一 CPS攻击案例——基于脉冲宽度调制PWM的无人机攻击( 三 ) _生活百科

例如，在对固定翼无人机UAV的攻击期间，如果攻击者阻止控制面 (例如，无人机的副翼) 的致动，则受害者UAV可以容易地坠毁。即使使用特定的致动器，攻击者也可以控制控制面 (例如，副翼) 以迫使UAV遵循不安全的轨迹。
本文关注的是攻击者如何在一定距离内获得这种效果，而又不会破坏传统的数字保护，例如控制器和执行器之间的加密通信。
2.2 灵感与动机法拉第感应定律指出，垂直于导体回路的时变磁场会在导体的端子处产生感应电压。
攻击者可以通过使用特定波形来影响传送PWM信号的电路(例如，印刷电路板或电缆上的迹线) 来利用这种现象，从而通过改变表示PWM信号的电压来操纵目标致动器的操作。
在某些条件下 (例如，当攻击者利用共振攻击受害者时)，感应电压足够大是可以阻止或操纵致动数据。
现有的IEMI工作都是从传感器、控制器出发，攻击以获取物理设备的控制权，本文参考的论文则是第一个使用IEMI干扰并控制执行器的工作。
2.3 PWM控制执行器的机理2.3.1 PWM信号携带致动数据PWM信号通过信号中编码的信息 (例如，旋转角度或速度) 来控制致动器。攻击者旨在阻止成功传输（阻塞攻击）或更改此信息（篡改与注入攻击）以操纵执行器运动。
如图2a所示， PWM信号是具有20 ms的固定周期tPWM的矩形波形。持续时间thigh在1ms和2ms之间变化，并携带致动信息，该致动信息是诸如旋转角度或速度之类的致动数据。

文章插图
?

文章插图
编辑在本节中，将针对 PWM 携带旋转角度数据的伺服电机应用说明 PWM 操作；然而，相同的机制（即，数据编码到thigh）也被直流电机应用于传递转速 (rpm) 信息。

伺服电机（servo motor ）是指在伺服系统中控制机械元件运转的发动机，是一种补助马达间接变速装置。
伺服电机可以控制速度，位置精度非常准确，可以将电压信号转化为转矩和转速以驱动控制对象。
伺服电机转子转速受输入信号控制，并能快速反应，在自动控制系统中，用作执行元件，且具有机电时间常数小、线性度高等特性，可把所收到的电信号转换成电动机轴上的角位移或角速度输出。分为直流和交流伺服电动机两大类，其主要特点是，当信号电压为零时无自转现象，转速随着转矩的增加而匀速下降。

通用伺服电机的总体旋转角度为90 °（注：不难理解一个主机翼顺时针转90°和逆时针转90°基本上能够覆盖所有操作角度），并随着thigh的增加沿顺时针方向旋转。
例如，thigh = 1ms、1.5ms和2ms分别对应于旋转角度-45 ° 、0 ° 和45 °，如下图的2b、2c和2d所示。

文章插图

文章插图
?编辑
2.3.2 致动器使用PWM的上升沿和下降沿之间的持续时间确定致动数据致动器有两种选择来处理PWM编码的信号对应的致动数据：

首先，通过检查PWM脉冲的上升沿和下降沿;
其次，可能用低通滤波器取PWM的平均值。

实验观察到，致动器对施加到PWM输入的低幅度DC信号不响应，这表明用于确定致动数据的是PWM的上升沿和下降沿之间的持续时间。
问题来了，什么是上升沿和下降沿？数字电平从0变为1 的那一瞬间叫作上升沿，从1到0的那一瞬间叫作下降沿。
2.4 攻击场景设定FAI 攻击低功耗且无法追踪，并且只通过 EM 耦合攻击来改变受害者的 PWM 信号。最大攻击功率限制为 20W，可通过 COTS 放大器获得。
场景一
第一种攻击场景中要求功率较低，攻击者旨在阻止驱动数据以使受害者的驱动控制无效，但不注入错误命令。
场景二
在第二种攻击场景中，攻击者需要注入虚假驱动数据来控制受害者的驱动器。
攻击者可以访问放大器和天线等射频组件，以及有关受害系统拓扑的信息，例如 PWM 电缆长度。
三攻击方案、原理与实验设备3.1 测试攻击波形对通信信号的影响