?
本文系原创,转载请说明出处
Please Subscribe Wechat Official Account:信安科研人,获取更多的原创安全资讯
原论文链接:sec22-dayanikli.pdf (usenix.org)
目录
摘要
一 知识背景
1.1 CPS
1.2 脉冲宽度调制PWM
二 攻击方案研究思路
2.1 研究背景
2.2 灵感与动机
2.3 PWM控制执行器的机理
2.3.1 PWM信号携带致动数据
2.3.2 致动器使用PWM的上升沿和下降沿之间的持续时间确定致动数据
2.4 攻击场景设定
三 攻击方案、原理与实验设备
3.1 测试攻击波形对通信信号的影响
3.1.1 攻击波形Ⅰ:BLOCK
3.1.2 攻击波形 ⅠⅠ :BLOCK & ROTATE
3.1.3 攻击波形 III:完全控制
3.1.4 各波形对比
3.2 实例攻击
四 试验结果
摘要攻击者通过放置在己方无人机上的电磁干扰部件,构造三种不同的攻击波形,作用到无人机控制器与伺服电机之间通讯的PWM电缆,构造的波形与PWM电缆中的PWM波耦合,因原PWM波携带指令数据,耦合后数据变更,进而阻塞或修改指令数据,进而影响伺服电机的操作,最终对无人机进行攻击,达到干扰进入我方空域的敌方无人机,甚至控制敌方无人机,与常规的炮火对空攻击不同,此攻击方式花费较小 。
文章插图
文章插图
?编辑
一 知识背景1.1 CPSCPS是cyber-physical system的缩写,也就是信息物理系统 。
CPS由四大组件构成:执行器、传感器、控制器以及被控对象,基本执行流程如下图
文章插图
?
文章插图
编辑传感器将系统变量(例如加速度)转换为电(数字或模拟)信号并将它们发送到控制器;控制器处理传感器数据并决定如何影响系统的未来状态,并向执行器(例如电机)发送致动信号 。
1.2 脉冲宽度调制PWM脉冲宽度调制(英语:Pulse-width modulation,缩写:PWM),简称脉宽调制,是将模拟信号变换为脉冲的一种技术,一般变换后脉冲的周期固定,但脉冲的工作周期会依模拟信号的大小而改变 。
(1)提出背景:模拟信号有很多问题
参考:数字信号和模拟信号_一剑何风情的博客-CSDN博客_数字信号
在模拟电路中,模拟信号的值可以连续进行变化,在时间和值的幅度上都几乎没有限制,基本上可以取任何实数值,所以能通过代表任意值对设备进行操作 。
文章插图
文章插图
?编辑
但模拟电路有诸多的问题:例如控制信号容易随时间漂移,难以调节;功耗大;易受噪声和环境干扰等 。生成模拟信号对于数字电路而言往往需要额外的数字-模拟转换器 。
数字电路在任何时刻,其输出只可能为ON和OFF两种状态,所以数字信息丢失能力弱,抗干扰能力强 。
(2)如何用数字信号表示模拟信号
文章插图
经验总结扩展阅读
- C语言下for循环的一点技巧总结
- 奥运会办几天
- qq拍一拍怎么设置文字
- 99NBA选秀顺位名单
- 高铁上嫌冷怎么处理
- 一瓶500ml啤酒的热量
- 一个人的夜说说
- 朝鲜蓟的养殖方法
- 飞机座位充电口在哪
- 王者荣耀是一个词语吗