働にむけて」, 電子情報通信学会ソサイエティ大会, 2024年9月12日
  8. Takami Sato, Yuki Hayakawa, Ryo Suzuki, Yohsuke Shiiki, Kentaro Yoshioka, Qi Alfred Chen, “次世代LiDARセンサに対する幻惑攻撃の体系的評価および適応型高周波パルス照射攻撃の提案“, FIT2024 トップコンファレンスセッション, September 2024
  9. 吉岡健太郎, “自動運転用センサセキュリティの先端動向“, JEITAデバイス・ハードウェアセキュリティ技術分科会, September 2024
  10. 菅原健a, “Invisible Reflections: 不可視レーザーの投光を利用して道路標識の誤識別を引き起こす攻撃“, FIT2024 トップコンファレンス7-3 セキュリティ・ネットワーク, September 2024
  11. 佐久間淳「プライバシーとAI」, AIアライメントネットワーク設立記念シンポジウム, 2024年9月9日
  12. 佐久間淳「生成モデルセキュリティ」, LLM-jp 安全性WG, 2024年7月11日
  13. Jun Sakuma, “AI Security: a New Perspective of Defensive Attack“, Eighth International Workshop on Symbolic-Neural Learning (SNL2024), June 27 2024
  14. Takami Sato, Sri Hrushikesh Varma Bhupathiraju, Michael Clifford, Takeshi Sugawara, Qi Alfred Chen, Sara Rampazzi, “Invisible Reflections: Leveraging Infrared Laser Reflections to Target Traffic Sign Perception (from NDSS 2024)“, 2024年 暗号と情報セキュリティワークショップ(WCIS 2024), 2024
  15. 吉岡健太郎, “信頼性の高いLiDARに向けて“, 電気学会調査会, March 2024

アウトリーチ

  1. Tatsuya Mori,「私達の生活とAI:安全・安心そして共生へ」北イタリア日本人会・講演, 2024年11月22日
  2. Tatsuya Mori、「AIについて知ろう!」ミラノ日本人学校・特別授業, 2024年11月22日
  3. Jun Sakuma, Shonan meeting organizer, Differential Privacy and its Applications, October 28 – November 1 2024
  4. 澤田研 夢ナビ,オンデマンド講義,”制御システムセキュリティ:動くものを守る技術“, 2024年10月19日
  5. 澤田研 夢ナビ,夢ナビライブ,”制御システムセキュリティ:動くものを守る技術“, 2024年10月19日
  6. 吉岡研 学部二年生向けAutoware・ROS2講義(慶應義塾大学), 2024

メディア報道

  1. Underwater data centers are the future. But a speaker system could cripple them., University of Florida News, Link, May 2024
  2. Underwater Datacenters Vulnerable to Loud Noises, ACM TechNews, Link, May 17 2024
  3. Underwater data centres could be destroyed by loud noises, NewScientist, Link, May 2024
  4. Underwater datacenters could sink to sound wave sabotage, The Register, Link, May 17 2024
  5. Acoustic attacks could be a serious threat to the future of underwater data centers, TechSpot, Link, May 2024
  6. Underwater datacentres vulnerable to sonic attacks, Computing, Link, May 2024
  7. ドローンは”プロジェクターが映した人”を人間と間違える? 早稲田大などが調査 対策法も提案、ITメディア, Link, 2024年4月15日
  8. The Invisible Danger: ADAS Attacks via Infrared Light, VicOne, Link, 2024
  9. 道路標識に「人に見えないレーザー」照射 自動運転車を欺く攻撃 米国と日本の研究者らが発表, ITMedia, Link, 2024年1月25日

OSS

  1. Kohei Doi, Takeshi Sugawara, ASHES2024: Acoustic Eavesdropping Attack Using Self-Mixing Laser Interferometer (データセット), https://osf.io/74cbv/, 2024
  2. DeGhost dataset and code (TBA), 2024

2023

招待講演

  1. 菅原健,”アナログ領域でセンサー情報を挿入する攻撃“, ハードウェアセキュリティフォーラム2023, 2023年12月15日
  2. 吉岡健太郎,”自動運転車用LiDARセキュリティ最新動向“, ハードウェアセキュリティフォーラム2023, 2023年12月14日
  3. Tatsuya Mori, “The Intriguing Aspects and Trends of Research on Security for Autonomous Vehicles“, the 8th Franco-Japanese Cybersecurity Workshop, Bordeaux, France, November 30 2023 (invited keynote talk)

研究会

  1. 大山穂高,飯島涼,森達哉,”マボロシオロシ: 自律飛行型ドローンを標的とした投影攻撃の分析とロバストな対策手法の提案“,コンピュータセキュリティシンポジウム 2023 論文集, pp. 1235-1242,2023年10月 (CSS2023 奨励賞)
  2. 田中優奈,野本一輝,小林竜之輔,鶴岡豪,森達哉,”Lost in the Mist: 敵対的人工霧によるLiDARセンシングへの物体隠蔽攻撃の評価“,コンピュータセキュリティシンポジウム 2023 論文集,pp.1265-1272,2023年10月
  3. 小林竜之輔,野本一輝,田中優奈,鶴岡豪,森達哉,”シャドウハック: LiDAR物体検出への敵対的攻撃“,コンピュータセキュリティシンポジウム 2023 論文集,pp. 1273-1280,2023年10月
  4. 鶴岡 豪,野本 一輝,小林 竜之輔,田中 優奈,森 達哉,”敵対的再帰反射パッチ: 暗闇で有効化する敵対的攻撃“,コンピュータセキュリティシンポジウム 2023 論文集,pp. 1281-1288,2023年10月
  5. 南澤勇太,小林竜之輔,森達哉,”LiDAR への攻撃に対する自己位置推定機能の頑健性評価“,研究報告コンピュータセキュリティ (CSEC) 2023 (63), pp. 1-8,2023
  6. 田中優奈,野本一輝,小林竜之輔,森達哉,”悪意のある人工霧がLiDAR物体検出モデルに与える影響の評価“,第93回ITS合同研究発表会,2023年5月 (ITS研究会優秀論文賞)
  7. 小林竜之輔,野本一輝,田中優奈,森達哉,”部分的なLiDAR点群遮蔽が物体検出に与える影響の評価“,第93回ITS合同研究発表会,2023年5月