1. 首頁 > 生活百科 > >

一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊( 二 )

生活百科


PWM技術是一種對模擬信號電平的數字編碼方法,通過使用高分辨率計數器(調制頻率)調制方波的占空比,從而實現對一個模擬信號的電平進行編碼 。
        占空比(Duty Ratio , Duty Cycle)表示在一個周期內,工作時間與總時間的比值 。
方波示例見下圖上往下數第二行

一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
編輯其最大的優點是從處理器(CPS種抽象為控制器)到被控對象之間的所有信號都是數字形式的,無需再進行數模轉換過程;而且對噪聲的抗干擾能力也大大增強(噪聲只有在強到足以將邏輯值改變時,才可能對數字信號產生實質的影響),這也是PWM在通訊等信號傳輸行業得到大量應用的主要原因 。
模擬信號能否使用PWM進行編碼調制,僅依賴帶寬 , 這即意味著只要有足夠的帶寬,任何模擬信號值均可以采用PWM技術進行調制編碼 。
 在信號接收端,需將信號解調還原為模擬信號 。
目前在很多微型控制器(MCU)內部都包含有PWM控制器模塊 。
(4)PWM信號的調制方法
        參考維基百科
        先介紹一下調制出的脈沖波:
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
編輯調制出的脈沖波為方波 , T為周期,D為一個工作循環,低值ymin , 高值ymax,波的平均值計算公式為:
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
編輯算的結果為:
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?編輯
很多情況下,ymin為0,所以可以簡化為:
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
編輯其實就是個長方形面積計算公式 。。。。。。。。。
有很多調制方法,包括(太難描述,具體請看維基百科鏈接):
  • 微分調制
  • 積分-微分調制
  • 空間向量調制
  • 直接轉矩控制
  • 事件比例
最簡單的調制方法:只需要使用鋸齒波或三角波(可以簡單地使用震蕩器來產生) , 以及一個比較器 。當參考的信號值(圖二的紅色波)比鋸齒波(圖二的藍色波)來的大,則脈沖調制后的結果會在高狀態 , 反之,則在低狀態 。
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
編輯二 攻擊方案研究思路術語:
  • intentional electromagnetic interference (IEMI) 故意電磁干擾 , 故意電磁干擾 (IEMI) 允許攻擊者改變致動信號以干擾或控制致動器 。(本文的攻擊手法驗證方法)
  • False Actuation Injection (FAI) 假致動注入(本文的攻擊手法)
  • electromagnetic (EM)
  • unmanned aerial vehicle (UAV) 無人機
2.1 研究背景
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
編輯無人機的CPS可以簡述為上圖,從上圖中可以看到無人機的CPS系統主要有三個攻擊點:攻擊者可以利用EM波來阻礙或操縱致動數據 , 傳感器數據或通信信號,分別見上圖中的點1、2和3 。本文主要針對FAI攻擊提出方案,也就是上圖的點1——攻擊者旨在通過IEMI阻礙或操縱致動器 。
控制器通常將致動數據 (例如電動機的速度或旋轉角度) 編碼到的脈沖寬度調制 (PWM) 信號用于控制執行器 。因此,PWM信號的完整性非常重要,因為致動數據的任何阻塞或改變都會導致物理部件的失去控制 。

推薦閱讀