该论文研究了协作感知（CP）系统中的信任机制安全性。协同感知允许联网自动驾驶车辆共享传感器数据并联合推理环境，现有的防御机制通过跨车辆不一致性检测和信任估计来惩罚与多数观察冲突的车辆。然而，本文指出这类防御本身引入了新的攻击面。作者提出TrustFlip攻击，通过部署真实的物理对抗物体，使良性车辆之间产生不一致的观察结果，从而被防御机制误认为是目标车辆的行为，导致其信任度下降，最终被降权或排除出协作。实验表明，该攻击在多达87.7%的场景中成功移除目标车辆，并使平均精度（AP）下降最多13%。作为初步缓解，作者提出TrustReflect——一种轻量级自反射机制，将争议区域标记为不确定并排除出信任评估，可将攻击成功率降低35-100%。该论文揭示了自动驾驶协同感知中信任机制的新漏洞，对设计更鲁棒的协作感知系统具有重要警示意义。