传感器换能攻击方法和安全防护方法简介

换能攻击之信号注入
为成功且高效地向传感器中注入恶意信号，攻击者需要同时考虑信号的注入点以及信号的类型、幅度和频率等影响信号注入效率的参数。
注入点与信号类型由于换能器是传感器在设计上唯一接收物理信号的组件，因此我们将信号注入点分为“换能器前”与“换能器后”两类。传感器中存在的信号注入点决定了攻击信号的类型。（1）换能器前的注入点：攻击者可以利用换能器在设计上可以接收至少一种物理信号的特性来注入同种类型的恶意物理信号。大部分已有的换能攻击都是利用此类注入点，例如通过激光攻击激光雷达、通过超声波攻击超声波避障传感器、通过声波（一类机械波）攻击测量机械振动的陀螺仪和加速度传感器等。（2）换能器后的注入点：换能器之后的传感器组件也可能成为无意的换能器，尽管这并非它们在设计之初的用途。例如，电路中的导线可能由于电感耦合或电容耦合将环境中的电磁波转换为导线中的电信号，成为无意的天线。
信号幅度与频率信号注入的有效性和效率通常取决于物理信号的频率、幅度等参数。（1）幅度：更高幅度的攻击信号可以实现更好的注入效果和更远的攻击距离。在实际攻击中，攻击者不可能无限地增加功率。大功率的电磁波、激光和声音可能会对人体造成损伤；无声的超声波在大功率时会因为非线性声学产生可听的声音，使原本无声的攻击变得有声。（2）频率：MEMS结构的换能器和导线（天线）等许多器件都有共振频率，当攻击信号处于这些频率时，可以在相同的强度下实现更强的注入结果。攻击者可以通过寻找传感器的共振频率实现更高效的信号注入。除了注入效率，某些频率范围的攻击信号（如超声波和红外线）不会被人类感知，相比其他频率具有更隐蔽的攻击效果。
换能攻击之信号整形
信号整形步骤利用传感器组件的特性对注入的信号进行进一步修改，从而构造攻击者预期的测量结果。
饱和：指某种物理量无法超过一定的阈值，是模拟电路中常见的一种现象。例如，当输入超过一定阈值时，一个放大器就可能进入饱和状态，此时放大器的输出变为与供电电压相关的常量，不会继续随着输入线性增长。类似的饱和现象也可能发生在其他组件上，例如换能器和模数转换器。攻击者可以通过注入较强的恶意信号有意地造成某个组件进入饱和状态，从而掩盖正常信号造成拒绝服务攻击，或者引入直流分量造成欺骗效果。
交调失真：放大器、二极管、换能器等常见的器件都具有一定的非线性，即其输入输出不以线性规律变化。当一个含有多个频率分量的信号经过一个非线性器件时就会发生交调失真。交调失真会导致输出信号中出现输入信号里不包含的频率分量，例如输入信号频率的和、差与倍数频率。攻击者可以利用传感器的非线性器件，对经过调幅调制的攻击信号实现类似解调的效果。我们提出的“海豚音攻击”，正是利用麦克风的非线性特性将调制的超声波攻击信号解调，实现无声语音指令的攻击效果。类似地，通过高频调制电磁波也可以向录音笔中注入低频的语音信号。
混叠：根据“奈奎斯特-香农采样定理”，如果一个信号的频率高于采样率的一半，那么这个信号将与特定频率的信号无法区分。这种现象被称为混叠，一般是信号处理中需要避免的。然而，攻击者可以利用传感器中滤波器的一些不足，制造模数转换时的混叠现象，从而将高频的攻击注入信号转换为低频、可控的采样结果。
攻击者可以根据目标传感器和预期的攻击效果，将不同信号注入和信号整形步骤串联组合，形成换能攻击的攻击链。在设计换能攻击时，攻击者可以通过分析目标传感器的信号处理链路确定可利用的信号注入和信号整形步骤，并基于此构造恶意的物理信号。

传感器安全防护方法
换能攻击的防护思路可以分为两类，分别是攻击检测与攻击抵御。攻击检测旨在检测换能攻击的存在，而攻击抵御则是避免攻击对传感器的测量值造成影响，让传感器在攻击下也有可信的输出。
攻击检测
攻击检测方法仅检测是否有换能攻击存在，并不能抵御攻击对传感器测量值的影响。然而，此类方法可以成为更加鲁棒的系统级防御的起点，例如作为采取攻击抵御方法或开启失效安全（fail-safe）机制的前提条件。攻击检测可以分别针对信号注入和信号整形进行设计。
检测信号注入步骤：防御者可以利用额外的换能器有针对性地检测环境中存在的攻击信号。例如，使用额外的麦克风可以检测到攻击MEMS加速度计和陀螺仪的共振频率声音。同时具有传感器和执行器的系统可以主动检测当攻击发生时测量结果的某些特性与预期不符的情况。
检测信号整形步骤：饱和使得器件进入异常的工作状态，这种异常通常比较容易通过硬件或软件进行检测。交调失真可能会在模拟信号中留下可识别的特征，例如在500Hz~1kHz频段或50Hz以下频段产生异常的信号强度或与高频信号相关的特性。
攻击抵御
抵御方法确保传感器即使在换能攻击下也能输出可信的测量值。此类方法通常需要在传感器外部或内部衰减恶意信号，包括屏蔽、滤波、随机化、改进组件质量和传感器融合。
屏蔽：通过减少传感器对外部信号的暴露来抵御信号注入，主要包括物理隔离和攻击面缩减。物理隔离的目的是衰减进入传感器的外部物理干扰，例如电磁屏蔽、隔音、光屏蔽等。攻击面缩减指有选择地在空间、时间或频域上限制换能器对外部的暴露，在确保换能器接收正常物理信号的同时增加攻击的难度。
滤波：旨在不影响正常信号的情况下衰减恶意信号。例如通过设计合适的低通滤波器去除高频攻击信号，避免交调失真或混叠的发生。当简单的滤波器不足时，防御者可以捕获环境中的攻击信号并使用自适应滤波有针对性地去除电路中的恶意信号。此外，防御者还可以设计异相采样（out-of-phase sampling）等特殊的采样模式，抵御利用混叠效应的攻击。
随机化：增加传感器的随机性通常可以弱化攻击的影响。随机性可以添加在换能器、模数转换器和后端控制器等传感器组件中，包括输入随机化与输出随机化。输入随机化将随机性增加在传感器输入信号流的控制上，例如将模数转换器的采样率进行随机变化，由于随机参数对于传感器来说是已知的，因此不会影响传感器的正常测量。输出随机化利用相似的思路增加传感器探测波形的随机性，适用于主动式传感器。
改进组件质量：通过重新设计传感器硬件，改进传感器中有缺陷的组件质量可以从根本上抵御一些换能攻击。例如，使用具有足够动态范围的放大器可以避免攻击者利用饱和现象；重新设计MEMS陀螺仪可以缩减共振频率的范围，降低其影响，从而避免声波注入。
传感器融合：由于攻击者难以同时攻击所有的传感器，因此通过融合多个或多种传感器在不同空间、时间或频率上的测量结果可以在一定程度上抵御攻击的影响。