Der Angreifer injiziert gefälschte Sensormessungen, um die Zustandsschätzung so zu verzerren, dass der Sicherheitsfilter unsichere Steuerungsaktionen akzeptiert.