本文是一篇电力论文,本文提出了针对红外热成像传感器MLX90640脆弱性的IEMI攻击方法,并设计详细的实物实验进行了评估分析,能够实现对MLX90640传感器的红外热成像的干扰攻击,并提出了相应的防御方法。
第1章 绪论
1.1 课题研究背景
工业控制系统(Industrial control system)简称ICS,用于描述不同类型的控制系统和相关仪器,包括用于操作工业过程的相关设备、网络和控件等[1]。在过去,与传统的网络安全相比,工业控制系统未被认为存在潜在的网络安全风险[2]。在工业4.0时代[3],工控系统连接了各种设备来方便系统的管理和维护,随着“中国制造2025”的推进,工控系统将会变得更加数字化和智能化[4]。目前研究人员已经报告了许多针对网络和计算层的基于软件的攻击,其中比较典型的事件有:2010年,伊朗互联网终端遭遇“震网”(Stuxnet)病毒袭击,该病毒将恶意代码注入PLC使离心机超速运行,从而破坏生产设备的正常运行[5];2015年和2016年,黑客两次入侵了乌克兰电网,引发严重的停电事故[6]。然而物理层的攻击对工业控制系统的危害也非常大,如针对模拟传感器输出、数字数据和驱动信号的攻击,在最近引起了人们的注意[9]。
传感器是工业控制系统中的关键组件,可以使系统获取有关模拟世界的信息。在过去的10年中,随着传感器和传感器网络的发展,使用传感器的系统越来越多并且与人们的日常生活息息相关,目前传感器常用于如汽车、智能手机、医疗设备和电力工控终端等设备中,如在汽车中,这些传感器使防抱死制动系统、车辆检测、自动巡航控制以及其他功能成为可能[7],这些功能的存在提高了汽车的安全性和可用性,方便了人们的日常生活,并且使用传感器来提高系统安全性的场景将会越来越常见,因为可以对社会产生积极的影响,例如,起搏器可以有助于防止心脏骤停,防抱死制动器可以有助于汽车快速停止[8],火灾警报可以有助于及时疏散燃烧的建筑物等等。传感器还可以提高系统的效率,例如,烘干机在衣服干燥时,灯会自动打开和关闭;当传感器感觉到汽车只在一个方向上等待时,刹车灯会改变颜色。然而,所有这些传感器带来的好处都是有代价的,那就是传感器有着个人可以恶意地通过改变传感器读数来攻击系统的可能性[8]。
1.2 国内外研究现状
目前并没有针对红外热成像传感器的安全研究工作,但是国内外利用电磁干扰攻击传感器的研究非常多,根据攻击类型和意图可以分为高功率IEMI攻击、篡改传感器读数攻击和改变I/O读数攻击三类。
1.2.1 高功率IEMI攻击
目前,大量的工作集中于研究高功率EM(IHPEMI)或高功率IEM(IHPIEMI)攻击对传感器产生的影响,并且关于使用HPIEMI攻击的大部分研究都集中在电子系统的破坏或中断上,而不是影响测量。
此前,Mats G. Backstrom和Karl Gunnar Lovstrand等人总结了各种军事组织使用HPIEMI来破坏或摧毁电子系统[25]所做的工作,他们的研究主要针对高功率和高频率的攻击,并且在工作中描述了前门和后门耦合。美国国家航空航天局(NASA)对HPIEMI引起的电子系统故障和异常进行了调查,该调查显示,美国海军一艘舰艇由于高功率电磁信号的传输而发生的电源故障,导致油压传感器错误地感知到低读数,并最终导致海军舰艇停电[26]。奔驰汽车在德国某段高速公路上ABS防抱死系统出现问题,其原因是受到附近的无线电发射机发出的高功率电磁信号。
第2章 红外热成像传感器MLX90640介绍
2.1 红外测温原理
为了了解红外热成像传感器MLX90640的测温原理,下面将对红外辐射及其理论和红外测温方法进行介绍。
2.1.1 红外辐射
存在于物质内部的分子和原子,在每一时刻都处于不断的运动之中,所有的微观粒子在运动时都由一定的能量,通常用“能级”表示,当温度升高时,物质内部分子和原子的运动会加剧,此时高能级的分子和原子会向低能级跃迁,这个过程中分子和原子释放的能量就是红外辐射[41]。在这个世界上,红外辐射存在于所有温度超过绝对零度的物体上,而由于不同物体内部分子和原子运动频率不同,每个物体发出的红外辐射波长也有差异,因此可以说温度和波长都是决定物体红外辐射强度的因素,而红外技术则是基于这一理论诞生的[42]。
红外辐射的波段和波长的对应关系如表2.1所示。
2.2 MLX90640的结构和通信原理
