Yapay zeka algoritması insansız askeri araçlara yönelik MitM saldırılarını tespit ediyor


İnsansız bir araca hackleme

Güney Avustralya Üniversitesi ve Charles Sturt Üniversitesi’ndeki profesörler, insansız askeri robotlara yönelik ortadaki adam (MitM) saldırılarını tespit etmek ve engellemek için bir algoritma geliştirdi.

MitM saldırıları, iki taraf (bu durumda robot ve onun yasal denetleyicileri) arasındaki veri trafiğinin gizlice dinlemek veya akışa yanlış veri enjekte etmek amacıyla durdurulduğu bir tür siber saldırıdır.

Bu tür kötü niyetli saldırılar, insansız araçların işleyişini kesintiye uğratmayı, iletilen talimatları değiştirmeyi ve hatta bazı durumlarda kontrolü ele geçirerek robotlara tehlikeli eylemler yapma talimatı vermeyi amaçlıyor.

Araştırmaya katılan Profesör Anthony Finn, “Robot işletim sistemi (ROS), yüksek derecede ağ bağlantılı olduğundan veri ihlallerine ve elektronik korsanlığa karşı son derece hassastır” yorumunu yapıyor.

“Robot bilimi, otomasyon ve Nesnelerin İnterneti’ndeki evrimin damgasını vurduğu Endüstri 4’ün ortaya çıkışı, sensörlerin, aktüatörlerin ve kontrolörlerin bulut hizmetleri aracılığıyla birbirleriyle iletişim kurması ve bilgi alışverişinde bulunması gereken robotların işbirliği içinde çalışmasını gerektirdi.”

“Bunun dezavantajı, onları siber saldırılara karşı oldukça savunmasız hale getirmesidir.”

Üniversite araştırmacıları, bu girişimleri tespit edip saniyeler içinde kapatmak için makine öğrenimi tekniklerini kullanan bir algoritma geliştirdi.

Kaydedilen sensör verileri.  Saldırı 300. saniyede başlıyor
Kaydedilen sensör verileri. Saldırı 300. saniyede başlıyor (IEEE)

Algoritma, ABD Ordusu (TARDEC) tarafından kullanılan GVR-BOT’un bir kopyasında test edildi ve test edilen vakaların %2’sinden azında hatalı pozitifler meydana gelerek %99 oranında başarılı saldırı önleme kaydetti.

Testlerde kullanılan robot
Testlerde kullanılan robot (unisa.edu.au)

MitM saldırılarını fark etme

Mürettebatsız araçları ve robotları hedef alan MitM’yi tespit etmek, bu sistemler hataya dayanıklı modlarda çalıştığından karmaşıktır, dolayısıyla normal operasyonlar ile arıza koşulları arasında ayrım yapmak belirsiz olabilir.

Ayrıca robotik sistemler, çekirdek sistemden alt sistemlerine ve bunların alt bileşenlerine kadar çeşitli düzeylerde tehlikeye girebilir ve robotu işlevsiz hale getirebilecek operasyonel bir soruna neden olabilir.

Bir MitM aktörünün saldırabileceği tüm farklı düğümler
Bir MitM aktörünün saldırabileceği tüm farklı düğümler (IEEE)

Üniversite araştırmacıları, robotun ağ trafiği verilerini, onu tehlikeye atmaya yönelik girişimleri tespit etmek için analiz eden bir sistem geliştirdi. Bu sistem düğüm tabanlı yöntemler kullanır, paket verilerini inceler ve paket başlığından meta verileri okuyan akış istatistiği tabanlı bir sistem kullanır.

Araştırmacılar tarafından yayınlanan ayrıntılı teknik belge, bu amaç için geliştirilen ve siber saldırı tespit sonucunun güvenilirliğini artıran çok sayıda katman ve filtreden oluşan derin öğrenme CNN (evrişimli sinir ağı) modelinin ayrıntılarını ele alıyor.

Çeşitli sistemleri hedef alan simüle edilmiş siber saldırılarla replika bot üzerinde gerçekleştirilen gerçek testler, yalnızca 2-3 dönemlik model eğitiminden sonra bile mükemmel sonuçlar ve yüksek tanımlama doğruluğu üretti.

Testler sırasında oluşturulan performans tablolarından biri
Testler sırasında oluşturulan performans tablolarından biri (IEEE)

Bu yeni koruma sisteminin optimize edilmiş versiyonları, insansız hava araçları gibi benzer ancak daha zorlu robotik uygulamalarda uygulama bulabilir.

IEEE’nin portalında yayınlanan makale, “Ayrıca, dinamikleri yerdeki bir robotla karşılaştırıldığında oldukça hızlı ve daha karmaşık olan insansız hava araçları gibi farklı robotik platformlarda izinsiz giriş tespit sistemimizin etkinliğini araştırmakla da ilgileniyoruz.”



Source link