1. 首頁 > 生活百科 > >

一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

生活百科

?
 本文系原創,轉載請說明出處
Please Subscribe Wechat Official Account:信安科研人,獲取更多的原創安全資訊
原論文鏈接:sec22-dayanikli.pdf (usenix.org)
目錄
摘要
一 知識背景
1.1 CPS
1.2 脈沖寬度調制PWM
二 攻擊方案研究思路
2.1 研究背景
2.2 靈感與動機
2.3 PWM控制執行器的機理
2.3.1 PWM信號攜帶致動數據
2.3.2 致動器使用PWM的上升沿和下降沿之間的持續時間確定致動數據
2.4 攻擊場景設定
三 攻擊方案、原理與實驗設備
3.1  測試攻擊波形對通信信號的影響
3.1.1 攻擊波形Ⅰ:BLOCK
3.1.2 攻擊波形 ⅠⅠ :BLOCK & ROTATE
3.1.3 攻擊波形 III:完全控制
3.1.4 各波形對比
3.2 實例攻擊
四 試驗結果
摘要攻擊者通過放置在己方無人機上的電磁干擾部件,構造三種不同的攻擊波形,作用到無人機控制器與伺服電機之間通訊的PWM電纜 , 構造的波形與PWM電纜中的PWM波耦合,因原PWM波攜帶指令數據,耦合后數據變更,進而阻塞或修改指令數據 , 進而影響伺服電機的操作,最終對無人機進行攻擊 , 達到干擾進入我方空域的敵方無人機,甚至控制敵方無人機,與常規的炮火對空攻擊不同,此攻擊方式花費較小 。

一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?編輯
一 知識背景1.1 CPSCPS是cyber-physical system的縮寫,也就是信息物理系統 。
CPS由四大組件構成:執行器、傳感器、控制器以及被控對象,基本執行流程如下圖
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
編輯傳感器將系統變量(例如加速度)轉換為電(數字或模擬)信號并將它們發送到控制器;控制器處理傳感器數據并決定如何影響系統的未來狀態,并向執行器(例如電機)發送致動信號 。
1.2 脈沖寬度調制PWM脈沖寬度調制(英語:Pulse-width modulation,縮寫:PWM),簡稱脈寬調制,是將模擬信號變換為脈沖的一種技術 , 一般變換后脈沖的周期固定,但脈沖的工作周期會依模擬信號的大小而改變 。
(1)提出背景:模擬信號有很多問題
         參考:數字信號和模擬信號_一劍何風情的博客-CSDN博客_數字信號
在模擬電路中,模擬信號的值可以連續進行變化,在時間和值的幅度上都幾乎沒有限制,基本上可以取任何實數值 , 所以能通過代表任意值對設備進行操作 。
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?編輯
但模擬電路有諸多的問題:例如控制信號容易隨時間漂移,難以調節;功耗大;易受噪聲和環境干擾等 。生成模擬信號對于數字電路而言往往需要額外的數字-模擬轉換器 。
  數字電路在任何時刻 , 其輸出只可能為ON和OFF兩種狀態,所以數字信息丟失能力弱,抗干擾能力強 。
(2)如何用數字信號表示模擬信號
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?編輯
模擬信號數字化一般需要三個步驟:采樣、量化和編碼 。
1 采樣:按時間間隔進行采樣 。如上圖 , 每 1s 進行一次采樣(采樣的頻率被稱為采樣率) 。
2 量化:因為模擬信號本質上是一連串連續的值 , 我們可以對這些值進行等級劃分(量化的等級),這樣步驟一的采集到的樣品就可以被劃分到不同的等級 。
3 編碼:步驟二中的不同等級可以表示不同的編碼(如果該采樣時間段內,波的面積小于二分之一,則認為是0,大于則是1) 。則連續的模擬信號最終可以轉化 0101 的數字信號 。
綜上,不難得出,隨著采樣率和量化等級的增加 , 轉換后的數字信號的曲線也就越能貼近模擬信號的曲線(對比上圖的原曲線和黃色曲線) 。
(3)PWM技術

推薦閱讀