Bleeping Computer 網(wǎng)站披露，南澳大學(xué)（University of South Australia）和查爾斯特大學(xué)（Charles Sturt University）的教授開發(fā)出一種新算法，可用于檢測(cè)和攔截對(duì)無人駕駛軍用機(jī)器人的中間人（MitM）攻擊。

MitM 攻擊通過截取雙方之間的數(shù)據(jù)流，竊聽或在數(shù)據(jù)流中注入虛假數(shù)據(jù)。惡意攻擊目的是干擾無人駕駛車輛的運(yùn)行，修改傳輸指令，在某些情況下甚至奪取控制權(quán)，指示機(jī)器人采取危險(xiǎn)行動(dòng)。

參與研究的 Anthony Finn 教授表示機(jī)器人操作系統(tǒng)（ROS）網(wǎng)絡(luò)化程度非常高，極易受到數(shù)據(jù)泄露和電子劫持的影響。當(dāng)以機(jī)器人技術(shù)、自動(dòng)化和物聯(lián)網(wǎng)發(fā)展為標(biāo)志的工業(yè) 4.0 時(shí)代到來，要求機(jī)器人協(xié)同工作，傳感器、執(zhí)行器和控制器需要通過云服務(wù)相互通信和交換信息，這樣的話，弊端就是它們極易受到網(wǎng)絡(luò)攻擊。

好消息是，研究人員利用機(jī)器學(xué)習(xí)技術(shù)開發(fā)出了一種新型算法，可以檢測(cè)到網(wǎng)絡(luò)攻擊企圖，并在幾秒鐘內(nèi)將其關(guān)閉。

記錄的傳感器數(shù)據(jù)（攻擊從 300 秒開始（來源：IEEE））

目前，新型算法已經(jīng)在美國陸軍（TARDEC）使用的 GVR-BOT 的復(fù)制品中進(jìn)行了測(cè)試，99% 的時(shí)間都成功記錄了攻擊預(yù)防，只有不到 2% 的測(cè)試案例出現(xiàn)了誤報(bào)。

測(cè)試中使用的機(jī)器人（unisa.edu.au）

MitM 攻擊詳情

研究人員檢測(cè)針對(duì)無機(jī)組人員車輛和機(jī)器人的 MitM 非常復(fù)雜，原因是這些系統(tǒng)幾乎是在容錯(cuò)模式下運(yùn)行，因此區(qū)分正常操作和故障條件可能會(huì)很模糊。

此外，從核心系統(tǒng)到其子系統(tǒng)及其子組件，機(jī)器人系統(tǒng)可能會(huì)在各個(gè)層面受到損害，導(dǎo)致操作問題，從而引發(fā)機(jī)器人功能失調(diào)。

MitM 攻擊者可攻擊的所有不同節(jié)點(diǎn)（來源：IEEE）

研究人員開發(fā)出一種系統(tǒng)，該系統(tǒng)采用基于節(jié)點(diǎn)的方法，仔細(xì)檢查數(shù)據(jù)包數(shù)據(jù)，并使用基于流量統(tǒng)計(jì)的方法，從數(shù)據(jù)包頭讀取元數(shù)據(jù)，可以分析機(jī)器人的網(wǎng)絡(luò)流量數(shù)據(jù)，檢測(cè)入侵機(jī)器人的目的。

研究人員在發(fā)布詳細(xì)技術(shù)論文中，深入探討了為此目的開發(fā)的深度學(xué)習(xí) CNN（卷積神經(jīng)網(wǎng)絡(luò)）模型的細(xì)節(jié)，該模型由多個(gè)層和過濾器組成，能夠提高網(wǎng)絡(luò)攻擊檢測(cè)結(jié)果的可靠性。在仿制機(jī)器人上進(jìn)行了針對(duì)各種系統(tǒng)模擬網(wǎng)絡(luò)攻擊的實(shí)際測(cè)試，結(jié)果非常理想，即使只進(jìn)行了 2-3 次歷時(shí)模型訓(xùn)練，識(shí)別準(zhǔn)確率也很高。不僅如此，這種新型保護(hù)系統(tǒng)的優(yōu)化版本還可以應(yīng)用于類似但要求更高的機(jī)器人應(yīng)用，例如無人駕駛飛機(jī)。

測(cè)試期間生成的性能表之一（來源：IEEE）

最后，研究人員發(fā)布在 EEE 門戶網(wǎng)站上的論文指出，其團(tuán)隊(duì)有興趣研究新型入侵檢測(cè)系統(tǒng)在無人機(jī)等不同機(jī)器人平臺(tái)上的有效性，與地面機(jī)器人相比，無人機(jī)的動(dòng)態(tài)速度更快、更復(fù)雜。

文章來源：https://www.bleepingcomputer.com/news/security/ai-algorithm-detects-mitm-attacks-on-unmanned-military-vehicles/