1. 首頁 > 生活百科 > >

一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊( 六 )

生活百科


文章插圖

一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?編輯
黑色的連續波是攻擊波形 , 然后我這上上節也說到了,這個黑色連續波會和藍色PWM波耦合形成新的波,(注意:這兩個藍色的PWM波的間距就是tPWM , 為20ms)然后這個新的波能對伺服電機產生對應的效果,然后本質是切割磁感線產生感應電壓 。
a是持續不間斷的連續波,b和c都是間斷的波形,b的間斷目的是先覆蓋后注入(在tPWM時間內) 。
塊波形可防止在每個測試頻率下傳輸致動數據傳輸,并且觀察到在所有測試的伺服模型上都是有效的 。
Block & Rotate 和 Full Control使攻擊者能夠通過將旋轉角數據注入PWM通道來完全控制特定的伺服模型 。
Block & Rotate適用于經過測試的雙葉和HiTec伺服器型號 。
完全控制波形利用了原始PWM的低占空比特性,并且非常頻繁地注入錯誤的致動數據以在不需要同步的情況下控制受害致動器 。
完全控制適用于所有雙葉模型,并為攻擊者提供伺服旋轉的 “完全控制”,即順時針和逆時針旋轉 。
3.2 實例攻擊這實驗做出來能干什么就不用說了吧 , 最顯而易見的,敵方無人機來了可以直接給他控制遼 。
他們要做個什么事捏? 因為這個干擾和注入的距離是有限的,遠距離電波容易被反射、吸收、屏蔽,近距離的電波穿透力更強,所以要架設在己方無人機上,飛到敵方無人機附近去干擾和控制 。
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊

文章插圖
?編輯
攻擊者系統由光發射器和接收器、電池、射頻模塊、放大器和ZPSL天線組成,如圖9b所示 。受害者Pixhawk被編程為根據地面控制器的要求發起攻擊 。攻擊控制信號作為光信號發送 , 以確保即使在高EMI下也能進行可靠的控制,例如在緊急情況下停止攻擊 。
RF開關對連續波信號進行調制 , 以生成塊或完全控制波形 。來自RF開關的攻擊波形以20W的輸出功率饋送到RF放大器,并且攻擊波形從ZPSL天線輻射 , 該天線以攻擊頻率諧振并匹配到50Ω 。
受害無人機使用在PX4固件上運行的Pixhawk自動駕駛儀,該自動駕駛儀經過修改以控制來自地面/無線電控制器的IEMI攻擊的持續時間和波形 。
為了可靠地測量高EMI中的副翼旋轉,將正交編碼器連接到右副翼伺服器,并在UAV的右翼上安裝了隔離的Pixhawk (即,具有單獨的DC電源) 。作者為PX4固件開發了固件模塊,該固件模塊充當正交編碼器的接口并記錄副翼旋轉角度 。
對于飛行,使用Pixhawk的穩定飛行模式,在此期間,俯仰和滾動設定點由飛行員從無線電/地面控制器提供 。
然后,自動駕駛儀分別計算所需的升降舵和副翼旋轉,以達到設定值 。方向舵旋轉和推力直接來自無線電/地面控制器 。
四 試驗結果20w的功率足以進行25厘米完全控制和50厘米塊攻擊 。
一些觀察結果如下:
  1. 無論天線大小如何,完全控制都需要比塊攻擊更多的功率 。
  2. 大型天線比較小的天線所需的功率要少得多 。
  3. 對于在da = 1m處的完全控制,對于大型和小型天線,所需功率分別為611W和3.3kW 。但是,如果塊的攻擊距離為2m,則對于大型和小型天線,所需功率分別為532W和1.38kW 。
  4. 大型天線在近場中產生高磁場的能力是一種已知現象 。對于經顱磁刺激 (TMS) 應用 , 其中磁場刺激大腦的特定區域,較大的環是優選的 , 以更好地 “穿透” 到大腦內層。
為了增加攻擊距離,增加天線空間 , 超材料-人造磁導體,其功能為磁反射器,可以用來提高場功率3dB,降低攻擊能力,保護追蹤器從自己的攻擊場 。
?
【一 CPS攻擊案例——基于脈沖寬度調制PWM的無人機攻擊】

推薦閱讀