Core Concepts
攻撃者は、センサ測定値を偽造することで状態推定を安全領域の内部に偏らせ、安全フィルタを無効化することができる。
Abstract
本論文では、制御障壁関数に基づく安全フィルタを悪意のある方法で無効化する攻撃手法を提案している。
攻撃者は、センサ測定値を偽造して状態推定を安全領域の内部に偏らせる。
これにより、安全フィルタが危険な制御入力を受け入れてしまう。
提案する攻撃手法は、従来の異常検知手法を回避するよう設計されている。
また、状態推定の偏りを検出するための検知器も提案している。
二重積分器の例を用いて、提案手法の有効性を示している。
Stats
状態推定 ˆx の変化率は、∇hS(ˆx)T f(ˆx, u) + δ∥KT ∇hS(ˆx)∥∗となる。
攻撃時の相関指標ρは、∥KT ∇hS(ˆx)∥∗/∥KT ∇hS(ˆx)∥となる。
Quotes
"The goal of the attack is to produce synthetic measurements ya that "deactivate" the safety filter, which in turn allows for dangerous control actions to be applied to the plant."
"The proposed stealthy false-data injection attack biases the state estimates toward the center of a safe set, making the safety filter accept unsafe control actions."