1. 首頁 > 生活百科 > >

一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊( 五 )

生活百科


那么就好解釋了:

1、通過PWM電纜耦合的攻擊波形由二極管整流 , 僅留下正周期(水平坐標軸上的波) 。
2、在第一個整流周期中 , 電容器被充電到電壓峰值 。
3、 然而,由于攻擊波形的高頻/低周期性質和并聯r-c電路的相對較高的時間常數,電容器不能在周期之間放電。
4、此外,包括二極管和Rv,Cv在內的整個電路只不過是一個包絡檢測器,在早期的無線電中廣泛用作AM解調器。
5、攻擊成功的很大原因是二極管的整流,因為整流引入了攻擊者的低頻成分 , 即envelope 。
6、實驗觀察到Futaba和HiTec伺服控制器板由二極管保護組成,這是成功控制這些伺服系統的原因 。
(3)攻擊效率
        攻擊的效率取決于頻率(fa)和與受害者共振頻率(fv) 。攻擊者可以使用受害者的共振頻率來增加攻擊距離 。下一大節討論檢測受害共振的分析和實驗方法 。
(4)實驗結果
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?編輯      第二行第一列對應的是上一張實驗圖中伺服電機的各組成電機,可以觀察到,所有伺服模型都可以用不同的攻擊功率(VP)來阻塞 。
3.1.2 攻擊波形 ⅠⅠ :BLOCK & ROTATE上節的塊波的作用簡單說就是阻止旋轉角數據向致動器傳輸,那么這一節需要做到,注入錯誤的致動數據 。
具體思想可以簡述為:利用一種波形掩蓋或消除原有的旋轉數據,然后注入構造好的錯誤致動數據,掩蓋方式可以為寬脈沖(thigh>2ms)
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?編輯
讓無人機機翼停轉:
(1)上圖可以看到,正常旋轉的范圍是1~2ms,作者實驗觀察到,當thigh>2ms時,PWM所攜帶的信號全被覆蓋,所有的伺服模型電機都保持原形 。
(2)當Eflite和Hitec伺服器鎖定時 (即,外部扭矩不能移動它) , 觀察到雙葉伺服器自由移動 。
(3)當PWM通道中沒有旋轉角數據時 , Eflite和Hitec的響應可能是保持伺服旋轉穩定 。
注入錯誤的旋轉指令信號:
(1)使用額外的正弦脈沖來注入錯誤的旋轉角度信息 (圖4b中的 “旋轉” 脈沖) 。
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?編輯
(2)旋轉脈沖的持續時間(trotate的寬度)決定了注入受害者系統的錯誤旋轉角度 。例如 , 攻擊者可以使用trotate = 1ms的Block & Rotate波形 (圖4b) 將伺服機構旋轉到-45 ° 。
批注:很多這種信號注入攻擊,注入指令的前一步都是阻塞原有的服務,然后將自己構造的命令注入到這個信道以劫持通信 。
3.1.3 攻擊波形 III:完全控制
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?編輯
整個無人機可以操作(即左右旋轉45度)的時間范圍trotate,從下圖可以得知為[1ms,2ms]:
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?編輯
tPWM為20ms,那么這個占空比就是[1/20,2/20]也就是5%到10% 。攻擊1和攻擊2都是在固定的占空比范圍內進行操作,那么超過這個占空比呢?
        因為thigh的范圍和trotate相關,要做一些電機操作,所以是固定的[1,2],所以只能通過變小tPWM來增大占空比 。
實驗觀察到,當這個tPWM變小到2.5ms的時候,也就是占空比范圍到[40%,80%]的時候,在這個范圍內 , 無人機內的每個伺服服務組件都可以通過增加PWM的占空比來控制:
例如,注入thigh=1ms,就能控制無人機往左轉 。
3.1.4 各波形對比拿三種攻擊波形對比一下:
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

推薦閱讀