一 CPS攻击案例——基于脉冲宽度调制PWM的无人机攻击( 四 ) _生活百科

文章插图
?

文章插图
编辑蓝色虚线框是受害者系统，也就是无人机系统，红色虚线框是攻击者。
首先看受害者这边有什么：从左往右看
Futaba是带有地面无线电控制器的无人机系统，该控制器将操作人员的控制命令发送给无人机；
无人机中的自动驾驶仪Pixhawk ，将控制器发来的控制信息转为PWM信号，并发送给伺服电机；
再就是Servo Motor，就是接受PWM信号的伺服电机，最底下那个实线蓝色框就是无人机的电机们。
再看看攻击者这边有什么：从右往左看
先是包络发生器，什么是包咯发生器呢？

Envelope generators provide a means for shaping the waveforms to produce a more musical character. Most commonly, envelope generators are used to modulate amplitude over a period of time. They come in a variety of configurations, but the most prevalent type of envelope generator is an ADSR envelope.
包络发生器提供了一种塑造波形的方法，以产生更具音乐性的特征。最常见的是，包络发生器用于在一段时间内调制振幅。它们有多种配置，但最流行的包络生成器类型是ADSR包络。

好好好，说白了就是一种塑造波的仪器，产生攻击波形。
然后送到真正的波形生成器，生成波。
在所有攻击场景中，攻击波形载波都由Rohde&Schwarz SMU 200矢量信号发生器生成。
在其他两种攻击中，Keysight 33600A波形发生器将会被添加到包络生成模块中。
再看看两个圈外的东西
BUFFER，电压缓冲器，用于消除可能使 PWM 波形失真的负载。
Combiner，因为这是个有线实验，而不是直接无限实验，所以这里要这么看：
1、做这个有线系统的实验是为了找到能够产生有效攻击的攻击波形和其他参数
2、要做的是对执行器的攻击，所以需要从控制器到执行器的流程中，找到攻击点，因此，这里的combiner其实就是攻击点，在Pixhawk和伺服电机的通信流程之间。
3、combiner要做的就是将产生的攻击波与正常操作下自动驾驶仪发送的含有控制指令的PWM波相互作用下的结果
3.1.1 攻击波形Ⅰ：BLOCK实验步骤：

通过地面无线电控制器建立伺服控制。
注入块波形从 -30 dBm 开始，增量为 1 dBm
检测成功攻击的最小 Vp（即地面控制器无法控制伺服旋转）。

攻击原理：
（1）攻击手段
块攻击的攻击波是一个频率为fa的连续波信号，如下图的黑色连续波，然后电缆里面传输的是蓝色框框的PWM波，这连续波能够和PWM耦合，经过包络检波器产生感应电压，阻止伺服电机服务，从而干扰无人机的飞行。

文章插图
?

文章插图
编辑（2）攻击机理
这个信号能够在受害者的PWM电路中感应出一个电压，从而阻止伺服系统检测到上升沿和下降沿。
问：为什么能够在PWM电路中感应出一个电压？为什么感应出电压就能阻止伺服系统？攻击波和PWM波之间是如何作用的？

文章插图
?

文章插图
编辑第一个问题为什么能感应出电压，依据是法律第感应定律，即直于导体回路的时变磁场会在导体的端子处产生感应电压，通过传入的电磁波耦合产生电压。
如图，从左至右，分别为耦合攻击波形、保护二极管、修正后的波形和低通滤波器、PWM输入到电机处。
文章说到，保护二极管和低通滤波器中的电容Cv和Rv能够在原理上等价为“envelope detector”，又名包络检波器。
这玩意是用来干什么的呢？包络检波器（英语：envelope detector）是以高频信号为输入信号并提供原始信号的包络（英语：Envelope (waves)）的一种电子线路。电路中的电容器会在上升沿充电，并在信号下降时通过电阻器缓慢释放电荷。串联的二极管将输入信号整流，只在正输入端比负输入端电位高的时候允许电流流过。