Stealthy Cyber-Attacks on Vehicle Lateral Dynamics: A System-Theoretic Analysis

📄 arXiv: 2604.15996v1 📥 PDF

作者: Ali Eslami, Jiangbo Yu, Mohammad Pirani

分类: eess.SY

发布日期: 2026-04-17

备注: Submitted to IEEE Transactions on Intelligent Vehicles. \c{opyright} 2026 IEEE. Permission from IEEE must be obtained for all other uses

💡 一句话要点

针对车辆横向动力学的隐蔽网络攻击系统理论分析

🎯 匹配领域: 支柱一:机器人控制 (Robot Control)

关键词: 车辆横向动力学 网络攻击 系统理论 隐蔽攻击 重放攻击 零动态攻击 汽车安全

📋 核心要点

  1. 车辆横向动力学面临日益增长的网络攻击威胁,现有方法在分析隐蔽攻击的系统性影响方面存在不足。
  2. 该论文采用系统理论框架,分析重放攻击、零动态攻击和隐蔽攻击对车辆横向动力学的影响,并考虑不同传感器配置。
  3. 通过CarSim-Simulink联合仿真验证了理论分析结果,揭示了不同攻击方式的特性以及传感器选择对攻击可检测性的影响。

📝 摘要(中文)

本文研究了车辆自行车模型在三种隐蔽网络攻击下的表现:重放攻击、零动态攻击和隐蔽攻击。利用系统理论框架,我们分析了这些攻击对车辆横向动力学可行性和影响。研究考虑了不同的测量配置,包括横摆角速度、横向加速度和纵向加速度输出,以评估传感器选择如何影响攻击的可检测性和系统脆弱性。每种攻击类型都根据所需的系统知识、通信访问和影响进行表征。分析表明,重放攻击在很大程度上与模型无关,而零动态攻击从根本上受到控制导向设计选择的约束,特别是输出选择,这可以消除不稳定的零动态并限制攻击影响。相比之下,隐蔽攻击通过协调执行器和传感器操作实现,当有足够的访问权限和系统知识时,允许横向状态的持续和隐蔽偏差。此外,还检查了执行器和轮胎饱和的影响,揭示了对隐蔽性和有效性的攻击依赖性影响。最后,通过使用CarSim-Simulink联合仿真进行仿真案例研究,以验证和确认理论结果。

🔬 方法详解

问题定义:该论文旨在研究针对车辆横向动力学的隐蔽网络攻击,特别是重放攻击、零动态攻击和隐蔽攻击。现有方法通常侧重于特定攻击的检测,缺乏对不同攻击类型系统性影响的分析,以及传感器配置对攻击可检测性的影响评估。此外,执行器和轮胎饱和等非线性因素的影响也未充分考虑。

核心思路:论文的核心思路是利用系统理论框架,将车辆横向动力学建模为一个控制系统,并分析不同类型的网络攻击如何影响系统的可控性和可观性。通过分析系统的零动态特性,可以评估零动态攻击的可行性和影响。通过设计协调的执行器和传感器操作,可以实现隐蔽攻击,使车辆状态偏离期望轨迹而不被检测到。

技术框架:该研究的技术框架包括以下几个主要步骤:1) 建立车辆自行车模型的数学模型;2) 分析不同传感器配置下的系统可控性和可观性;3) 设计和分析重放攻击、零动态攻击和隐蔽攻击;4) 考虑执行器和轮胎饱和的影响;5) 使用CarSim-Simulink联合仿真验证理论分析结果。

关键创新:该论文的关键创新在于:1) 系统性地分析了三种不同类型的隐蔽网络攻击对车辆横向动力学的影响;2) 考虑了不同传感器配置对攻击可检测性的影响;3) 分析了执行器和轮胎饱和等非线性因素对攻击效果的影响;4) 利用系统理论框架,为分析和防御车辆网络攻击提供了一种新的方法。

关键设计:在分析零动态攻击时,需要仔细选择输出变量,以避免不稳定的零动态。在设计隐蔽攻击时,需要协调执行器和传感器的操作,以确保攻击的隐蔽性。在仿真实验中,需要选择合适的车辆参数和路面条件,以模拟真实的驾驶环境。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

该研究通过CarSim-Simulink联合仿真验证了理论分析结果。仿真结果表明,隐蔽攻击可以在车辆横向状态上产生显著偏差,而难以被传统检测方法发现。此外,仿真还揭示了执行器和轮胎饱和对攻击效果的影响,例如,轮胎饱和会限制横向力的产生,从而降低攻击的有效性。

🎯 应用场景

该研究成果可应用于提高车辆网络安全性和自动驾驶系统的鲁棒性。通过理解不同类型网络攻击的特性和影响,可以设计更有效的防御机制,例如入侵检测系统和容错控制算法。此外,该研究还可以指导传感器配置的选择,以提高攻击的可检测性,从而增强车辆的安全性能。

📄 摘要(原文)

This paper studies the vehicle bicycle model under three classes of stealthy cyber-attacks: replay attacks, zero dynamics attacks, and covert attacks. Using a system-theoretic framework, we analyze the feasibility and impact of these attacks on vehicle lateral dynamics. The investigation considers different measurement configurations, including yaw rate, lateral acceleration, and longitudinal acceleration outputs, to evaluate how sensor selection influences attack detectability and system vulnerability. Each attack class is characterized in terms of required system knowledge, communication access, and impact. The analysis shows that replay attacks remain largely model-agnostic, while zero dynamics attacks are fundamentally constrained by control-oriented design choices, particularly output selection, which can eliminate unstable zero dynamics and limit the attack impact. In contrast, covert attacks, enabled by coordinated actuator and sensor manipulation, allow sustained and stealthy deviation of lateral states when sufficient access and system knowledge are available. The effects of actuator and tire saturation are also examined, revealing attack-dependent impacts on stealthiness and effectiveness. Finally, simulation case studies are conducted by using CarSim-Simulink co-simulation to validate and verify the theoretical results.