2.2.1 MLX90640的配置
红外热成像传感器MLX90640是数字传感器的一种,其经过了充分的校准,是32 × 24像素的热红外阵列,MLX90640传感器一共有四个引脚,采用的是工业标准的TO39封装[55],其引脚图如图2.2所示,四个引脚分别为SCL、SDA、GND、VDD。
红外热成像传感器MLX90640的工作温度范围是-40℃到85℃,可检测的环境温度范围是-40℃到300℃。图2.3是红外热成像传感器MLX90640的内部功能框架图,MLX90640传感器集成了768个红外测温单元,也就是包含了768个FIR像素,每个像素单元中都有放大器和模数转换器(ADC)[56],同时为了测量传感器自身的环境温度,MLX90640也内置了环境传感器[56],防止出现芯片过热的危险,并且MLX90640还提供了测量供电电压Vdd的传感器,此外,传感器的所有输出都存储在MLX90640的RAM中[56]。
MLX90640由于需要大量的浮点运算,并且需要大量的RAM空间,所以其需要微控制器(MCU)上的高性能,MLX90640使用的与MCU之间通讯的协议是半双工的I2C总线协议,其内部集成的接口方便与MCU进行数据通信,MLX90640可以利用I2C的数据通信接口SDA以及SCL读取传感器RAM中的信息来实现数据交换。传感器中各个像素点的温度值计算,还需要参照EEPROM中的校准常数,MLX90640的测量准确度可以做到±1℃,并且其测温的分辨率可以做到0.1℃。
第3章 IEMI攻击原理及传感器脆弱性分析 ........................ 24
3.1 威胁模型................................. 24
3.2 IEMI攻击原理及脆弱性分析建模 ....................... 25
第4章 实物攻防实验与分析................................. 33
4.1 可行性实验和分析................................ 33
4.1.1 红外热成像传感器MLX90640预实验 .............................. 33
4.1.2 可行性实验.................................. 36
第5章 总结与展望..................... 52
5.1 工作总结............................... 52
5.2 不足与展望................................ 52
第4章 实物攻防实验与分析
4.1 可行性实验和分析
4.1.1 红外热成像传感器MLX90640预实验
在进行攻击实验之前,我们首先对红外热成像传感器MLX90640的成像效果和温度计算效果进行预实验验证,在我们的受害者电路中使用的主要设备是红外热成像传感器MLX90640、树莓派4B以及连接树莓派4B的显示器和无线键鼠,在进行实物实验时,我们需要使用树莓派4B驱动红外热成像传感器MLX90640,具体来说,需要将树莓派4B的引脚与MLX90640传感器的引脚进行对应连接,树莓派4B的引脚对照图如图4.2所示。
第5章 总结与展望
5.1 工作总结
在工控安全变得愈发重要的今天,传感器作为工控系统内的关键组件其安全性也至关重要,为了探究目前很少被研究的数字传感器的安全问题,本文针对红外热成像传感器MLX90640进行了一系列的安全研究,具体可以总结为以下几点:
(1)我们针对红外热成像传感器MLX90640工作原理进行了深入的研究,并且结合威胁模型和数字传感器脆弱性分析挖掘了MLX90640传感器的脆弱性,设计了实际场景下的攻击模型。
(2)在实验室环境下,我们根据设计的攻击模型进行了实物实验,我们首先搭建了实物攻击实验平台,在平台上验证了我们的攻击模型的可行性,并且为了强化我们的攻击,我们通过探究红外热成像传感器MLX90640的原理添加了定向攻击实验,最终实现了针对MLX90640传感器的定向干扰,并对实验结果进行了详细的分析与总结。
(3)我们基于对攻击方式和攻击原理的分析,提出了一种新的电磁干扰防御方法,在相同的实验室环境下进行了防御实验,通过实验验证了我们提出的方法的有效性,并对防御实验的结果进行了总结分析。
参考文献(略)
