不列颠哥伦比亚大学的一项新研究表明,像亚马逊交付无人机或火星漫游车这样的机器人车辆可能比人们想象的更容易被黑客入侵。
研究人员来自UBC应用科学学院,他们设计了三种类型的对机器人车辆的隐形攻击,这些攻击导致机器坠毁,错过目标或比计划晚得多的任务完成。
攻击几乎不需要人工干预就可以在真实和模拟的无人机和漫游车上取得成功。
负责这项研究的电气和计算机工程教授Karthik Pattabiraman说:“我们发现机器人车辆软件的主要弱点可能使攻击者容易破坏这些机器的行为。”“特别令人担忧的事实是,最常用的检测技术无法检测到这些攻击。”
机器人车辆使用特殊算法在运动中保持在正轨,并标记可能发动攻击的异常行为。但是通常会允许出行计划出现某种程度的偏差,以说明诸如摩擦和风等外部因素-攻击者可以利用这些偏差使车辆偏离路线。
UBC团队开发了一种自动化流程,使攻击者能够快速了解运行常规防护系统的机器人车辆的允许偏差。然后,黑客可以利用这些信息发起一系列自动攻击,直到车辆为时已晚才可以检测到。
该研究的主要作者,UBC的电气和计算机工程专业研究生Pritam Dash说:“机器人车辆已经在监视,仓库管理和其他环境中发挥了重要作用,并且在未来只会越来越广泛地使用它们。”“我们需要采取安全措施,防止流氓无人机和漫游者造成严重的经济,财产甚至人身伤害。”
研究人员在最近的一篇描述他们发现的论文中为一些此类对策提供了基础-包括自我调整偏差阈值。他们将在下个月在波多黎各圣胡安举行的年度计算机安全应用会议上介绍他们的工作。