那么就好解释了:
1、通过PWM电缆耦合的攻击波形由二极管整流 , 仅留下正周期(水平坐标轴上的波) 。(3)攻击效率
2、在第一个整流周期中 , 电容器被充电到电压峰值 。
3、 然而,由于攻击波形的高频/低周期性质和并联r-c电路的相对较高的时间常数,电容器不能在周期之间放电。
4、此外,包括二极管和Rv,Cv在内的整个电路只不过是一个包络检测器,在早期的无线电中广泛用作AM解调器。
5、攻击成功的很大原因是二极管的整流,因为整流引入了攻击者的低频成分 , 即envelope 。
6、实验观察到Futaba和HiTec伺服控制器板由二极管保护组成,这是成功控制这些伺服系统的原因 。
攻击的效率取决于频率(fa)和与受害者共振频率(fv) 。攻击者可以使用受害者的共振频率来增加攻击距离 。下一大节讨论检测受害共振的分析和实验方法 。
(4)实验结果
文章插图
文章插图
?编辑 第二行第一列对应的是上一张实验图中伺服电机的各组成电机,可以观察到,所有伺服模型都可以用不同的攻击功率(VP)来阻塞 。
3.1.2 攻击波形 ⅠⅠ :BLOCK & ROTATE上节的块波的作用简单说就是阻止旋转角数据向致动器传输,那么这一节需要做到,注入错误的致动数据 。
具体思想可以简述为:利用一种波形掩盖或消除原有的旋转数据,然后注入构造好的错误致动数据,掩盖方式可以为宽脉冲(thigh>2ms)
文章插图
文章插图
?编辑
让无人机机翼停转:
(1)上图可以看到,正常旋转的范围是1~2ms,作者实验观察到,当thigh>2ms时,PWM所携带的信号全被覆盖,所有的伺服模型电机都保持原形 。
(2)当Eflite和Hitec伺服器锁定时 (即,外部扭矩不能移动它) , 观察到双叶伺服器自由移动 。
(3)当PWM通道中没有旋转角数据时 , Eflite和Hitec的响应可能是保持伺服旋转稳定 。
注入错误的旋转指令信号:
(1)使用额外的正弦脉冲来注入错误的旋转角度信息 (图4b中的 “旋转” 脉冲) 。
文章插图
文章插图
?编辑
(2)旋转脉冲的持续时间(trotate的宽度)决定了注入受害者系统的错误旋转角度 。例如 , 攻击者可以使用trotate = 1ms的Block & Rotate波形 (图4b) 将伺服机构旋转到-45 ° 。
批注:很多这种信号注入攻击,注入指令的前一步都是阻塞原有的服务,然后将自己构造的命令注入到这个信道以劫持通信 。
3.1.3 攻击波形 III:完全控制
文章插图
文章插图
?编辑
整个无人机可以操作(即左右旋转45度)的时间范围trotate,从下图可以得知为[1ms,2ms]:
文章插图
文章插图
?编辑
tPWM为20ms,那么这个占空比就是[1/20,2/20]也就是5%到10% 。攻击1和攻击2都是在固定的占空比范围内进行操作,那么超过这个占空比呢?
因为thigh的范围和trotate相关,要做一些电机操作,所以是固定的[1,2],所以只能通过变小tPWM来增大占空比 。
实验观察到,当这个tPWM变小到2.5ms的时候,也就是占空比范围到[40%,80%]的时候,在这个范围内 , 无人机内的每个伺服服务组件都可以通过增加PWM的占空比来控制:
例如,注入thigh=1ms,就能控制无人机往左转 。
3.1.4 各波形对比拿三种攻击波形对比一下:
推荐阅读
- C语言下for循环的一点技巧总结
- 无悔华夏挖宝流程是什么
- 手机连接电视怎么连接(手机连电视只需一根线)
- 火山小视频怎么样才能一天挣一百多(火山视频怎么上传才有收益)
- 一篇文章带你掌握主流服务层框架——SpringMVC
- 用 VS Code 搞Qt6:使用 PySide 6
- 第一篇 TTD 专题 :C# 那些短命线程都在干什么?
- 记Windows的一个存在了十多年的bug
- 第五周 python实验报告
- 怎样使用花呗(花呗12期能一次全还吗)