Атаки типа «человек посередине» (MitM) на беспилотные военные роботы – это вид кибератак, при которых трафик данных между двумя сторонами, в данном случае роботом и его легитимными контроллерами, перехватывается либо с целью подслушивания, либо для внесения в поток ложных данных.
Такие атаки направлены на прерывание работы беспилотных автомобилей, модификацию передаваемых инструкций, а в некоторых случаях даже на захват управления, предписывая роботам опасные действия.
«Операционная система робота (ROS) чрезвычайно подвержена утечке данных и электронному захвату, так как она очень сильно связана с сетью»
- сказал комментарии профессора Энтони Финна, принимавший участие в исследовании.
Алгоритм был протестирован на копии GVR-BOT, используемой армией США (TARDEC), и зафиксировал успешное предотвращение атак в 99% случаев, при этом ложные срабатывания происходили менее чем в 2% случаев.
Распознавание MitM-атак
Обнаружение MitM, направленных на безэкипажные транспортные средства и роботы, является сложной задачей, поскольку эти системы работают в отказоустойчивых режимах, поэтому отличить нормальную работу от сбоев может быть нечетко.
Кроме того, роботизированные системы могут быть скомпрометированы на различных уровнях, начиная от основной системы и заканчивая ее подсистемами и субкомпонентами, что приводит к возникновению проблем в работе, которые могут вывести робота из строя.
Исследователи университета разработали систему, которая анализирует данные сетевого трафика робота с целью обнаружения попыток его компрометации. Эта система использует методы, основанные на узлах, тщательно изучает данные пакетов и использует систему статистики потока, которая считывает метаданные из заголовка пакета.
В подробном техническом документе, опубликованном исследователями, подробно рассматриваются особенности разработанной для этой цели модели CNN (convolutional neural network) с глубоким обучением, включающей множество слоев и фильтров, которые повышают надежность обнаружения кибератак.
Реальные испытания, проведенные на боте-реплике с имитацией кибератак, направленных на различные системы, показали отличные результаты и высокую точность идентификации даже после 2-3 эпох обучения модели.
Оптимизированные версии этой новой системы защиты могут найти применение в аналогичных, но более сложных роботизированных системах, таких как беспилотные летательные аппараты.
«Мы также заинтересованы в исследовании эффективности нашей системы обнаружения вторжений на различных роботизированных платформах, таких как беспилотные летательные аппараты, динамика которых значительно быстрее и сложнее по сравнению с наземными роботами»
- заключает автор статьи
Комментарии (0)