PHANTOM: Physics-Aware Adversarial Attacks against Federated Learning-Coordinated EV Charging Management System

📄 arXiv: 2512.22381v1 📥 PDF

作者: Mohammad Zakaria Haider, Amit Kumar Podder, Prabin Mali, Aranya Chakrabortty, Sumit Paudyal, Mohammad Ashiqur Rahman

分类: cs.ET, cs.LG

发布日期: 2025-12-26

💡 一句话要点

PHANTOM:针对联邦学习协调的电动汽车充电管理系统的物理感知对抗攻击

🎯 匹配领域: 支柱二:RL算法与架构 (RL & Architecture)

关键词: 电动汽车充电管理 联邦学习 物理信息神经网络 对抗攻击 强化学习 虚假数据注入 智能电网 网络安全

📋 核心要点

  1. 现有电动汽车充电站(EVCS)的控制策略缺乏对电网物理约束的充分考虑,容易受到对抗攻击的影响。
  2. PHANTOM利用联邦学习和物理信息神经网络构建数字孪生,模拟EVCS集成系统的物理运行,并基于此训练对抗攻击策略。
  3. 通过输配电双重仿真平台,验证了学习到的攻击策略能够扰乱负载平衡并引发电压不稳定,突显了物理感知网络安全的重要性。

📝 摘要(中文)

随着电动汽车充电站(EVCS)在配电网络中的快速部署,需要智能和自适应控制来维持电网的弹性和可靠性。本文提出了PHANTOM,一个物理感知对抗网络,通过多智能体强化学习模型进行训练和优化。PHANTOM集成了由联邦学习(FL)支持的物理信息神经网络(PINN),作为EVCS集成系统的数字孪生,确保对运行动态和约束进行物理一致性建模。在此数字孪生的基础上,构建了一个多智能体RL环境,该环境利用深度Q网络(DQN)和软演员-评论家(SAC)方法来推导能够绕过传统检测机制的对抗性虚假数据注入(FDI)策略。为了检验更广泛的电网层面的影响,开发了一个输配电(T和D)双重仿真平台,使我们能够捕获配电层EVCS扰动与大型输电系统运行之间的级联交互。结果表明,学习到的攻击策略如何扰乱负载平衡并引起电压不稳定,从而在T和D边界上传播。这些发现强调了对物理感知网络安全的关键需求,以确保大规模车辆-电网集成的弹性。

🔬 方法详解

问题定义:论文旨在解决电动汽车充电管理系统在面对恶意攻击时,如何保证电网的稳定性和可靠性的问题。现有方法缺乏对电网物理约束的考虑,容易受到虚假数据注入攻击(FDI),导致负载失衡和电压不稳定。

核心思路:论文的核心思路是构建一个物理感知的对抗网络PHANTOM,该网络能够学习绕过传统检测机制的FDI策略。PHANTOM通过物理信息神经网络(PINN)和联邦学习(FL)构建EVCS集成系统的数字孪生,确保攻击策略符合物理规律,从而更有效地扰乱电网运行。

技术框架:PHANTOM的整体框架包括以下几个主要模块:1) 基于联邦学习的物理信息神经网络(PINN)数字孪生,用于模拟EVCS集成系统的运行状态;2) 多智能体强化学习环境,利用DQN和SAC算法训练对抗攻击策略;3) 输配电(T&D)双重仿真平台,用于评估攻击策略对整个电网的影响。攻击者通过与数字孪生交互,学习最优的FDI策略,并在实际电网环境中进行测试。

关键创新:论文最重要的创新点在于提出了物理感知的对抗攻击方法。与传统的对抗攻击方法不同,PHANTOM考虑了电网的物理约束,使得攻击策略更加隐蔽和有效。此外,利用联邦学习构建数字孪生,可以在保护隐私的前提下,利用多个EVCS的数据进行模型训练。

关键设计:在PINN的设计中,使用了电网的物理方程作为约束条件,确保模型的输出符合物理规律。在强化学习环境的设计中,使用了DQN和SAC两种算法,分别用于离散和连续动作空间的攻击策略学习。在输配电双重仿真平台中,考虑了配电网和输电网之间的相互影响,从而更全面地评估攻击策略的影响。

📊 实验亮点

实验结果表明,PHANTOM学习到的攻击策略能够有效地扰乱负载平衡,引发电压不稳定,并在输配电网络中传播。与传统的攻击方法相比,PHANTOM能够更有效地绕过检测机制,对电网造成更大的损害。通过输配电双重仿真,验证了攻击策略对整个电网的影响,突显了物理感知网络安全的重要性。

🎯 应用场景

该研究成果可应用于提升电动汽车充电管理系统的安全性,增强电网抵御恶意攻击的能力。通过构建物理感知的对抗防御机制,可以有效防止虚假数据注入攻击,保障电网的稳定运行和电力供应的可靠性。该研究对于推动智能电网的安全发展具有重要意义。

📄 摘要(原文)

The rapid deployment of electric vehicle charging stations (EVCS) within distribution networks necessitates intelligent and adaptive control to maintain the grid's resilience and reliability. In this work, we propose PHANTOM, a physics-aware adversarial network that is trained and optimized through a multi-agent reinforcement learning model. PHANTOM integrates a physics-informed neural network (PINN) enabled by federated learning (FL) that functions as a digital twin of EVCS-integrated systems, ensuring physically consistent modeling of operational dynamics and constraints. Building on this digital twin, we construct a multi-agent RL environment that utilizes deep Q-networks (DQN) and soft actor-critic (SAC) methods to derive adversarial false data injection (FDI) strategies capable of bypassing conventional detection mechanisms. To examine the broader grid-level consequences, a transmission and distribution (T and D) dual simulation platform is developed, allowing us to capture cascading interactions between EVCS disturbances at the distribution level and the operations of the bulk transmission system. Results demonstrate how learned attack policies disrupt load balancing and induce voltage instabilities that propagate across T and D boundaries. These findings highlight the critical need for physics-aware cybersecurity to ensure the resilience of large-scale vehicle-grid integration.