一 CPS攻击案例——基于脉冲宽度调制PWM的无人机攻击 _生活百科

?
本文系原创，转载请说明出处
Please Subscribe Wechat Official Account：信安科研人，获取更多的原创安全资讯
原论文链接：sec22-dayanikli.pdf (usenix.org)
目录
摘要
一知识背景
1.1 CPS
1.2 脉冲宽度调制PWM
二攻击方案研究思路
2.1 研究背景
2.2 灵感与动机
2.3 PWM控制执行器的机理
2.3.1 PWM信号携带致动数据
2.3.2 致动器使用PWM的上升沿和下降沿之间的持续时间确定致动数据
2.4 攻击场景设定
三攻击方案、原理与实验设备
3.1 测试攻击波形对通信信号的影响
3.1.1 攻击波形Ⅰ：BLOCK
3.1.2 攻击波形 ⅠⅠ ：BLOCK & ROTATE
3.1.3 攻击波形 III：完全控制
3.1.4 各波形对比
3.2 实例攻击
四试验结果
摘要攻击者通过放置在己方无人机上的电磁干扰部件，构造三种不同的攻击波形，作用到无人机控制器与伺服电机之间通讯的PWM电缆，构造的波形与PWM电缆中的PWM波耦合，因原PWM波携带指令数据，耦合后数据变更，进而阻塞或修改指令数据，进而影响伺服电机的操作，最终对无人机进行攻击，达到干扰进入我方空域的敌方无人机，甚至控制敌方无人机，与常规的炮火对空攻击不同，此攻击方式花费较小。

文章插图

文章插图
?编辑
一知识背景1.1 CPSCPS是cyber-physical system的缩写，也就是信息物理系统。
CPS由四大组件构成：执行器、传感器、控制器以及被控对象，基本执行流程如下图

文章插图
?

文章插图
编辑传感器将系统变量（例如加速度）转换为电（数字或模拟）信号并将它们发送到控制器；控制器处理传感器数据并决定如何影响系统的未来状态，并向执行器（例如电机）发送致动信号。
1.2 脉冲宽度调制PWM脉冲宽度调制（英语：Pulse-width modulation，缩写：PWM），简称脉宽调制，是将模拟信号变换为脉冲的一种技术，一般变换后脉冲的周期固定，但脉冲的工作周期会依模拟信号的大小而改变。
（1）提出背景：模拟信号有很多问题
参考：数字信号和模拟信号_一剑何风情的博客-CSDN博客_数字信号
在模拟电路中，模拟信号的值可以连续进行变化，在时间和值的幅度上都几乎没有限制，基本上可以取任何实数值，所以能通过代表任意值对设备进行操作。

文章插图

文章插图
?编辑
但模拟电路有诸多的问题：例如控制信号容易随时间漂移，难以调节；功耗大；易受噪声和环境干扰等。生成模拟信号对于数字电路而言往往需要额外的数字-模拟转换器。
数字电路在任何时刻，其输出只可能为ON和OFF两种状态，所以数字信息丢失能力弱，抗干扰能力强。
（2）如何用数字信号表示模拟信号

文章插图

文章插图
?编辑
模拟信号数字化一般需要三个步骤：采样、量化和编码。
1 采样：按时间间隔进行采样。如上图，每 1s 进行一次采样（采样的频率被称为采样率）。
2 量化：因为模拟信号本质上是一连串连续的值，我们可以对这些值进行等级划分（量化的等级），这样步骤一的采集到的样品就可以被划分到不同的等级。
3 编码：步骤二中的不同等级可以表示不同的编码（如果该采样时间段内，波的面积小于二分之一，则认为是0，大于则是1）。则连续的模拟信号最终可以转化 0101 的数字信号。
综上，不难得出，随着采样率和量化等级的增加，转换后的数字信号的曲线也就越能贴近模拟信号的曲线（对比上图的原曲线和黄色曲线）。
（3）PWM技术