.1660 工程科学学报.第42卷，第12期 Mainpulator motion planning model Concealed controller PID attack function Controller [b是资 图8七自由度机械臂隐蔽攻击原理图 Fig.8 7-DOF manipulator covert attack schematic 首先从协议的角度对七自由度机械臂展开攻 常运行状态，这种攻击方式可以直接造成机械臂 击，因为EtherCAT协议对于拒绝服务攻击(Denial 系统无法进行正常的操作而保持上次正常规划执 of service,.DoS)没有任何抵抗措施，因此本文进行 行完的位姿，但很容易被操作人员发现 EtherCAT协议攻击的部署相对简单.EtherCAT协 正弦攻击具有较好的隐蔽性，一般的入侵检 议在部署过程中，只有主站能够修改从站的状态 测系统很难检测到正弦攻击造成的异常.正弦攻 机状态，而EtherCAT从站只有在运行状态才能进 击的幅度值以及频率值都能够改变，对其进行傅 行周期性通信过程，因此对EtherCAT从站状态机 里叶变换分析可以发现其能量分布极其集中，因 进行攻击会导致机械臂无法进行正常工作，这种 此能造成更强的攻击后果，本文在七自由度机械 攻击很容易被操作人员发现或者被入侵检测系统 臂上同样构建了正弦攻击.正弦攻击下的效果图 检测到.本文根据EtherCAT主从通信过程编写了 如图10所示 一个可以攻击同一网段下的任一从站的状态机攻 从正弦攻击与正常工作下的机械臂的速度曲 击程序，攻击过程及效果如图9所示 线上可以看到，正弦攻击下速度出现明显的频率 变化以及幅度变化，在位置曲线上有明显的波动 (a 出现，而正常工作下的速度曲线以及位置曲线都 11t 很平滑.并且在ROS-EtherCAT主站上可以看到控 制系统报出执行出错的重大错误，机械臂并未按 照正常的轨迹规划去执行. 由于EtherCAT通信网络上有多个EtherCAT从 图9状态机攻击.(a)状态机攻击执行图：(b)ROS-EtherCAT主站状 站设备，导致数据量相比单个设备来说要多很多， 态检测 因此，需要分析数据结构，找出七自由度机械臂相 Fig.9 State machine attack:(a)state machine attack execution diagram; (b)ROS-EtherCAT master status detection 应数据，对于机械臂数据的分析假设攻击者已经 获得了部分关于机械臂控制器的知识，如图11所 从图中可以看到攻击期间，ROS-EtherCAT主 示，从抓取的网络包中，分析属于机械臂的通信数 站检测到了有从站没有进入运行状态，主站读取 据，其中红色方框中为七自由度机械臂通信时的 从站中的映射值出现了错误，当停止了状态机攻 一帧数据 击之后，主站将从站的状态由错误状态恢复至正 从数据的传输格式来看，EtherCAT上传输的首先从协议的角度对七自由度机械臂展开攻 击，因为 EtherCAT 协议对于拒绝服务攻击（Denial of service, DoS）没有任何抵抗措施，因此本文进行 EtherCAT 协议攻击的部署相对简单. EtherCAT 协 议在部署过程中，只有主站能够修改从站的状态 机状态，而 EtherCAT 从站只有在运行状态才能进 行周期性通信过程，因此对 EtherCAT 从站状态机 进行攻击会导致机械臂无法进行正常工作，这种 攻击很容易被操作人员发现或者被入侵检测系统 检测到. 本文根据 EtherCAT 主从通信过程编写了 一个可以攻击同一网段下的任一从站的状态机攻 击程序，攻击过程及效果如图 9 所示. 从图中可以看到攻击期间，ROS-EtherCAT 主 站检测到了有从站没有进入运行状态，主站读取 从站中的映射值出现了错误，当停止了状态机攻 击之后，主站将从站的状态由错误状态恢复至正 常运行状态，这种攻击方式可以直接造成机械臂 系统无法进行正常的操作而保持上次正常规划执 行完的位姿，但很容易被操作人员发现. 正弦攻击具有较好的隐蔽性，一般的入侵检 测系统很难检测到正弦攻击造成的异常. 正弦攻 击的幅度值以及频率值都能够改变，对其进行傅 里叶变换分析可以发现其能量分布极其集中，因 此能造成更强的攻击后果，本文在七自由度机械 臂上同样构建了正弦攻击. 正弦攻击下的效果图 如图 10 所示. 从正弦攻击与正常工作下的机械臂的速度曲 线上可以看到，正弦攻击下速度出现明显的频率 变化以及幅度变化，在位置曲线上有明显的波动 出现，而正常工作下的速度曲线以及位置曲线都 很平滑. 并且在 ROS-EtherCAT 主站上可以看到控 制系统报出执行出错的重大错误，机械臂并未按 照正常的轨迹规划去执行. 由于 EtherCAT 通信网络上有多个 EtherCAT 从 站设备，导致数据量相比单个设备来说要多很多， 因此，需要分析数据结构，找出七自由度机械臂相 应数据，对于机械臂数据的分析假设攻击者已经 获得了部分关于机械臂控制器的知识，如图 11 所 示，从抓取的网络包中，分析属于机械臂的通信数 据，其中红色方框中为七自由度机械臂通信时的 一帧数据. 从数据的传输格式来看，EtherCAT 上传输的 Joint1 Joint2 Joint3 Mainpulator motion planning model Concealed controller Controller [yk 1−yk 1 yk 2−yk 2 … yk n−yk n ] ^ ^ ^ [u 1 k+u 1 k u 2 k+u2 …k u n k+u n k ] ^ ^ ^ PID attack function Joint4 Joint5 Joint6 Joint7 u i k u i k ^ y i k y i k ^ + 图 8    七自由度机械臂隐蔽攻击原理图 Fig.8    7-DOF manipulator covert attack schematic (a) (b) 图 9    状态机攻击. （a）状态机攻击执行图；（b） ROS-EtherCAT 主站状 态检测 Fig.9    State machine attack: (a) state machine attack execution diagram； (b) ROS-EtherCAT master status detection · 1660 · 工程科学学报，第 42 卷，第 12 期