Nhận biết các cuộc tấn công MitM
MitM là một loại tấn công mạng trong đó lưu lượng dữ liệu giữa hai bên, trong trường hợp này là robot và bộ điều khiển (controller) hợp pháp của nó sẽ bị chặn bắt để nghe lén hoặc chèn dữ liệu sai vào luồng quy trình hoạt động.
Các cuộc tấn công độc hại như vậy nhằm mục đích làm gián đoạn hoạt động của các phương tiện không người lái, sửa đổi các hướng dẫn được truyền đi và trong một số trường hợp, thậm chí chiếm quyền kiểm soát, hướng dẫn robot thực hiện các hành động nguy hiểm.
Giáo sư Anthony Finn, người tham gia nghiên cứu nhận xét: “Hệ điều hành robot (ROS) rất dễ bị vi phạm dữ liệu và chiếm quyền điều khiển điện tử vì nó được kết nối mạng rất cao. Sự ra đời của Cách mạng công nghiệp 4.0 được đánh dấu bằng sự phát triển trong lĩnh vực robot, tự động hóa và , đã yêu cầu robot hoạt động cộng tác, trong đó các cảm biến, bộ truyền động và bộ điều khiển cần liên lạc và trao đổi thông tin với nhau thông qua các dịch vụ , tuy nhiên nhược điểm của việc này là khiến chúng rất dễ bị tấn công mạng”.
Các nhà nghiên cứu đã phát triển một thuật toán sử dụng kỹ thuật để phát hiện những nỗ lực này và tắt chúng sau vài giây.
Hình 1. Dữ liệu cảm biến được ghi lại. Cuộc tấn công bắt đầu sau 300 giây (IEEE)
Thuật toán AI mới
Thuật toán đã được thử nghiệm trên một bản sao của GVR-BOT, đây là một phương tiện chiến đấu mặt đất được sử dụng và cho thấy thuật toán có thể ngăn chặn 99% các cuộc tấn công, với tỷ lệ dương tính giả (false positives) xảy ra dưới 2%. Hệ thống cải tiến này có thể tăng cường đáng kể an ninh trong môi trường quân sự.
Hình 2. Robot được sử dụng trong các bài thử nghiệm (unisa.edu.au)
Việc phát hiện MitM nhắm mục tiêu vào các phương tiện và robot không có người điều khiển là rất phức tạp vì các hệ thống này hoạt động ở chế độ chịu lỗi (fault-tolerant), do đó việc phân biệt giữa hoạt động bình thường và tình trạng lỗi có thể không rõ ràng.
Ngoài ra, các hệ thống robot có thể bị xâm phạm ở nhiều cấp độ khác nhau, từ hệ thống chính đến các hệ thống phụ và các thành phần liên quan, gây ra sự cố vận hành có thể khiến robot không hoạt động.
Hình 3. Tất cả các nút khác nhau mà tác nhân MitM có thể tấn công (IEEE)
Các nhà nghiên cứu đã phát triển một hệ thống phân tích dữ liệu lưu lượng truy cập mạng của robot để phát hiện các nỗ lực xâm phạm nó. Hệ thống này sử dụng các phương pháp dựa trên nút, xem xét kỹ lưỡng dữ liệu gói tin và sử dụng hệ thống dựa trên thống kê luồng để đọc siêu dữ liệu từ tiêu đề (header) của gói.
Cụ thể, các nhà nghiên cứu đi sâu phân tích vào các chi tiết cụ thể của mô hình CNN (Convolutional Neural Network) học sâu được phát triển cho mục đích này, bao gồm nhiều lớp và bộ lọc giúp nâng cao độ tin cậy của kết quả phát hiện cuộc tấn công mạng.
Các thử nghiệm thực tế được tiến hành trên bot bản sao với các cuộc tấn công mạng mô phỏng nhắm vào các hệ thống khác nhau đã mang lại kết quả tốt và độ chính xác nhận dạng cao ngay cả chỉ sau 2-3 giai đoạn đào tạo mô hình.
Hình 4. Một trong các bảng hiệu suất được tạo trong quá trình thử nghiệm (IEEE)
Các phiên bản tối ưu hóa của hệ thống bảo vệ mới này có thể được ứng dụng trong các ứng dụng robot tương tự nhưng đòi hỏi khắt khe hơn, chẳng hạn như máy bay không người lái.
Chia sẻ trên báo cáo được xuất bản trên IEEE, các nhà nghiên cứu kết luận: “Chúng tôi cũng quan tâm đến việc điều tra tính hiệu quả của hệ thống phát hiện xâm nhập của chúng tôi trên các nền tảng robot khác nhau, chẳng hạn như máy bay không người lái, có động lực học nhanh hơn và phức tạp hơn một cách hợp lý so với robot mặt đất”.
Khung phát hiện xâm nhập dựa trên học sâu cho thấy hứa hẹn trong việc bảo vệ các hệ thống dựa trên dữ liệu thời gian thực và quy mô lớn như ROS. Với những tiến bộ về sức mạnh tính toán và thuật toán , có tiềm năng phát triển các biện pháp bảo mật mạnh mẽ để bảo vệ các hệ thống này khỏi các mối đe dọa kỹ thuật số.
Hữu Tài
11:00 | 29/07/2023
13:00 | 31/10/2023
13:00 | 07/10/2024
15:00 | 26/05/2023
09:00 | 18/07/2023
07:00 | 14/10/2024
Ngày 19/10 tới đây, 83 đội đến từ các cơ sở đào tạo trong khu vực ASEAN sẽ tranh tài tại vòng thi chung khảo cuộc thi Sinh viên với An toàn thông tin 2024.
08:00 | 25/09/2024
Đại hội đại biểu Đảng bộ Ban Cơ yếu Trung ương lần thứ 3 nhiệm kỳ 1986-1988 được tổ chức tại Hà Nội diễn ra từ ngày 25-27/9/1986. Đồng chí Trần Hữu Đắc, Ủy viên Trung ương Đảng, Phó Chủ nhiệm Ủy ban Kiểm tra Trung ương, Bí thư Đảng ủy Khối 1 cơ quan Trung ương dự và phát biểu chỉ đạo Đại hội.
14:00 | 24/09/2024
Một tác nhân đe dọa chưa được ghi nhận trước đây đã nhắm mục tiêu vào các nhà sản xuất máy bay không người lái ở Đài Loan trong chiến dịch tấn công mạng bắt đầu vào năm 2024.
15:00 | 20/09/2024
Chính phủ Mỹ sẽ xóa bỏ yêu cầu về bằng cấp không cần thiết để ưu tiên tuyển dụng nhân sự dựa trên kỹ năng, nhằm đáp ứng yêu cầu tuyển dụng 500 nghìn việc làm trong lĩnh vực an ninh mạng.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Ngày 22/10, Giao lưu hữu nghị quốc phòng biên giới Việt Nam - Lào lần thứ hai chính thức bắt đầu với lễ đón đoàn đại biểu Lào tại cửa khẩu Lóng Sập, huyện Mộc Châu, tỉnh Sơn La.
16:00 | 23/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
