Professores de universidades australianas desenvolveram um algoritmo para detectar e interceptar ataques man-in-the-middle (MitM) a veículos militares não tripulados
Professores da Universidade da Austrália do Sul e da Universidade Charles Sturt desenvolveram um algoritmo para detectar e interceptar ataques man-in-the-middle (MitM) a robôs militares não tripulados. Ataques MitM são um tipo de ataque cibernético em que o tráfego de dados entre duas partes, neste caso, o robô e seus controladores legítimos, é interceptado para espionar ou injetar dados falsos no fluxo.
Esses ataques visam interromper a operação de veículos não tripulados, modificar as instruções transmitidas e, em alguns casos, até assumir o controle, instruindo os robôs a tomar ações perigosas.
“O sistema operacional do robô (ROS) é extremamente suscetível a violações de dados e sequestro eletrônico porque é totalmente conectado em rede”, comenta o professor Anthony Finn, que participou do estudo. “O advento da Indústria 4.0, marcado pela evolução da robótica, automação e internet das coisas [IoT], exigiu que os robôs trabalhassem de forma colaborativa, em que sensores, atuadores e controladores precisam se comunicar e trocar informações entre si por meio de serviços em nuvem.” Segundo Finn, a desvantagem é que isso os torna altamente vulneráveis a ataques cibernéticos.
Os pesquisadores desenvolveram um algoritmo usando técnicas de aprendizado de máquina para detectar essas tentativas e desligá-las em segundos. O algoritmo foi testado em uma réplica do GVR-BOT usado pelo Exército dos EUA (Tardec), e registrou prevenção de ataque bem-sucedida em 99% das vezes, com falsos positivos ocorrendo em menos de 2% dos casos testados.
Discernindo ataques MitM
A detecção de ataques MitM visando veículos não tripulados e robôs é complexa, pois esses sistemas operam sob modos tolerantes a falhas, portanto, distinguir entre operações normais e condições de falha pode ser nebuloso.
Além disso, os sistemas robóticos podem ser comprometidos em vários níveis, desde o sistema central até seus subsistemas e seus subcomponentes, causando um problema operacional que pode tornar o robô disfuncional.
Os pesquisadores desenvolveram um sistema que analisou os dados de tráfego de rede do robô para detectar tentativas de comprometê-lo. Esse sistema usa métodos baseados em nó, examina dados de pacotes e usa um sistema baseado em estatísticas de fluxo que lê metadados do cabeçalho do pacote.
O artigo técnico detalhado divulgado pelos pesquisadores aprofunda as especificidades do modelo de aprendizagem profunda CNN (rede neural convolucional) que foi desenvolvido para esse fim, composto por várias camadas e filtros que aumentam a confiabilidade do resultado da detecção de ataques cibernéticos.
Testes reais realizados no bot de réplica com ataques cibernéticos simulados visando vários sistemas produziram excelentes resultados e alta precisão de identificação, mesmo após apenas duas a três épocas de treinamento do modelo.
Versões otimizadas desse novo sistema de proteção podem ser empregadas em aplicações robóticas semelhantes, mas mais exigentes, como aeronaves não tripuladas.”Também estamos interessados em investigar a eficácia de nosso sistema de detecção de intrusão em diferentes plataformas robóticas, como veículos aéreos não tripulados, cuja dinâmica é razoavelmente mais rápida e complexa em comparação com um robô terrestre”, conclui o artigo publicado no portal do IEEE.
Fonte:
https://www.cisoadvisor.com.br/algoritmo-detecta-ataques-mitm-a-robos-militares-nao-tripulados/
