好好好,说白了就是一种塑造波的仪器,产生攻击波形 。
然后送到真正的波形生成器,生成波 。
在所有攻击场景中,攻击波形载波都由Rohde&Schwarz SMU 200矢量信号发生器生成 。
在其他两种攻击中,Keysight 33600A波形发生器将会被添加到包络生成模块中 。
再看看两个圈外的东西
BUFFER,电压缓冲器,用于消除可能使 PWM 波形失真的负载 。
Combiner,因为这是个有线实验,而不是直接无限实验,所以这里要这么看:
1、做这个有线系统的实验是为了找到能够产生有效攻击的攻击波形和其他参数
2、要做的是对执行器的攻击,所以需要从控制器到执行器的流程中,找到攻击点,因此,这里的combiner其实就是攻击点,在Pixhawk和伺服电机的通信流程之间 。
3、combiner要做的就是将产生的攻击波与正常操作下自动驾驶仪发送的含有控制指令的PWM波相互作用下的结果
3.1.1 攻击波形Ⅰ:BLOCK实验步骤:
- 通过地面无线电控制器建立伺服控制 。
- 注入块波形从 -30 dBm 开始,增量为 1 dBm
- 检测成功攻击的最小 Vp(即地面控制器无法控制伺服旋转) 。
(1)攻击手段
块攻击的攻击波是一个频率为fa的连续波信号,如下图的黑色连续波,然后电缆里面传输的是蓝色框框的PWM波,这连续波能够和PWM耦合,经过包络检波器产生感应电压,阻止伺服电机服务,从而干扰无人机的飞行 。
文章插图
?
文章插图
编辑(2)攻击机理
这个信号能够在受害者的PWM电路中感应出一个电压,从而阻止伺服系统检测到上升沿和下降沿 。
问:为什么能够在PWM电路中感应出一个电压?为什么感应出电压就能阻止伺服系统?攻击波和PWM波之间是如何作用的?
文章插图
?
文章插图
编辑第一个问题为什么能感应出电压,依据是法律第感应定律,即直于导体回路的时变磁场会在导体的端子处产生感应电压,通过传入的电磁波耦合产生电压 。
如图,从左至右,分别为耦合攻击波形、保护二极管、修正后的波形和低通滤波器、PWM输入到电机处 。
文章说到,保护二极管和低通滤波器中的电容Cv和Rv能够在原理上等价为“envelope detector”,又名包络检波器 。
这玩意是用来干什么的呢?包络检波器(英语:envelope detector)是以高频信号为输入信号并提供原始信号的包络(英语:Envelope (waves))的一种电子线路 。电路中的电容器会在上升沿充电,并在信号下降时通过电阻器缓慢释放电荷 。串联的二极管将输入信号整流,只在正输入端比负输入端电位高的时候允许电流流过 。
那么就好解释了:
1、通过PWM电缆耦合的攻击波形由二极管整流,仅留下正周期(水平坐标轴上的波) 。
2、在第一个整流周期中,电容器被充电到电压峰值 。
3、 然而,由于攻击波形的高频/低周期性质和并联r-c电路的相对较高的时间常数,电容器不能在周期之间放电。
4、此外,包括二极管和Rv,Cv在内的整个电路只不过是一个包络检测器,在早期的无线电中广泛用作AM解调器。
5、攻击成功的很大原因是二极管的整流,因为整流引入了攻击者的低频成分,即envelope 。经验总结扩展阅读
- C语言下for循环的一点技巧总结
- 奥运会办几天
- qq拍一拍怎么设置文字
- 99NBA选秀顺位名单
- 高铁上嫌冷怎么处理
- 一瓶500ml啤酒的热量
- 一个人的夜说说
- 朝鲜蓟的养殖方法
- 飞机座位充电口在哪
- 王者荣耀是一个词语吗
