Professores da Universidade do Sul da Austrália e da Universidade Charles Sturt desenvolveram um algoritmo para detectar e interceptar ataques de interceptação intermediária (MitM) em robôs militares não tripulados.
Os ataques MitM são um tipo de ciberataque onde o fluxo de dados entre duas partes, neste caso, o robô e seus controladores legítimos, é interceptado para escutar ou injetar dados falsos na transmissão.
Tais ataques maliciosos visam interromper a operação de veículos não tripulados, modificar as instruções transmitidas e, em alguns casos, até assumir o controle, instruindo os robôs a tomar ações perigosas.
"O sistema operacional do robô (ROS) é extremamente suscetível a violações de dados e sequestro eletrônico porque é altamente interligado", comenta o professor Anthony Finn, que participou do estudo.
"A chegada da Indústria 4, marcada pela evolução em robótica, automação e a Internet das Coisas, exigiu que os robôs trabalhassem colaborativamente, onde sensores, atuadores e controladores precisam se comunicar e trocar informações uns com os outros através de serviços de nuvem."
"O lado negativo disso é que os torna altamente vulneráveis a ataques cibernéticos."
Os pesquisadores universitários desenvolveram um algoritmo usando técnicas de aprendizado de máquina para detectar essas tentativas e neutralizá-las em segundos.
O algoritmo foi testado em uma réplica do GVR-BOT usado pelo exército dos EUA (TARDEC), e registrou uma prevenção de ataque bem-sucedida 99% do tempo, com falsos positivos ocorrendo em menos de 2% dos casos testados.
Detectar ataques MitM em veículos autônomos e robôs é complexo, pois esses sistemas operam em modos tolerantes a falhas, então distinguir entre operações normais e condições de falha pode ser nebuloso.
Além disso, sistemas robóticos podem ser comprometidos em vários níveis, desde o sistema central até seus subsistemas e seus componentes, causando um problema operacional que pode tornar o robô disfuncional.
Os pesquisadores universitários desenvolveram um sistema que analisa os dados de tráfego de rede do robô para detectar tentativas de comprometimento.
Este sistema usa métodos baseados em nós, analisa dados de pacotes e usa um sistema baseado em estatísticas de fluxo que lê metadados do cabeçalho do pacote.
O artigo técnico detalhado lançado pelos pesquisadores entra nas especificidades do modelo de aprendizado profundo CNN (convolutional neural network) que foi desenvolvido para este propósito, composto por várias camadas e filtros que aumentam a confiabilidade do resultado da detecção de ciberataques.
Testes reais conduzidos no bot de réplica com ciberataques simulados direcionados a vários sistemas produziram excelentes resultados e alta precisão de identificação mesmo após apenas 2-3 épocas de treinamento do modelo.
Versões otimizadas deste novo sistema de proteção podem encontrar aplicações em aplicações robóticas semelhantes, mas mais exigentes, como aeronaves não tripuladas.
"Também estamos interessados em investigar a eficácia de nosso sistema de detecção de intrusões em diferentes plataformas robóticas, como veículos aéreos não tripulados, cuja dinâmica é razoavelmente mais rápida e mais complexa em comparação a um robô terrestre", conclui o artigo publicado no portal da IEEE.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...