Nhận biết các cuộc tấn công MitM
MitM là một loại tấn công mạng trong đó lưu lượng dữ liệu giữa hai bên, trong trường hợp này là robot và bộ điều khiển (controller) hợp pháp của nó sẽ bị chặn bắt để nghe lén hoặc chèn dữ liệu sai vào luồng quy trình hoạt động.
Các cuộc tấn công độc hại như vậy nhằm mục đích làm gián đoạn hoạt động của các phương tiện không người lái, sửa đổi các hướng dẫn được truyền đi và trong một số trường hợp, thậm chí chiếm quyền kiểm soát, hướng dẫn robot thực hiện các hành động nguy hiểm.
Giáo sư Anthony Finn, người tham gia nghiên cứu nhận xét: “Hệ điều hành robot (ROS) rất dễ bị vi phạm dữ liệu và chiếm quyền điều khiển điện tử vì nó được kết nối mạng rất cao. Sự ra đời của Cách mạng công nghiệp 4.0 được đánh dấu bằng sự phát triển trong lĩnh vực robot, tự động hóa và Internet vạn vật, đã yêu cầu robot hoạt động cộng tác, trong đó các cảm biến, bộ truyền động và bộ điều khiển cần liên lạc và trao đổi thông tin với nhau thông qua các dịch vụ đám mây, tuy nhiên nhược điểm của việc này là khiến chúng rất dễ bị tấn công mạng”.
Các nhà nghiên cứu đã phát triển một thuật toán sử dụng kỹ thuật học máy để phát hiện những nỗ lực này và tắt chúng sau vài giây.
Hình 1. Dữ liệu cảm biến được ghi lại. Cuộc tấn công bắt đầu sau 300 giây (IEEE)
Thuật toán AI mới
Thuật toán đã được thử nghiệm trên một bản sao của GVR-BOT, đây là một phương tiện chiến đấu mặt đất được Quân đội Mỹ sử dụng và cho thấy thuật toán có thể ngăn chặn 99% các cuộc tấn công, với tỷ lệ dương tính giả (false positives) xảy ra dưới 2%. Hệ thống cải tiến này có thể tăng cường đáng kể an ninh trong môi trường quân sự.
Hình 2. Robot được sử dụng trong các bài thử nghiệm (unisa.edu.au)
Việc phát hiện MitM nhắm mục tiêu vào các phương tiện và robot không có người điều khiển là rất phức tạp vì các hệ thống này hoạt động ở chế độ chịu lỗi (fault-tolerant), do đó việc phân biệt giữa hoạt động bình thường và tình trạng lỗi có thể không rõ ràng.
Ngoài ra, các hệ thống robot có thể bị xâm phạm ở nhiều cấp độ khác nhau, từ hệ thống chính đến các hệ thống phụ và các thành phần liên quan, gây ra sự cố vận hành có thể khiến robot không hoạt động.
Hình 3. Tất cả các nút khác nhau mà tác nhân MitM có thể tấn công (IEEE)
Các nhà nghiên cứu đã phát triển một hệ thống phân tích dữ liệu lưu lượng truy cập mạng của robot để phát hiện các nỗ lực xâm phạm nó. Hệ thống này sử dụng các phương pháp dựa trên nút, xem xét kỹ lưỡng dữ liệu gói tin và sử dụng hệ thống dựa trên thống kê luồng để đọc siêu dữ liệu từ tiêu đề (header) của gói.
Cụ thể, các nhà nghiên cứu đi sâu phân tích vào các chi tiết cụ thể của mô hình CNN (Convolutional Neural Network) học sâu được phát triển cho mục đích này, bao gồm nhiều lớp và bộ lọc giúp nâng cao độ tin cậy của kết quả phát hiện cuộc tấn công mạng.
Các thử nghiệm thực tế được tiến hành trên bot bản sao với các cuộc tấn công mạng mô phỏng nhắm vào các hệ thống khác nhau đã mang lại kết quả tốt và độ chính xác nhận dạng cao ngay cả chỉ sau 2-3 giai đoạn đào tạo mô hình.
Hình 4. Một trong các bảng hiệu suất được tạo trong quá trình thử nghiệm (IEEE)
Các phiên bản tối ưu hóa của hệ thống bảo vệ mới này có thể được ứng dụng trong các ứng dụng robot tương tự nhưng đòi hỏi khắt khe hơn, chẳng hạn như máy bay không người lái.
