On the (non-)resilience of encrypted controllers to covert attacks

📄 arXiv: 2605.14230v2 📥 PDF

作者: Philipp Binfet, Janis Adamek, Moritz Schulze Darup

分类: cs.CR, eess.SY

发布日期: 2026-05-14 (更新: 2026-05-15)

备注: Extended version of a paper presented at the IFAC World Congress 2026

💡 一句话要点

揭示加密控制器在隐蔽攻击下的脆弱性,并提出基于可验证计算的防御方案

🎯 匹配领域: 支柱五:交互与反应 (Interaction & Reaction)

关键词: 网络控制系统 同态加密 隐蔽攻击 可验证计算 安全性 完整性 加密控制

📋 核心要点

  1. 现有加密控制方案在应对完整性攻击方面存在不足,公钥同态加密的固有可塑性使其易受攻击。
  2. 论文提出基于可验证计算的防御方法,与现代同态密码系统集成,旨在提高加密控制系统的安全性。
  3. 该方法在保证渐近安全性的同时,不会增加额外的通信开销,具有实际应用潜力。

📝 摘要(中文)

网络控制系统(NCS)的安全问题正受到网络安全和系统理论领域越来越多的关注。前者侧重于过程数据的保密性、完整性和可用性等传统IT安全目标,而后者则研究定制的攻击(和检测方案),包括隐蔽攻击和零动态攻击。控制系统中的保密性可以通过将控制器的评估安全地外包给第三方平台(如云服务)来实现。实现这种安全计算的底层技术通常是同态加密(HE)。最近在加密控制方面的工作已经提出了对底层HE方案的修改,以实现不仅保密性,而且对某些类型的完整性攻击的弹性。虽然原则上希望朝这个方向进行扩展,但我们表明,由于公钥HE方案固有的可塑性,加密控制中的完整性问题无法仅通过公钥HE方案来解决。换句话说,首先实现加密控制的相同同态性不仅可以建设性地利用,而且可以破坏性地利用。更准确地说,我们证明了NCS容易受到隐蔽攻击,即使采用加密控制也是如此。值得注意的是,这在不知道未加密模型的情况下仍然是可能的。然而,通过互补技术仍然可以实现对此类攻击的弹性。我们提出了一种基于可验证计算的方法,该方法与现代同态密码系统集成,并且是渐近安全的,同时不会产生通信开销。

🔬 方法详解

问题定义:论文旨在解决网络控制系统(NCS)在使用同态加密(HE)进行加密控制时,仍然容易受到隐蔽攻击的问题。现有的公钥HE方案虽然能够保证数据的保密性,但由于其固有的可塑性,攻击者可以在不知道未加密模型的情况下,通过构造特定的同态运算来破坏控制系统的完整性,从而实现隐蔽攻击。

核心思路:论文的核心思路是利用可验证计算(Verifiable Computation)技术,为加密的控制器输出提供一个可验证的证明,使得控制系统能够验证控制器输出的正确性,从而检测和防御隐蔽攻击。这种方法的核心在于,即使攻击者能够修改加密数据,也无法伪造有效的证明,从而保证了控制系统的完整性。

技术框架:论文提出的技术框架主要包含以下几个模块:1) 加密的控制器:使用同态加密对控制器进行加密,保证控制器的保密性;2) 可验证计算模块:为加密控制器的输出生成一个可验证的证明;3) 验证模块:验证控制器输出的证明,判断输出是否被篡改。整个流程是:控制系统将加密的输入发送给加密的控制器,控制器计算加密的输出并生成证明,控制系统验证证明,如果验证通过,则使用该输出进行控制,否则拒绝该输出。

关键创新:论文的关键创新在于将可验证计算技术应用于加密控制系统,解决了传统同态加密方案无法有效防御隐蔽攻击的问题。与现有的加密控制方案相比,该方法不仅保证了数据的保密性,还提高了系统的完整性和安全性。此外,该方法在保证渐近安全性的同时,没有增加额外的通信开销,使其更具实用性。

关键设计:论文中可验证计算模块的具体实现细节未知,但可以推测其可能采用基于zk-SNARKs或其他高效的零知识证明系统。关键设计在于如何将可验证计算与同态加密方案有效地结合,以及如何优化证明的生成和验证过程,以降低计算开销。此外,还需要考虑如何选择合适的同态加密方案,以满足控制系统的实时性要求。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

论文证明了即使采用同态加密,网络控制系统仍然容易受到隐蔽攻击,并提出了一种基于可验证计算的防御方案。该方案在不增加通信开销的情况下,实现了渐近安全性,为加密控制系统的安全性提升提供了一种新的思路。具体的性能数据和对比基线未知,但该方案的理论意义和潜在应用价值值得关注。

🎯 应用场景

该研究成果可应用于对安全性要求极高的网络控制系统,例如智能电网、工业自动化、航空航天等领域。通过使用可验证计算增强的加密控制,可以有效防止恶意攻击者篡改控制信号,保障系统的稳定运行和数据安全。该技术还有助于实现安全的远程控制和云计算控制,为控制系统的智能化发展提供安全保障。

📄 摘要(原文)

The security of networked control systems (NCS) is receiving increasing attention from both cyber-security and system-theoretic perspectives. The former focuses on classical IT security goals such as confidentiality, integrity, and availability of process data, while the latter investigates tailored attacks (and detection schemes), including covert and zero-dynamics attacks. Confidentiality in control systems can, for instance, be achieved by securely outsourcing the evaluation of the controller to third-party platforms, such as cloud services. The underlying technology enabling such secure computation often is homomorphic encryption (HE). Recent works in encrypted control have proposed modifications to underlying HE schemes to achieve not only confidentiality but also resilience to certain types of integrity attacks. While extensions in this direction are desirable in principle, we show that the integrity problem in encrypted control cannot be solved by public-key HE schemes alone due to their inherent malleability. In other words, the same homomorphisms that enable encrypted control in the first place can be leveraged not only constructively but also destructively. More precisely, we demonstrate that NCS are vulnerable to covert attacks, even when encrypted control is employed. Remarkably, this remains possible without knowledge of an unencrypted model. Yet, resilience to such attacks can still be achieved through complementary techniques. We present an approach based on verifiable computation that integrates with modern homomorphic cryptosystems and is asymptotically secure while incurring no communication overhead.