Australische onderzoekers hebben met succes een algoritme ontworpen dat in staat is om een zogenaamde “man-in-the-middle” (MitM) cyberaanval op een onbemande militaire robot te detecteren en binnen enkele seconden uit te schakelen.
In een experiment waarbij gebruik werd gemaakt van deep learning neurale netwerken om het menselijk brein na te bootsen, hebben deskundigen op het gebied van kunstmatige intelligentie van zowel Charles Sturt University als de University of South Australia (UniSA) het besturingssysteem van de robot getraind om de handtekening van een MitM-afluisterende cyberaanval te herkennen. Hierbij wordt een bestaand gesprek of gegevensoverdracht onderbroken door aanvallers.
Het algoritme werd in realtime getest op een replica van een gevechtsgrondvoertuig van het Amerikaanse leger en behaalde een indrukwekkende succesratio van 99% bij het voorkomen van kwaadaardige aanvallen. Fout-positieve percentages van minder dan 2% bevestigden de effectiviteit van het systeem.
De resultaten van dit baanbrekende onderzoek zijn gepubliceerd in IEEE Transactions on Dependable and Secure Computing.
Professor Anthony Finn, een expert op het gebied van autonome systemen bij UniSA, benadrukt dat het voorgestelde algoritme beter presteert dan andere herkenningstechnieken die wereldwijd worden gebruikt om cyberaanvallen te detecteren. Hij werkte samen met Dr. Fendy Santoso van het Charles Sturt Artificial Intelligence and Cyber Futures Institute en het US Army Futures Command om een man-in-the-middle-cyberaanval op een GVT-BOT-grondvoertuig te repliceren en het besturingssysteem te trainen voor herkenning.
Professor Finn merkte op: “Het robotbesturingssysteem (ROS) is bijzonder gevoelig voor datalekken en elektronische inmenging vanwege de sterke connectiviteit met netwerken. De opkomst van Industrie 4, gekenmerkt door ontwikkelingen in robotica, automatisering en het internet der dingen, heeft geleid tot de noodzaak van nauwe samenwerking tussen robots, waarbij sensoren, actuatoren en controllers via clouddiensten met elkaar moeten communiceren en informatie moeten uitwisselen. Helaas maakt dit hen zeer kwetsbaar voor cyberaanvallen. Gelukkig verdubbelt de snelheid van computers elke paar jaar, waardoor het nu mogelijk is geavanceerde AI-algoritmen te ontwikkelen en te implementeren om systemen te beschermen tegen digitale aanvallen.”
Dr. Santoso voegde eraan toe: “Ondanks de vele voordelen en het brede gebruik van robotbesturingssystemen, besteedt het coderingsschema ervan vaak te weinig aandacht aan beveiligingsproblemen, voornamelijk vanwege gecodeerde netwerkverkeersgegevens en beperkte mogelijkheden voor integriteitscontrole. Dankzij de voordelen van deep learning is ons raamwerk voor inbraakdetectie robuust en uiterst nauwkeurig. Het systeem kan grote datasets verwerken en is geschikt voor het beveiligen van grootschalige en realtime datagestuurde systemen zoals ROS.”
De onderzoekers zijn van plan om hun inbraakdetectie-algoritme te testen op verschillende robotplatforms, waaronder drones, waarvan de dynamiek sneller en complexer is dan die van grondrobots. Dit veelbelovende onderzoek opent nieuwe perspectieven voor de beveiliging van autonome systemen in een steeds meer gedigitaliseerde wereld.
Foto credit Fendy Santoso, Charles Sturt University