“Áo giáp” bảo vệ drone như thế nào?

Máy bay không người lái (drone) không còn là món đồ chơi nghiệp dư như trước nữa. Giờ đây, chúng là cứu cánh cho nhiều ngành công nghiệp, từ nông nghiệp và xây dựng đến quốc phòng và ứng phó khẩn cấp. Tuy nhiên, khi drone ngày càng được kết nối và tự động hóa, chúng cũng dễ bị tấn công mạng hơn, có thể chiếm quyền điều khiển hệ thống giữa chừng.

Một hệ thống an ninh mạng mới do nhóm nghiên cứu của FIU đã phát triển nhằm mục đích chấm dứt tình trạng này. Tại Phòng thí nghiệm Phân tích phòng thủ mạng và Phòng thí nghiệm An ninh và không dây tiên tiến của FIU, một nhóm nhà khoa học máy tính Muneeba Asif, Jean C. Tonday Rodriguez, Mohammad Kumail Kazmi, Mohammad Ashiqur Rahman và Kemal Akkaya đã phát triển SHIELD - một hệ thống an ninh đột phá được thiết kế để phát hiện và thu hồi máy bay không người lái khỏi những cuộc tấn công tinh vi theo thời gian thực.

SHIELD - Đánh giá Xâm nhập Toàn diện đa phương thức dựa trên phân tích kênh phụ với Phòng thủ Phân lớp - là người bảo vệ và “bác sĩ” cho máy bay không người lái. Nó không chỉ xác định các dấu hiệu của vi phạm an ninh mạng mà còn phục hồi hệ thống để máy bay không người lái có thể thực hiện nhiệm vụ một cách an toàn.

Tìm ra rắc rối trước khi nó xảy ra

Mỗi máy bay không người lái cất cánh đều dựa trên sự tương tác tinh tế giữa mạng cảm biến, bộ điều khiển và bộ truyền động. Cảm biến thu thập dữ liệu từ môi trường xung quanh, bộ điều khiển phân tích dữ liệu, và bộ truyền động điều chỉnh động cơ máy bay để giữ nó trên không. Nếu tin tặc xâm nhập vào bất kỳ khâu nào trong chuỗi đó - giả mạo tín hiệu GPS, cung cấp dữ liệu giả mạo, hoặc thay đổi lệnh điều khiển - máy bay không người lái có thể bị rơi, lệch hướng hoặc treo lơ lửng giữa hư không.

Trong khi hầu hết các hệ thống phát hiện chỉ tập trung vào một thành phần duy nhất - như cảm biến - SHIELD giám sát và phân tích toàn bộ mạng lưới như một thể thống nhất. Nó nhìn xa hơn những gì cảm biến tiết lộ và cố gắng tìm kiếm những tín hiệu vật lý tinh vi - cái gọi là dữ liệu kênh phụ - như mức tiêu thụ điện năng, độ rung, mức sử dụng CPU và tốc độ hao pin. Những dữ liệu này khó bị kẻ tấn công bắt chước hơn vì chúng đại diện cho trạng thái vật lý của máy bay không người lái, chứ không phải trạng thái kỹ thuật số của nó.

Theo nghiên cứu của FIU, SHIELD phát hiện mối đe dọa nhanh hơn gấp sáu lần so với các hệ thống phát hiện thông thường. Dòng điện bất thường hoặc việc sử dụng pin thường kích hoạt hệ thống trước khi máy bay không người lái bắt đầu mất cân bằng. Trong hầu hết các trường hợp, SHIELD phát hiện những sự cố bất thường trong vòng chưa đầy một mili giây, giúp hệ thống có thời gian quý báu để ứng phó trước khi thảm họa xảy ra.

Nhận biết các cuộc tấn công bằng máy bay không người lái

Một trong những điểm mạnh của SHIELD là khả năng nhận diện cuộc tấn công. Mỗi cơ chế can thiệp đều có một dấu hiệu riêng. Một cuộc tấn công vào bộ điều khiển thông qua tấn công từ chối dịch vụ sẽ tiêu tốn nhiều CPU và năng lượng hơn, trong khi việc can thiệp vào bộ truyền động sẽ dẫn đến các mẫu rung động và công suất bất thường.

Việc giả mạo cảm biến khiến máy bay không người lái tiêu tốn năng lượng khi cố gắng định hướng lại đúng hướng. Bằng cách xem xét nhiều loại dữ liệu khác nhau cùng lúc, SHIELD không chỉ biết được có một cuộc tấn công đang diễn ra mà còn biết đó là loại tấn công nào. Điều này tạo ra sự khác biệt vì hành động phục hồi phụ thuộc vào mối đe dọa. Thay vì hạ cánh máy bay không người lái hoặc khởi động lại một cách mù quáng, SHIELD sử dụng thông tin đó để thực hiện các điều chỉnh có mục tiêu với thời gian ngừng hoạt động ngắn nhất có thể.

Nhà nghiên cứu chính Mohammad Ashiqur Rahman, phó giáo sư tại Trường Khoa học máy tính và thông tin Knight Foundation thuộc FIU, cho biết thêm rằng các hệ thống phòng thủ hiện tại có thể phát hiện mối đe dọa nhưng không thể giúp máy bay không người lái phục hồi. Rahman giải thích: “Nếu không có cơ chế phục hồi mạnh mẽ, máy bay không người lái không thể hoàn thành nhiệm vụ khi bị tấn công. Điểm độc đáo của khuôn khổ của chúng tôi là nó có thể phục hồi hệ thống để nhiệm vụ có thể hoàn thành”.

