该论文研究了协作感知（CP）系统中的信任机制安全性。协同感知允许联网自动驾驶车辆共享传感器数据并联合推理环境，现有的防御机制通过跨车辆不一致性检测和信任估计来惩罚与多数观察冲突的车辆。然而，本文指出这类防御本身引入了新的攻击面。作者提出TrustFlip攻击，通过部署真实的物理对抗物体，使良性车辆之间产生不一致的观察结果，从而被防御机制误认为是目标车辆的行为，导致其信任度下降，最终被降权或排除出协作。实验表明，该攻击在多达87.7%的场景中成功移除目标车辆，并使平均精度（AP）下降最多13%。作为初步缓解，作者提出TrustReflect——一种轻量级自反射机制，将争议区域标记为不确定并排除出信任评估，可将攻击成功率降低35-100%。该论文揭示了自动驾驶协同感知中信任机制的新漏洞，对设计更鲁棒的协作感知系统具有重要警示意义。

本文介绍SECV（Securing Connected Vehicles with Hardware Trust Anchors），该系统旨在利用硬件信任锚（如安全元件或可信执行环境）保护联网车辆的安全性。论文已被NDSS 2026 Fall接收，并提供了开源的实现工件，包含可在S32G3硬件上直接运行的.sdcard镜像文件、补丁和操作指南。研究背景是：随着车联网（V2X）和自动驾驶技术的发展，车辆面临日益严重的网络攻击威胁，传统软件安全机制不足，亟需基于硬件的信任根来确保关键操作的安全性。SECV的核心方法是将硬件信任锚集成到车辆系统中，作为安全启动、安全通信和运行时完整性验证的基础。主要贡献包括：设计并实现了一套针对车联网场景的硬件信任锚方案，在NXP S32G3平台上进行了验证，并开源了完整代码和构建脚本，便于学术界和工业界复现和评估。适合汽车安全研究人员、嵌入式系统安全工程师以及关注车联网安全的从业者阅读。