Chia sẻ trên báo cáo được xuất bản trên IEEE, các nhà nghiên cứu kết luận: “Chúng tôi cũng quan tâm đến việc điều tra tính hiệu quả của hệ thống phát hiện xâm nhập của chúng tôi trên các nền tảng robot khác nhau, chẳng hạn như máy bay không người lái, có động lực học nhanh hơn và phức tạp hơn một cách hợp lý so với robot mặt đất”.
Khung phát hiện xâm nhập dựa trên học sâu cho thấy hứa hẹn trong việc bảo vệ các hệ thống dựa trên dữ liệu thời gian thực và quy mô lớn như ROS. Với những tiến bộ về sức mạnh tính toán và thuật toán AI, có tiềm năng phát triển các biện pháp bảo mật mạnh mẽ để bảo vệ các hệ thống này khỏi các mối đe dọa kỹ thuật số.
Hữu Tài
11:00 | 29/07/2023
13:00 | 31/10/2023
15:00 | 26/05/2023
13:00 | 07/10/2024
09:00 | 18/07/2023
22:00 | 26/01/2025
Năm 2024 ghi dấu nhiều chuyển biến trong lĩnh vực bảo mật và an toàn thông tin tại Việt Nam. Dù đạt được những bước tiến trong việc củng cố hệ thống phòng thủ thì các tổ chức, doanh nghiệp vẫn phải đối mặt với thách thức từ các cuộc tấn công mạng ngày càng tinh vi. Tuy nhiên, với sự hợp tác chặt chẽ giữa các cơ quan, tổ chức và người dùng, cùng với những bài học kinh nghiệm quý báu sẽ là nền tảng cho các bước tiến đột phá về an ninh mạng năm 2025. Tạp chí An toàn thông tin kính mời quý vị điểm qua 10 sự kiện nổi bật định hình bức tranh an ninh mạng Việt Nam năm qua.
15:00 | 10/01/2025
Sáng ngày 10/01, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ công tác năm 2025. Trung tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ dự và chủ trì Hội nghị.
08:00 | 02/01/2025
Tháng 12/2024, Ban Công nghệ, Hiệp hội An ninh mạng quốc gia đã thực hiện khảo sát tại 4.935 cơ quan, doanh nghiệp tại Việt Nam. Từ đó, đưa ra báo cáo với những số liệu chi tiết, nổi bật là các vấn đề liên quan đến tình hình an ninh mạng mà các cơ quan, doanh nghiệp đang gặp phải trong năm vừa qua, đồng thời đưa ra những khuyến nghị và các giải pháp khắc phục. Dưới đây là các thông tin chi tiết của báo cáo.
16:00 | 20/12/2024
Trong 02 ngày 20 - 21/12, tại Hà Nội, Trường Quốc tế - Đại học Quốc gia Hà Nội và Viện nghiên cứu LCOMS, Trường Đại học Lorraine (Pháp) đăng cai tổ chức Hội thảo quốc tế về Toán ứng dụng và Khoa học máy tính (ICAMCS 2024).
Chatbot AI DeepSeek đang tạo ra làn sóng chấn động trên Phố Wall và ảnh hưởng mạnh mẽ đến Nvidia, khiến cổ phiếu công ty này bốc hơi 600 tỷ USD chỉ trong một ngày. Không chỉ có vậy, DeepSeek cũng đã vượt qua chatbot AI ChatGPT để vươn lên dẫn đầu trên App Store về danh mục ứng dụng miễn phí. Sự phát triển nhanh chóng mặt này đã khiến các công ty trí tuệ nhân tạo (AI) cũng như các chính phủ phương Tây và Cơ quan Hàng không Vũ trụ Mỹ (NASA) phải lên tiếng cảnh báo.
13:00 | 14/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
Hãng công nghệ Google thông báo sẽ phát hành các ứng dụng điện toán lượng tử thương mại trong vòng 5 năm tới. Động thái này được xem là lời thách thức trực tiếp tới những dự đoán thận trọng hơn từ Nvidia, vốn cho rằng phải mất tới 20 năm nữa công nghệ này mới thực sự hữu dụng.
13:00 | 14/02/2025