一 CPS攻击案例——基于脉冲宽度调制PWM的无人机攻击

?
 本文系原创,转载请说明出处
Please Subscribe Wechat Official Account:信安科研人,获取更多的原创安全资讯
原论文链接:sec22-dayanikli.pdf (usenix.org)
目录
摘要
一 知识背景
1.1 CPS
1.2 脉冲宽度调制PWM
二 攻击方案研究思路
2.1 研究背景
2.2 灵感与动机
2.3 PWM控制执行器的机理
2.3.1 PWM信号携带致动数据
2.3.2 致动器使用PWM的上升沿和下降沿之间的持续时间确定致动数据
2.4 攻击场景设定
三 攻击方案、原理与实验设备
3.1  测试攻击波形对通信信号的影响
3.1.1 攻击波形Ⅰ:BLOCK
3.1.2 攻击波形 ⅠⅠ :BLOCK & ROTATE
3.1.3 攻击波形 III:完全控制
3.1.4 各波形对比
3.2 实例攻击
四 试验结果
摘要攻击者通过放置在己方无人机上的电磁干扰部件,构造三种不同的攻击波形,作用到无人机控制器与伺服电机之间通讯的PWM电缆 , 构造的波形与PWM电缆中的PWM波耦合,因原PWM波携带指令数据,耦合后数据变更,进而阻塞或修改指令数据 , 进而影响伺服电机的操作,最终对无人机进行攻击 , 达到干扰进入我方空域的敌方无人机,甚至控制敌方无人机,与常规的炮火对空攻击不同,此攻击方式花费较小 。

一 CPS攻击案例——基于脉冲宽度调制PWM的无人机攻击

文章插图
一 CPS攻击案例——基于脉冲宽度调制PWM的无人机攻击

文章插图
?编辑
一 知识背景1.1 CPSCPS是cyber-physical system的缩写,也就是信息物理系统 。
CPS由四大组件构成:执行器、传感器、控制器以及被控对象,基本执行流程如下图
一 CPS攻击案例——基于脉冲宽度调制PWM的无人机攻击

文章插图
?
一 CPS攻击案例——基于脉冲宽度调制PWM的无人机攻击

文章插图
编辑传感器将系统变量(例如加速度)转换为电(数字或模拟)信号并将它们发送到控制器;控制器处理传感器数据并决定如何影响系统的未来状态,并向执行器(例如电机)发送致动信号 。
1.2 脉冲宽度调制PWM脉冲宽度调制(英语:Pulse-width modulation,缩写:PWM),简称脉宽调制,是将模拟信号变换为脉冲的一种技术 , 一般变换后脉冲的周期固定,但脉冲的工作周期会依模拟信号的大小而改变 。
(1)提出背景:模拟信号有很多问题
         参考:数字信号和模拟信号_一剑何风情的博客-CSDN博客_数字信号
在模拟电路中,模拟信号的值可以连续进行变化,在时间和值的幅度上都几乎没有限制,基本上可以取任何实数值 , 所以能通过代表任意值对设备进行操作 。
一 CPS攻击案例——基于脉冲宽度调制PWM的无人机攻击

文章插图
一 CPS攻击案例——基于脉冲宽度调制PWM的无人机攻击

文章插图
?编辑
但模拟电路有诸多的问题:例如控制信号容易随时间漂移,难以调节;功耗大;易受噪声和环境干扰等 。生成模拟信号对于数字电路而言往往需要额外的数字-模拟转换器 。
  数字电路在任何时刻 , 其输出只可能为ON和OFF两种状态,所以数字信息丢失能力弱,抗干扰能力强 。
(2)如何用数字信号表示模拟信号
一 CPS攻击案例——基于脉冲宽度调制PWM的无人机攻击

文章插图
一 CPS攻击案例——基于脉冲宽度调制PWM的无人机攻击

文章插图
?编辑
模拟信号数字化一般需要三个步骤:采样、量化和编码 。
1 采样:按时间间隔进行采样 。如上图 , 每 1s 进行一次采样(采样的频率被称为采样率) 。
2 量化:因为模拟信号本质上是一连串连续的值 , 我们可以对这些值进行等级划分(量化的等级),这样步骤一的采集到的样品就可以被划分到不同的等级 。
3 编码:步骤二中的不同等级可以表示不同的编码(如果该采样时间段内,波的面积小于二分之一,则认为是0,大于则是1) 。则连续的模拟信号最终可以转化 0101 的数字信号 。
综上,不难得出,随着采样率和量化等级的增加 , 转换后的数字信号的曲线也就越能贴近模拟信号的曲线(对比上图的原曲线和黄色曲线) 。
(3)PWM技术

推荐阅读