一 CPS攻击案例——基于脉冲宽度调制PWM的无人机攻击( 六 ) _生活百科

文章插图

文章插图
?编辑
黑色的连续波是攻击波形，然后我这上上节也说到了，这个黑色连续波会和蓝色PWM波耦合形成新的波，（注意：这两个蓝色的PWM波的间距就是tPWM ，为20ms）然后这个新的波能对伺服电机产生对应的效果，然后本质是切割磁感线产生感应电压。
a是持续不间断的连续波，b和c都是间断的波形，b的间断目的是先覆盖后注入（在tPWM时间内）。
块波形可防止在每个测试频率下传输致动数据传输，并且观察到在所有测试的伺服模型上都是有效的。
Block & Rotate 和 Full Control使攻击者能够通过将旋转角数据注入PWM通道来完全控制特定的伺服模型。
Block & Rotate适用于经过测试的双叶和HiTec伺服器型号。
完全控制波形利用了原始PWM的低占空比特性，并且非常频繁地注入错误的致动数据以在不需要同步的情况下控制受害致动器。
完全控制适用于所有双叶模型，并为攻击者提供伺服旋转的 “完全控制”，即顺时针和逆时针旋转。
3.2 实例攻击这实验做出来能干什么就不用说了吧，最显而易见的，敌方无人机来了可以直接给他控制辽。
他们要做个什么事捏？因为这个干扰和注入的距离是有限的，远距离电波容易被反射、吸收、屏蔽，近距离的电波穿透力更强，所以要架设在己方无人机上，飞到敌方无人机附近去干扰和控制。

文章插图

文章插图
?编辑
攻击者系统由光发射器和接收器、电池、射频模块、放大器和ZPSL天线组成，如图9b所示。受害者Pixhawk被编程为根据地面控制器的要求发起攻击。攻击控制信号作为光信号发送，以确保即使在高EMI下也能进行可靠的控制，例如在紧急情况下停止攻击。
RF开关对连续波信号进行调制，以生成块或完全控制波形。来自RF开关的攻击波形以20W的输出功率馈送到RF放大器，并且攻击波形从ZPSL天线辐射，该天线以攻击频率谐振并匹配到50Ω 。
受害无人机使用在PX4固件上运行的Pixhawk自动驾驶仪，该自动驾驶仪经过修改以控制来自地面/无线电控制器的IEMI攻击的持续时间和波形。
为了可靠地测量高EMI中的副翼旋转，将正交编码器连接到右副翼伺服器，并在UAV的右翼上安装了隔离的Pixhawk (即，具有单独的DC电源) 。作者为PX4固件开发了固件模块，该固件模块充当正交编码器的接口并记录副翼旋转角度。
对于飞行，使用Pixhawk的稳定飞行模式，在此期间，俯仰和滚动设定点由飞行员从无线电/地面控制器提供。
然后，自动驾驶仪分别计算所需的升降舵和副翼旋转，以达到设定值。方向舵旋转和推力直接来自无线电/地面控制器。
四试验结果20w的功率足以进行25厘米完全控制和50厘米块攻击。
一些观察结果如下:

无论天线大小如何，完全控制都需要比块攻击更多的功率。
大型天线比较小的天线所需的功率要少得多。
对于在da = 1m处的完全控制，对于大型和小型天线，所需功率分别为611W和3.3kW 。但是，如果块的攻击距离为2m，则对于大型和小型天线，所需功率分别为532W和1.38kW 。
大型天线在近场中产生高磁场的能力是一种已知现象。对于经颅磁刺激 (TMS) 应用，其中磁场刺激大脑的特定区域，较大的环是优选的，以更好地 “穿透” 到大脑内层。

为了增加攻击距离，增加天线空间，超材料-人造磁导体，其功能为磁反射器，可以用来提高场功率3dB，降低攻击能力，保护追踪器从自己的攻击场。
?
【一 CPS攻击案例——基于脉冲宽度调制PWM的无人机攻击】