Des chercheurs australiens ont conçu un algorithme capable d’intercepter une cyberattaque de type homme du milieu (MitM) contre un robot militaire sans pilote et de l’arrêter en quelques secondes.
Dans une expérience utilisant des réseaux neuronaux d’apprentissage profond pour simuler le comportement du cerveau humain, des experts en intelligence artificielle de l’Université Charles Sturt et de l’Université d’Australie du Sud (UniSA) ont entraîné le système d’exploitation du robot à apprendre la signature d’une cyberattaque d’écoute MitM. C’est là que les attaquants interrompent une conversation ou un transfert de données existant.
L’algorithme, testé en temps réel sur une réplique d’un véhicule terrestre de combat de l’armée américaine, a réussi à empêcher une attaque malveillante à 99 %. Des taux de faux positifs inférieurs à 2 % ont validé le système, démontrant son efficacité.
Les résultats ont été publiés dans Transactions IEEE sur une informatique fiable et sécurisée.
Le professeur Anthony Finn, chercheur en systèmes autonomes à l’UniSA, affirme que l’algorithme proposé est plus performant que les autres techniques de reconnaissance utilisées dans le monde pour détecter les cyberattaques.
Le professeur Finn et le Dr Fendy Santoso du Charles Sturt Artificial Intelligence and Cyber Futures Institute ont collaboré avec le US Army Futures Command pour reproduire une cyberattaque de l’homme du milieu sur un véhicule terrestre GVT-BOT et ont entraîné son système d’exploitation à reconnaître une attaque.
« Le système d’exploitation du robot (ROS) est extrêmement vulnérable aux violations de données et au détournement électronique en raison de son réseau très étendu », explique le professeur Finn.
« L’avènement de l’Industrie 4, marqué par l’évolution de la robotique, de l’automatisation et de l’Internet des objets, a exigé que les robots travaillent en collaboration, où les capteurs, les actionneurs et les contrôleurs doivent communiquer et échanger des informations entre eux via des services cloud.
« L’inconvénient est que cela les rend très vulnérables aux cyberattaques.
« La bonne nouvelle, cependant, est que la vitesse de calcul double tous les deux ans et qu’il est désormais possible de développer et de mettre en œuvre des algorithmes d’IA sophistiqués pour protéger les systèmes contre les attaques numériques. »
Le Dr Santoso affirme que malgré ses énormes avantages et son utilisation généralisée, le système d’exploitation du robot ignore largement les problèmes de sécurité dans son système de codage en raison des données de trafic réseau cryptées et de sa capacité limitée de vérification de l’intégrité.
« Grâce aux avantages de l’apprentissage profond, notre cadre de détection des intrusions est robuste et très précis », déclare le Dr Santoso. « Le système peut gérer de grands ensembles de données adaptés à la sauvegarde de systèmes basés sur des données à grande échelle et en temps réel tels que ROS. »
Le professeur Finn et le Dr Santoso prévoient de tester leur algorithme de détection d’intrusion sur différentes plates-formes robotiques, telles que des drones, dont la dynamique est plus rapide et plus complexe que celle d’un robot au sol.
