1. 首頁 > 生活百科 > >

一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊( 三 )

生活百科


例如,在對固定翼無人機UAV的攻擊期間,如果攻擊者阻止控制面 (例如,無人機的副翼) 的致動,則受害者UAV可以容易地墜毀 。即使使用特定的致動器 , 攻擊者也可以控制控制面 (例如,副翼) 以迫使UAV遵循不安全的軌跡 。
本文關注的是攻擊者如何在一定距離內獲得這種效果 , 而又不會破壞傳統的數字保護,例如控制器和執行器之間的加密通信 。
2.2 靈感與動機法拉第感應定律指出,垂直于導體回路的時變磁場會在導體的端子處產生感應電壓。
攻擊者可以通過使用特定波形來影響傳送PWM信號的電路(例如 , 印刷電路板或電纜上的跡線) 來利用這種現象,從而通過改變表示PWM信號的電壓來操縱目標致動器的操作 。
   在某些條件下 (例如,當攻擊者利用共振攻擊受害者時),感應電壓足夠大是可以阻止或操縱致動數據 。
        現有的IEMI工作都是從傳感器、控制器出發 , 攻擊以獲取物理設備的控制權,本文參考的論文則是第一個使用IEMI干擾并控制執行器的工作 。
2.3 PWM控制執行器的機理2.3.1 PWM信號攜帶致動數據PWM信號通過信號中編碼的信息 (例如,旋轉角度或速度) 來控制致動器 。攻擊者旨在阻止成功傳輸(阻塞攻擊)或更改此信息(篡改與注入攻擊)以操縱執行器運動 。
 如圖2a所示 , PWM信號是具有20 ms的固定周期tPWM的矩形波形 。持續時間thigh在1ms和2ms之間變化,并攜帶致動信息,該致動信息是諸如旋轉角度或速度之類的致動數據 。

一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
編輯在本節中,將針對 PWM 攜帶旋轉角度數據的伺服電機應用說明 PWM 操作;然而,相同的機制(即,數據編碼到thigh)也被直流電機應用于傳遞轉速 (rpm) 信息 。
伺服電機(servo motor )是指在伺服系統中控制機械元件運轉的發動機,是一種補助馬達間接變速裝置 。
伺服電機可以控制速度,位置精度非常準確,可以將電壓信號轉化為轉矩和轉速以驅動控制對象 。
伺服電機轉子轉速受輸入信號控制 , 并能快速反應 , 在自動控制系統中,用作執行元件,且具有機電時間常數小、線性度高等特性 , 可把所收到的電信號轉換成電動機軸上的角位移或角速度輸出 。分為直流和交流伺服電動機兩大類,其主要特點是,當信號電壓為零時無自轉現象,轉速隨著轉矩的增加而勻速下降 。
通用伺服電機的總體旋轉角度為90 °(注:不難理解一個主機翼順時針轉90°和逆時針轉90°基本上能夠覆蓋所有操作角度),并隨著thigh的增加沿順時針方向旋轉 。
例如,thigh = 1ms、1.5ms和2ms分別對應于旋轉角度-45 ° 、0 ° 和45 °,如下圖的2b、2c和2d所示 。
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?編輯
2.3.2 致動器使用PWM的上升沿和下降沿之間的持續時間確定致動數據         致動器有兩種選擇來處理PWM編碼的信號對應的致動數據:
  • 首先 , 通過檢查PWM脈沖的上升沿和下降沿;
  • 其次,可能用低通濾波器取PWM的平均值 。
實驗觀察到,致動器對施加到PWM輸入的低幅度DC信號不響應,這表明用于確定致動數據的是PWM的上升沿和下降沿之間的持續時間 。
問題來了,什么是上升沿和下降沿?數字電平從0變為1 的那一瞬間叫作上升沿  , 從1到0的那一瞬間叫作下降沿 。
2.4 攻擊場景設定FAI 攻擊低功耗且無法追蹤 , 并且只通過 EM 耦合攻擊來改變受害者的 PWM 信號 。最大攻擊功率限制為 20W,可通過 COTS 放大器獲得 。
場景一 
第一種攻擊場景中要求功率較低,攻擊者旨在阻止驅動數據以使受害者的驅動控制無效,但不注入錯誤命令 。
場景二
在第二種攻擊場景中 , 攻擊者需要注入虛假驅動數據來控制受害者的驅動器 。
攻擊者可以訪問放大器和天線等射頻組件 , 以及有關受害系統拓撲的信息,例如 PWM 電纜長度 。
三 攻擊方案、原理與實驗設備3.1  測試攻擊波形對通信信號的影響

推薦閱讀