Nhận biết các cuộc tấn công MitM
MitM là một loại tấn công mạng trong đó lưu lượng dữ liệu giữa hai bên, trong trường hợp này là robot và bộ điều khiển (controller) hợp pháp của nó sẽ bị chặn bắt để nghe lén hoặc chèn dữ liệu sai vào luồng quy trình hoạt động.
Các cuộc tấn công độc hại như vậy nhằm mục đích làm gián đoạn hoạt động của các phương tiện không người lái, sửa đổi các hướng dẫn được truyền đi và trong một số trường hợp, thậm chí chiếm quyền kiểm soát, hướng dẫn robot thực hiện các hành động nguy hiểm.
Giáo sư Anthony Finn, người tham gia nghiên cứu nhận xét: “Hệ điều hành robot (ROS) rất dễ bị vi phạm dữ liệu và chiếm quyền điều khiển điện tử vì nó được kết nối mạng rất cao. Sự ra đời của Cách mạng công nghiệp 4.0 được đánh dấu bằng sự phát triển trong lĩnh vực robot, tự động hóa và Internet vạn vật, đã yêu cầu robot hoạt động cộng tác, trong đó các cảm biến, bộ truyền động và bộ điều khiển cần liên lạc và trao đổi thông tin với nhau thông qua các dịch vụ đám mây, tuy nhiên nhược điểm của việc này là khiến chúng rất dễ bị tấn công mạng”.
Các nhà nghiên cứu đã phát triển một thuật toán sử dụng kỹ thuật học máy để phát hiện những nỗ lực này và tắt chúng sau vài giây.
Hình 1. Dữ liệu cảm biến được ghi lại. Cuộc tấn công bắt đầu sau 300 giây (IEEE)
Thuật toán AI mới
Thuật toán đã được thử nghiệm trên một bản sao của GVR-BOT, đây là một phương tiện chiến đấu mặt đất được Quân đội Mỹ sử dụng và cho thấy thuật toán có thể ngăn chặn 99% các cuộc tấn công, với tỷ lệ dương tính giả (false positives) xảy ra dưới 2%. Hệ thống cải tiến này có thể tăng cường đáng kể an ninh trong môi trường quân sự.
Hình 2. Robot được sử dụng trong các bài thử nghiệm (unisa.edu.au)
Việc phát hiện MitM nhắm mục tiêu vào các phương tiện và robot không có người điều khiển là rất phức tạp vì các hệ thống này hoạt động ở chế độ chịu lỗi (fault-tolerant), do đó việc phân biệt giữa hoạt động bình thường và tình trạng lỗi có thể không rõ ràng.
Ngoài ra, các hệ thống robot có thể bị xâm phạm ở nhiều cấp độ khác nhau, từ hệ thống chính đến các hệ thống phụ và các thành phần liên quan, gây ra sự cố vận hành có thể khiến robot không hoạt động.
Hình 3. Tất cả các nút khác nhau mà tác nhân MitM có thể tấn công (IEEE)
Các nhà nghiên cứu đã phát triển một hệ thống phân tích dữ liệu lưu lượng truy cập mạng của robot để phát hiện các nỗ lực xâm phạm nó. Hệ thống này sử dụng các phương pháp dựa trên nút, xem xét kỹ lưỡng dữ liệu gói tin và sử dụng hệ thống dựa trên thống kê luồng để đọc siêu dữ liệu từ tiêu đề (header) của gói.
Cụ thể, các nhà nghiên cứu đi sâu phân tích vào các chi tiết cụ thể của mô hình CNN (Convolutional Neural Network) học sâu được phát triển cho mục đích này, bao gồm nhiều lớp và bộ lọc giúp nâng cao độ tin cậy của kết quả phát hiện cuộc tấn công mạng.
Các thử nghiệm thực tế được tiến hành trên bot bản sao với các cuộc tấn công mạng mô phỏng nhắm vào các hệ thống khác nhau đã mang lại kết quả tốt và độ chính xác nhận dạng cao ngay cả chỉ sau 2-3 giai đoạn đào tạo mô hình.
Hình 4. Một trong các bảng hiệu suất được tạo trong quá trình thử nghiệm (IEEE)
Các phiên bản tối ưu hóa của hệ thống bảo vệ mới này có thể được ứng dụng trong các ứng dụng robot tương tự nhưng đòi hỏi khắt khe hơn, chẳng hạn như máy bay không người lái.
Chia sẻ trên báo cáo được xuất bản trên IEEE, các nhà nghiên cứu kết luận: “Chúng tôi cũng quan tâm đến việc điều tra tính hiệu quả của hệ thống phát hiện xâm nhập của chúng tôi trên các nền tảng robot khác nhau, chẳng hạn như máy bay không người lái, có động lực học nhanh hơn và phức tạp hơn một cách hợp lý so với robot mặt đất”.
Khung phát hiện xâm nhập dựa trên học sâu cho thấy hứa hẹn trong việc bảo vệ các hệ thống dựa trên dữ liệu thời gian thực và quy mô lớn như ROS. Với những tiến bộ về sức mạnh tính toán và thuật toán AI, có tiềm năng phát triển các biện pháp bảo mật mạnh mẽ để bảo vệ các hệ thống này khỏi các mối đe dọa kỹ thuật số.
Hữu Tài
11:00 | 29/07/2023
13:00 | 31/10/2023
15:00 | 26/05/2023
09:00 | 18/07/2023
14:00 | 25/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
17:00 | 01/04/2024
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
09:00 | 08/03/2024
Theo báo cáo của Kaspersky, số lượng các vụ tấn công trực tuyến tại Việt Nam trong năm 2023 đã giảm 29% so với năm 2022, từ 41,9 triệu vụ xuống còn 29,6 triệu vụ.
07:00 | 15/02/2024
Theo thống kê của mạng lưới an ninh Kaspersky Security Network (KSN), số lượng người dùng Việt Nam bị ảnh hưởng bởi các mối đe dọa ngoại tuyến giảm đến 57% trong 4 năm qua. Tuy nhiên, con số này vẫn dẫn đầu khu vực Đông Nam Á.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024