Tự chữa lành trên bầu trời

Bất cứ khi nào SHIELD phát hiện một cuộc tấn công, nó sẽ kích hoạt chế độ rộng xung, hay còn gọi là quy trình phục hồi dựa trên PWM - một phương pháp kiểm soát lượng điện năng cung cấp cho động cơ. Bằng cách điều chỉnh lại tín hiệu này, SHIELD có thể khôi phục lại trạng thái bay ổn định ngay cả khi một số bộ phận của hệ thống điều khiển đã bị chiếm quyền điều khiển. Trong một thí nghiệm, nhóm nhà nghiên cứu mô phỏng hiện tượng giả mạo GPS khiến một máy bay không người lái bị lệch hướng tới 80 mét.

Hệ thống hiệu chỉnh của SHIELD thu hẹp độ lệch này xuống chỉ còn 10 mét, gần với mức được coi là hoạt động bình thường. Trong trường hợp thứ hai, khi có nỗ lực chiếm dụng tín hiệu động cơ, hệ thống giới hạn sai số độ cao ở mức 5% so với bình thường. Khả năng phản ứng của SHIELD cũng ấn tượng không kém. Hệ thống phản ứng và điều chỉnh trước cuộc tấn công trong vòng chưa đầy 0,6 mili giây, đủ nhanh để tích hợp với các hệ thống lái tự động truyền thống như PX4. Tức là, máy bay không người lái có thể tiếp tục bay an toàn trong khi tự vệ mà không cần sự can thiệp của con người.

Đã được kiểm nghiệm và chứng minh

Để xác thực hiệu suất của SHIELD, nhóm nhà nghiên cứu FIU sử dụng cả môi trường mô phỏng và môi trường thử nghiệm UAV thực tế với bộ điều khiển bay Pixhawk. Họ tiến hành nhiều loại tấn công mạng khác nhau như giả mạo cảm biến, thao túng điều khiển và can thiệp bộ truyền động để đo lường hiệu quả phòng thủ của SHIELD.

Trong hàng trăm thí nghiệm, hệ thống đã phát hiện chính xác những cuộc tấn công trong 99,9% trường hợp và tạo ra ít báo động giả hơn nhiều so với những hệ thống phát hiện xâm nhập thông thường. Ngay cả khi có nhiều cuộc tấn công cùng lúc, SHIELD vẫn hoạt động trơn tru và đúng tiến độ nhiệm vụ. Những kết quả này có ý nghĩa quan trọng đối với cả ứng dụng dân sự và quốc phòng. Dù là kiểm tra cầu, giám sát cháy rừng hay cung cấp viện trợ y tế, máy bay không người lái được trang bị SHIELD có thể hoạt động đáng tin cậy hơn nhiều ngay cả khi bị tấn công mạng.

Bảo vệ bầu trời

Thời điểm này không thể cấp bách hơn. Cục Hàng không liên bang Mỹ gần đây đã xuất mở rộng việc sử dụng máy bay không người lái cho mục đích thương mại trong nhiều ngành công nghiệp. Điều này đồng nghĩa với việc có nhiều máy bay không người lái hơn trên không trung - và cũng có nhiều mục tiêu hơn cho tin tặc.

Rahman nói: “Máy bay không người lái đáng tin cậy và an toàn là cánh cổng dẫn đến sự đổi mới trong tương lai. Chúng tôi hy vọng công trình của mình có thể góp phần thúc đẩy sự phát triển của ngành”.

Với sự hỗ trợ của Cơ quan An ninh quốc gia (NSA), Bộ Năng lượng và Cục Quản lý an ninh hạt nhân quốc gia (NSA), nhóm nhà nghiên cứu tại FIU đang lên kế hoạch cho bước đi tiếp theo: tích hợp SHIELD vào nhiều hệ thống mạng vật lý khác như xe tự hành, robot nhà máy và thậm chí cả thiết bị bệnh viện. Họ hy vọng sẽ tạo ra một lớp phòng thủ toàn diện có thể bảo vệ bất kỳ máy móc nào dựa vào cảm biến và bộ điều khiển.

Ý nghĩa thực tiễn của nghiên cứu

Bằng cách cung cấp một mô hình an ninh mạng tự phục hồi theo thời gian thực, SHIELD có khả năng định nghĩa lại cách thức hoạt động của máy bay không người lái và những hệ thống tự hành khác. Đối với ứng dụng thương mại, điều này đồng nghĩa với việc giảm thiểu sự cố, giao hàng đáng tin cậy hơn và kiểm tra an toàn hơn. Đối với an toàn công cộng và quốc phòng, nó đảm bảo tính liên tục của nhiệm vụ ngay cả khi bị tấn công.

Bên cạnh máy bay không người lái, hệ thống phòng thủ đa phương thức của SHIELD có thể đóng vai trò là bản thiết kế để bảo vệ thiết bị thông minh trong tương lai - từ thiết bị bệnh viện đến robot nhà máy - chống lại mối đe dọa mạng-vật lý. Khi ngày càng nhiều hành động của con người được tự động hóa, những mô hình như SHIELD sẽ trở nên cần thiết để bảo vệ cả con người và máy móc.