1. 首頁 > 生活百科 > >

一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊( 四 )

生活百科


一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
編輯藍色虛線框是受害者系統,也就是無人機系統,紅色虛線框是攻擊者 。
首先看受害者這邊有什么:從左往右看
Futaba是帶有地面無線電控制器的無人機系統,該控制器將操作人員的控制命令發送給無人機;
無人機中的自動駕駛儀Pixhawk , 將控制器發來的控制信息轉為PWM信號,并發送給伺服電機;
再就是Servo Motor,就是接受PWM信號的伺服電機,最底下那個實線藍色框就是無人機的電機們 。
再看看攻擊者這邊有什么:從右往左看
先是包絡發生器,什么是包咯發生器呢?
Envelope generators provide a means for shaping the waveforms to produce a more musical character. Most commonly, envelope generators are used to modulate amplitude over a period of time. They come in a variety of configurations, but the most prevalent type of envelope generator is an ADSR envelope.
包絡發生器提供了一種塑造波形的方法,以產生更具音樂性的特征 。最常見的是 , 包絡發生器用于在一段時間內調制振幅 。它們有多種配置 , 但最流行的包絡生成器類型是ADSR包絡 。
好好好 , 說白了就是一種塑造波的儀器,產生攻擊波形 。
然后送到真正的波形生成器,生成波 。
在所有攻擊場景中,攻擊波形載波都由Rohde&Schwarz SMU 200矢量信號發生器生成 。
在其他兩種攻擊中,Keysight 33600A波形發生器將會被添加到包絡生成模塊中 。
再看看兩個圈外的東西
BUFFER,電壓緩沖器,用于消除可能使 PWM 波形失真的負載 。
Combiner,因為這是個有線實驗,而不是直接無限實驗,所以這里要這么看:
1、做這個有線系統的實驗是為了找到能夠產生有效攻擊的攻擊波形和其他參數
2、要做的是對執行器的攻擊,所以需要從控制器到執行器的流程中,找到攻擊點,因此,這里的combiner其實就是攻擊點,在Pixhawk和伺服電機的通信流程之間 。
3、combiner要做的就是將產生的攻擊波與正常操作下自動駕駛儀發送的含有控制指令的PWM波相互作用下的結果
3.1.1 攻擊波形Ⅰ:BLOCK實驗步驟:
  1. 通過地面無線電控制器建立伺服控制 。
  2. 注入塊波形從 -30 dBm 開始,增量為 1 dBm
  3. 檢測成功攻擊的最小 Vp(即地面控制器無法控制伺服旋轉) 。
攻擊原理:
(1)攻擊手段
塊攻擊的攻擊波是一個頻率為fa的連續波信號,如下圖的黑色連續波,然后電纜里面傳輸的是藍色框框的PWM波,這連續波能夠和PWM耦合,經過包絡檢波器產生感應電壓,阻止伺服電機服務,從而干擾無人機的飛行 。
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
編輯(2)攻擊機理
        這個信號能夠在受害者的PWM電路中感應出一個電壓,從而阻止伺服系統檢測到上升沿和下降沿 。
問:為什么能夠在PWM電路中感應出一個電壓?為什么感應出電壓就能阻止伺服系統?攻擊波和PWM波之間是如何作用的?
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
編輯第一個問題為什么能感應出電壓,依據是法律第感應定律,即直于導體回路的時變磁場會在導體的端子處產生感應電壓,通過傳入的電磁波耦合產生電壓 。
如圖,從左至右 , 分別為耦合攻擊波形、保護二極管、修正后的波形和低通濾波器、PWM輸入到電機處 。
文章說到 , 保護二極管和低通濾波器中的電容Cv和Rv能夠在原理上等價為“envelope detector”,又名包絡檢波器 。
這玩意是用來干什么的呢?包絡檢波器(英語:envelope detector)是以高頻信號為輸入信號并提供原始信號的包絡(英語:Envelope (waves))的一種電子線路 。電路中的電容器會在上升沿充電 , 并在信號下降時通過電阻器緩慢釋放電荷 。串聯的二極管將輸入信號整流,只在正輸入端比負輸入端電位高的時候允許電流流過 。

推薦閱讀