本文提出了一种名为 PhyFuzz 的新型传感器漏洞检测方法，利用物理信号模糊测试来发现传感器中的安全缺陷。传感器在现代系统中广泛应用，但物理层面的攻击往往被忽视。PhyFuzz 通过生成物理信号（如声波、电磁波等）并注入到传感器中，观察系统的异常行为，从而检测出传感器对物理干扰的脆弱性。该方法系统性地探索了传感器物理输入空间，结合自适应变异策略以提高漏洞发现效率。实验在多种实际传感器设备上进行，结果表明 PhyFuzz 能够有效发现传统软件模糊测试无法触及的物理层漏洞，例如传感器饱和、信号干扰导致的错误输出等。该研究为物联网和嵌入式系统安全提供了新的测试视角，有助于开发更鲁棒的传感器系统。主要贡献包括：1）提出了物理信号模糊测试的通用框架；2）设计了针对传感器特性的变异生成算法；3）通过案例验证了方法的有效性。

该论文研究了热成像传感器在自主系统（如自动驾驶汽车、智能建筑、无人机和机器人）中的安全漏洞。热成像传感器能够在低光照和恶劣天气条件下通过探测物体的热量来感知环境，但这些传感器也容易受到物理世界对抗性攻击。论文提出并评估了一种名为Multi-Band Adversarial Thermal (MBAT)的新型攻击方法，该方法利用热辐射效应（如电热毯、加热丝、热气射流）在现实世界中操纵热图像，使目标物体被误识别为其他类型或消失。实验表明，MBAT攻击在多个商业热成像传感器上具有高成功率，并能造成碰撞、误判等安全后果。此外，论文还讨论了针对此类攻击的潜在缓解措施，包括热图像滤波和传感器融合策略。该研究揭示了热成像感知系统的重大安全隐患，并强调需要更强大的防御机制来保护自主系统的安全。

该论文是一篇系统化知识（SoK）研究，系统梳理了传感器带外（out-of-band）漏洞的基本原理、分类及安全影响。传感器带外漏洞是指攻击者利用传感器物理特性（如声、光、电磁）绕过软件安全机制，导致信息泄露或控制流劫持。论文首先定义了带外攻击的威胁模型，区分了主动注入与被动窃听两类攻击模式；随后基于传感器类型（麦克风、摄像头、陀螺仪等）和攻击媒介（声学、光学、电磁）构建了分类法，覆盖了数十个已知漏洞（如激光攻击麦克风、电磁干扰陀螺仪）。进一步，论文分析了现有防御策略（物理屏蔽、信号随机化、多传感器融合）的局限性，并提出了统一的安全评估框架。实验部分通过复现典型攻击案例验证了分类法的完整性，并量化了不同传感器的攻击成功率与防御开销。该研究为嵌入式系统、物联网设备及移动终端的安全设计提供了系统化参考，适合安全研究员、硬件工程师及系统架构师阅读。