汪世鹏等：基于EtherCAT总线的七自由度机械臂的隐蔽攻击技术 ·1659 MACS:01-01-05-01-00-00 MAC A:Variable MACM74-D4-35-88-53-78 Slave controller Attacker Master controller Sre (MAC_M)Dst (MAC_S)(ECAT_P) Sre (MAC S)Dst (MAC_M)(ECAT_P) Normal communication _process Sre (MAC_S]Dst [MAC_M)Oth_P) Sre (MAC_M)Dst (MAC_S)Oth_P)SE IMAC_M D MAC_S ECAT PS) Spoofing and forwarding Sre (MAC_M)D (MAC_S)LECAT_PS_M) process Sre (MAC_M;Dst [MAC_S)[ECAT_PRI Sre (MAC_S)Dst (MAC_M)(Oth_P) Sre (DR (MAC_S)ECAT_PR_MI 图6 EtherCAT中间人攻击示意图 Fig.6 EtherCAT man-in-the-middle attack diagram 信过程中数据的目的地址，ECAT P,ECAT PS ECAT PR表示数据包中的EtherCAT帧ECAT PS M, ECAT PR M表示修改后的EtherCAT帧，oth表示 为了实施中间人构建的其他包.攻击者采用持续 3 的发送数据包来充当主站从站来进行数据的篡改 与转发. 3.2实验 根据系统整体架构搭建的工业以太网下的七 自由度机械臂平台如图7所示.其中工业型交换 机是整个系统的连接枢纽，工作人员通过工业型 交换机可以远程控制ROS-EtherCAT主站；ROS- EtherCAT主站通过工业交换机线性连接FC1100 以及4块EtherCAT从站多协议网关，构成EtherCAT Self-mio 总线通信系统，并且有l块EtherCAT从站多协议 C1100 slves 网关通过CAN总线连接七自由度机械臂.攻击者 通过工业型交换机接人整个通信网络中，在图中 图7七自由度机械臂系统平台 并未展示出来. Fig.7 7-DOF manipulator system platform 本文提出的七自由度机械臂隐蔽攻击原理如 图8所示. 关节的反馈值减去添加偏差应该产生的影响值， 图中攻击者主要通过对被攻击的机械臂运动 从而欺骗控制器，让机械臂系统认为当前机械臂 学模型知识以及机械臂关节的控制模型知识构建 的执行已经到达了目标位置及姿态，从而完成隐 一个类似于机械臂控制器的隐蔽控制器，其中隐 蔽攻击的目的.机械臂的运动规划模型主要在攻 蔽控制器的参数通过前面章节所提出的基于混沌 击的时候让机械臂的位姿到达指定的攻击姿态， 理论的多种群粒子群的PID参数辨识算法获得. 达到预期的攻击效果[+头候+候…+议] 使用构造的PID攻击函数对控制器的输出 为各个关节的实际输出值，其中n=7, i=1,2,…,7)添加一个偏差试(i=1,2,…,7),对机械 -头-？…收-爱]为各个关节的反馈欺 臂的各个关节的实际输出造成影响，然后对各个 骗值，其中n=7.信过程中数据的目的地址 ， ECAT_P， ECAT_PS， ECAT_PR 表示数据包中的EtherCAT 帧，ECAT_PS_M， ECAT_PR_M 表示修改后的 EtherCAT 帧，oth_表示 为了实施中间人构建的其他包. 攻击者采用持续 的发送数据包来充当主站从站来进行数据的篡改 与转发. 3.2    实验 根据系统整体架构搭建的工业以太网下的七 自由度机械臂平台如图 7 所示. 其中工业型交换 机是整个系统的连接枢纽，工作人员通过工业型 交换机可以远程控制 ROS-EtherCAT 主站；ROS￾EtherCAT 主站通过工业交换机线性连接 FC1100 以及 4 块 EtherCAT 从站多协议网关，构成 EtherCAT 总线通信系统，并且有 1 块 EtherCAT 从站多协议 网关通过 CAN 总线连接七自由度机械臂. 攻击者 通过工业型交换机接入整个通信网络中，在图中 并未展示出来. 本文提出的七自由度机械臂隐蔽攻击原理如 图 8 所示. u i k i = 1,2,··· ,7 uˆ i k i = 1,2,··· ,7 图中攻击者主要通过对被攻击的机械臂运动 学模型知识以及机械臂关节的控制模型知识构建 一个类似于机械臂控制器的隐蔽控制器，其中隐 蔽控制器的参数通过前面章节所提出的基于混沌 理论的多种群粒子群的 PID 参数辨识算法获得. 使 用 构 造 的 PID 攻 击 函 数 对 控 制 器 的 输 出 ( ) 添加一个偏差 ( )，对机械 臂的各个关节的实际输出造成影响，然后对各个 [ u 1 k +uˆ 1 k u 2 k +uˆ 2 k ... u n k +uˆ n k ] n = 7 [ y 1 k −yˆ 1 k y 2 k −yˆ 2 k ... y n k −yˆ n k ] n = 7 关节的反馈值减去添加偏差应该产生的影响值， 从而欺骗控制器，让机械臂系统认为当前机械臂 的执行已经到达了目标位置及姿态，从而完成隐 蔽攻击的目的. 机械臂的运动规划模型主要在攻 击的时候让机械臂的位姿到达指定的攻击姿态， 达到预期的攻击效果. 为 各 个 关 节 的 实 际 输 出 值 ， 其 中 , 为各个关节的反馈欺 骗值，其中 . MAC_S: 01-01-05-01-00-00 MAC_A: Variable MAC_M: 74-D4-35-88-53-78 Slave controller Attacker Normal communication process Spoofing and forwarding process Src {MAC_M} Dst {MAC_S} {ECAT_P} Src {MAC_M} Dst {MAC_S} {Oth_P} Src {MAC_S} Dst {MAC_M} {Oth_P} Src {MAC_S} Dst {MAC_M} {Oth_P} Src {MAC_M} Dst {MAC_S} {ECAT_PR_M} Src {MAC_M} Dst {MAC_S} {ECAT_PS} Src {MAC_M} Dst {MAC_S} {ECAT_PS_M} Src {MAC_M} Dst {MAC_S} {ECAT_PR} Src {MAC_S} Dst {MAC_M} {ECAT_P} Master controller 图 6    EtherCAT 中间人攻击示意图 Fig.6    EtherCAT man-in-the-middle attack diagram Object 7-DOF manipulator Industrial switch Self-mode EtherCat slaves FC1100 slves 图 7    七自由度机械臂系统平台 Fig.7    7-DOF manipulator system platform 汪世鹏等： 基于 EtherCAT 总线的七自由度机械臂的隐蔽攻击技术 · 1659 ·