Nhận biết các cuộc tấn công MitM
MitM là một loại tấn công mạng trong đó lưu lượng dữ liệu giữa hai bên, trong trường hợp này là robot và bộ điều khiển (controller) hợp pháp của nó sẽ bị chặn bắt để nghe lén hoặc chèn dữ liệu sai vào luồng quy trình hoạt động.
Các cuộc tấn công độc hại như vậy nhằm mục đích làm gián đoạn hoạt động của các phương tiện không người lái, sửa đổi các hướng dẫn được truyền đi và trong một số trường hợp, thậm chí chiếm quyền kiểm soát, hướng dẫn robot thực hiện các hành động nguy hiểm.
Giáo sư Anthony Finn, người tham gia nghiên cứu nhận xét: “Hệ điều hành robot (ROS) rất dễ bị vi phạm dữ liệu và chiếm quyền điều khiển điện tử vì nó được kết nối mạng rất cao. Sự ra đời của Cách mạng công nghiệp 4.0 được đánh dấu bằng sự phát triển trong lĩnh vực robot, tự động hóa và Internet vạn vật, đã yêu cầu robot hoạt động cộng tác, trong đó các cảm biến, bộ truyền động và bộ điều khiển cần liên lạc và trao đổi thông tin với nhau thông qua các dịch vụ đám mây, tuy nhiên nhược điểm của việc này là khiến chúng rất dễ bị tấn công mạng”.
Các nhà nghiên cứu đã phát triển một thuật toán sử dụng kỹ thuật học máy để phát hiện những nỗ lực này và tắt chúng sau vài giây.
Hình 1. Dữ liệu cảm biến được ghi lại. Cuộc tấn công bắt đầu sau 300 giây (IEEE)
Thuật toán AI mới
Thuật toán đã được thử nghiệm trên một bản sao của GVR-BOT, đây là một phương tiện chiến đấu mặt đất được Quân đội Mỹ sử dụng và cho thấy thuật toán có thể ngăn chặn 99% các cuộc tấn công, với tỷ lệ dương tính giả (false positives) xảy ra dưới 2%. Hệ thống cải tiến này có thể tăng cường đáng kể an ninh trong môi trường quân sự.
Hình 2. Robot được sử dụng trong các bài thử nghiệm (unisa.edu.au)
Việc phát hiện MitM nhắm mục tiêu vào các phương tiện và robot không có người điều khiển là rất phức tạp vì các hệ thống này hoạt động ở chế độ chịu lỗi (fault-tolerant), do đó việc phân biệt giữa hoạt động bình thường và tình trạng lỗi có thể không rõ ràng.
Ngoài ra, các hệ thống robot có thể bị xâm phạm ở nhiều cấp độ khác nhau, từ hệ thống chính đến các hệ thống phụ và các thành phần liên quan, gây ra sự cố vận hành có thể khiến robot không hoạt động.
Hình 3. Tất cả các nút khác nhau mà tác nhân MitM có thể tấn công (IEEE)
Các nhà nghiên cứu đã phát triển một hệ thống phân tích dữ liệu lưu lượng truy cập mạng của robot để phát hiện các nỗ lực xâm phạm nó. Hệ thống này sử dụng các phương pháp dựa trên nút, xem xét kỹ lưỡng dữ liệu gói tin và sử dụng hệ thống dựa trên thống kê luồng để đọc siêu dữ liệu từ tiêu đề (header) của gói.
Cụ thể, các nhà nghiên cứu đi sâu phân tích vào các chi tiết cụ thể của mô hình CNN (Convolutional Neural Network) học sâu được phát triển cho mục đích này, bao gồm nhiều lớp và bộ lọc giúp nâng cao độ tin cậy của kết quả phát hiện cuộc tấn công mạng.
Các thử nghiệm thực tế được tiến hành trên bot bản sao với các cuộc tấn công mạng mô phỏng nhắm vào các hệ thống khác nhau đã mang lại kết quả tốt và độ chính xác nhận dạng cao ngay cả chỉ sau 2-3 giai đoạn đào tạo mô hình.
Hình 4. Một trong các bảng hiệu suất được tạo trong quá trình thử nghiệm (IEEE)
Các phiên bản tối ưu hóa của hệ thống bảo vệ mới này có thể được ứng dụng trong các ứng dụng robot tương tự nhưng đòi hỏi khắt khe hơn, chẳng hạn như máy bay không người lái.
Chia sẻ trên báo cáo được xuất bản trên IEEE, các nhà nghiên cứu kết luận: “Chúng tôi cũng quan tâm đến việc điều tra tính hiệu quả của hệ thống phát hiện xâm nhập của chúng tôi trên các nền tảng robot khác nhau, chẳng hạn như máy bay không người lái, có động lực học nhanh hơn và phức tạp hơn một cách hợp lý so với robot mặt đất”.
Khung phát hiện xâm nhập dựa trên học sâu cho thấy hứa hẹn trong việc bảo vệ các hệ thống dựa trên dữ liệu thời gian thực và quy mô lớn như ROS. Với những tiến bộ về sức mạnh tính toán và thuật toán AI, có tiềm năng phát triển các biện pháp bảo mật mạnh mẽ để bảo vệ các hệ thống này khỏi các mối đe dọa kỹ thuật số.
Hữu Tài
11:00 | 29/07/2023
13:00 | 31/10/2023
15:00 | 26/05/2023
09:00 | 18/07/2023
14:00 | 25/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
15:00 | 16/04/2024
Theo báo cáo của The Times of India, một số công ty, tổ chức đang mua lỗ hổng Zero-day trên iPhone với giá lên đến 7 triệu USD và 5 triệu USD đối với điện thoại Android.
17:00 | 12/04/2024
Tin tặc sử dụng dịch vụ quảng cáo trên Facebook và các trang Facebook bị tấn công để quảng bá các dịch vụ AI giả mạo như Midjourney, SORA và ChatGPT-5 của OpenAI và DALL-E, nhằm phát tán phần mềm độc hại đánh cắp mật khẩu của người dùng.
14:00 | 25/03/2024
Sáng 25/3, tại Hà Nội, Đại tướng Phan Văn Giang, Ủy viên Bộ Chính trị, Phó bí thư Quân ủy Trung ương, Bộ trưởng Bộ Quốc phòng đã có buổi làm việc với Ban Cơ yếu Chính phủ.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
08:00 | 15/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 7/5, ByteDance kiện lên Tòa án liên bang Hoa Kỳ nhằm tìm cách ngăn chặn một đạo luật do Tổng thống Joe Biden ký nhằm buộc ByteDance phải thoái vốn khỏi ứng dụng video ngắn TikTok nếu không sẽ bị cấm tại Mỹ.
09:00 | 15/05/2024
