Thuật toán AI phát hiện các cuộc tấn công MitM vào xe quân sự không người lái
Nhận biết các cuộc tấn công MitM
MitM là một loại tấn công mạng trong đó lưu lượng dữ liệu giữa hai bên, trong trường hợp này là robot và bộ điều khiển (controller) hợp pháp của nó sẽ bị chặn bắt để nghe lén hoặc chèn dữ liệu sai vào luồng quy trình hoạt động.
Các cuộc tấn công độc hại như vậy nhằm mục đích làm gián đoạn hoạt động của các phương tiện không người lái, sửa đổi các hướng dẫn được truyền đi và trong một số trường hợp, thậm chí chiếm quyền kiểm soát, hướng dẫn robot thực hiện các hành động nguy hiểm.
Giáo sư Anthony Finn, người tham gia nghiên cứu nhận xét: “Hệ điều hành robot (ROS) rất dễ bị vi phạm dữ liệu và chiếm quyền điều khiển điện tử vì nó được kết nối mạng rất cao. Sự ra đời của Cách mạng công nghiệp 4.0 được đánh dấu bằng sự phát triển trong lĩnh vực robot, tự động hóa và Internet vạn vật, đã yêu cầu robot hoạt động cộng tác, trong đó các cảm biến, bộ truyền động và bộ điều khiển cần liên lạc và trao đổi thông tin với nhau thông qua các dịch vụ đám mây, tuy nhiên nhược điểm của việc này là khiến chúng rất dễ bị tấn công mạng”.
Các nhà nghiên cứu đã phát triển một thuật toán sử dụng kỹ thuật học máy để phát hiện những nỗ lực này và tắt chúng sau vài giây.
Hình 1. Dữ liệu cảm biến được ghi lại. Cuộc tấn công bắt đầu sau 300 giây (IEEE)
Thuật toán AI mới
Thuật toán đã được thử nghiệm trên một bản sao của GVR-BOT, đây là một phương tiện chiến đấu mặt đất được Quân đội Mỹ sử dụng và cho thấy thuật toán có thể ngăn chặn 99% các cuộc tấn công, với tỷ lệ dương tính giả (false positives) xảy ra dưới 2%. Hệ thống cải tiến này có thể tăng cường đáng kể an ninh trong môi trường quân sự.
Hình 2. Robot được sử dụng trong các bài thử nghiệm (unisa.edu.au)
Việc phát hiện MitM nhắm mục tiêu vào các phương tiện và robot không có người điều khiển là rất phức tạp vì các hệ thống này hoạt động ở chế độ chịu lỗi (fault-tolerant), do đó việc phân biệt giữa hoạt động bình thường và tình trạng lỗi có thể không rõ ràng.
Ngoài ra, các hệ thống robot có thể bị xâm phạm ở nhiều cấp độ khác nhau, từ hệ thống chính đến các hệ thống phụ và các thành phần liên quan, gây ra sự cố vận hành có thể khiến robot không hoạt động.
Hình 3. Tất cả các nút khác nhau mà tác nhân MitM có thể tấn công (IEEE)
Các nhà nghiên cứu đã phát triển một hệ thống phân tích dữ liệu lưu lượng truy cập mạng của robot để phát hiện các nỗ lực xâm phạm nó. Hệ thống này sử dụng các phương pháp dựa trên nút, xem xét kỹ lưỡng dữ liệu gói tin và sử dụng hệ thống dựa trên thống kê luồng để đọc siêu dữ liệu từ tiêu đề (header) của gói.
Cụ thể, các nhà nghiên cứu đi sâu phân tích vào các chi tiết cụ thể của mô hình CNN (Convolutional Neural Network) học sâu được phát triển cho mục đích này, bao gồm nhiều lớp và bộ lọc giúp nâng cao độ tin cậy của kết quả phát hiện cuộc tấn công mạng.
Các thử nghiệm thực tế được tiến hành trên bot bản sao với các cuộc tấn công mạng mô phỏng nhắm vào các hệ thống khác nhau đã mang lại kết quả tốt và độ chính xác nhận dạng cao ngay cả chỉ sau 2-3 giai đoạn đào tạo mô hình.
Hình 4. Một trong các bảng hiệu suất được tạo trong quá trình thử nghiệm (IEEE)
Các phiên bản tối ưu hóa của hệ thống bảo vệ mới này có thể được ứng dụng trong các ứng dụng robot tương tự nhưng đòi hỏi khắt khe hơn, chẳng hạn như máy bay không người lái.
Chia sẻ trên báo cáo được xuất bản trên IEEE, các nhà nghiên cứu kết luận: “Chúng tôi cũng quan tâm đến việc điều tra tính hiệu quả của hệ thống phát hiện xâm nhập của chúng tôi trên các nền tảng robot khác nhau, chẳng hạn như máy bay không người lái, có động lực học nhanh hơn và phức tạp hơn một cách hợp lý so với robot mặt đất”.
Khung phát hiện xâm nhập dựa trên học sâu cho thấy hứa hẹn trong việc bảo vệ các hệ thống dựa trên dữ liệu thời gian thực và quy mô lớn như ROS. Với những tiến bộ về sức mạnh tính toán và thuật toán AI, có tiềm năng phát triển các biện pháp bảo mật mạnh mẽ để bảo vệ các hệ thống này khỏi các mối đe dọa kỹ thuật số.
Hữu Tài