본 논문은 연합 학습(Federated Learning, FL) 기반의 자율 주행 차량용 도로 상태 분류(Road Condition Classification, RCC) 시스템에서의 표적 라벨 뒤집기 공격(Targeted Label Flipping Attacks, TLFAs)의 취약성을 다룹니다. 악의적인 차량이 학습 데이터의 라벨을 의도적으로 변경하여 학습된 모델의 추론 성능을 저하시키는 TLFA 공격의 심각성을 지적하고, 이러한 공격이 안전에 미치는 위험을 정량적으로 측정하는 새로운 지표를 제시합니다. 또한, 신경망 출력층의 뉴런 분석을 활용하여 TLFA의 영향을 완화하는 방어 메커니즘인 FLARE를 제안합니다. 다양한 실험을 통해 FL-RCC 시스템에서 TLFA의 심각성과 FLARE의 효과를 입증합니다.
