新技术可以保护机器人的通信网络免受恶意黑客攻击

分布式规划，通信和控制的自主机器人算法做出了重大 领域的研究在计算机科学。但是在关于多机器人系统的文献中，安全性已经相对较短。

在最新一期的自主机器人杂志上，来自麻省理工学院计算机科学与人工智能实验室的研究人员及其同事提出了一种新技术，用于防止恶意黑客攻击机器人团队的通信网络。该技术可以在加密通信的系统中提供额外的安全层，或者在加密不切实际的情况下提供替代方案。

“机器人社区致力于通过发展自治科学，使多机器人系统具有自主性，并且越来越有能力。从某种意义上说，我们在网络安全和隐私等系统级问题方面做得还不够，“麻省理工学院电子工程和计算机科学的Andrew和Erna Viterbi教授以及新论文的高级作者Daniela Rus说。

“但是当我们在实际应用中部署多机器人系统时，我们会将它们暴露给当前计算机系统所面临的所有问题，”她补充道。“如果你接管一个计算机系统，你可以让它发布私人数据 - 你可以做很多其他坏事。对机器人的网络安全攻击具有对计算机系统的攻击的所有危险，并且机器人可以被控制以在物理世界中采取潜在的破坏性行为。所以在某种意义上，我们更加迫切地想到这个问题。“

身份盗窃

多机器人系统中的大多数规划算法依赖于某种投票程序来确定行动过程。每个机器人根据自己有限的本地观察结果进行推荐，并汇总建议以作出最终决定。

黑客入侵多机器人系统的一种自然方式是冒充网络上的大量机器人并施放足够的虚假投票来提示集体决策，这种技术称为“欺骗”。研究人员的新系统分析了独特的方式其中机器人的无线传输与环境相互作用，为每个机器人分配其自己的无线电“指纹”。如果系统将多个投票识别为来自同一个发射机，它可以将它们打折为可能是欺诈性的。

“有两种方法可以考虑它，”罗斯分布式机器人实验室的研究科学家斯蒂芬妮吉尔说，他是新论文的合着者。“在某些情况下，密码学很难以分散的形式实施。也许您只是没有可以保护的中央密钥授权，并且您有代理不断进入或退出网络，因此密钥传递方案变得更具挑战性。在这种情况下，我们仍然可以提供保护。

“如果您可以实施加密方案，那么如果其中一个拥有密钥的代理商遭到入侵，我们仍然可以通过减轻甚至量化对手可以造成的最大伤害来提供保护。”

坚守阵地

在他们的论文中，研究人员考虑了一个被称为“覆盖”的问题，其中机器人将自己定位为在一个地理区域内分配一些服务 - 通信链接，监控等。在这种情况下，每个机器人的“投票”只是其位置的报告，其他机器人用它来确定自己的位置。

本文包括一个理论分析，比较正常情况下的共同覆盖算法的结果和新系统积极阻止欺骗攻击时产生的结果。即使系统中有75%的机器人被这种攻击渗透，机器人的位置也应该超出它们的3厘米。为了验证理论预测，研究人员还使用一组分布式Wi-Fi发射器和一台自主直升机实施了他们的系统。

“这自然地推广到超出覆盖范围的其他类型的算法，”罗斯说。

新系统源自早期项目，涉及Rus，Gil，Dina Katabi(麻省理工学院电子工程和计算机科学的另一位Andrew和Erna Viterbi教授)和Swarun Kumar，他们在麻省理工学院获得硕士和博士学位，然后转到卡内基·梅隆大学。该项目试图使用Wi-Fi信号来确定发射机的位置并修复 ad hoc通信网络。在新的论文中，麻省理工学院林肯实验室的Mark Mazumder加入了同样的四位研究人员。

通常，基于无线电的位置确定需要接收天线阵列。在空气中行进的无线电信号在稍微不同的时间到达每个天线，在接收信号的相位中显示出差异，或者在它们的电磁波的波峰和波谷的对准中出现差异。从该阶段信息中，可以确定信号到达的方向。

空间与时间

然而，一组天线对于自主直升机来说太笨重了。麻省理工学院的研究人员找到了一种方法，仅使用两个相隔约8英寸的天线进行精确的位置测量。这些天线必须穿过空间才能模拟来自多个天线的测量结果。这是自动机器人很容易相遇的要求。例如，在新论文中报告的实验中，自主直升机在原地盘旋并绕其轴线旋转以进行测量。

当Wi-Fi发射器广播信号时，其中一些信号以直接路径向接收器传播，但其中大部分从环境中的障碍物反弹，从不同方向到达接收器。对于位置确定，这是一个问题，但对于无线电指纹识别，它是一个优点：来自不同方向的信号的不同能量使每个发射机具有独特的轮廓。

然而，接收器的测量仍然存在一些误差的空间，因此研究人员的新系统并不完全忽略可能的欺诈性传输。相反，它会根据它们具有相同来源的确定性对它们进行折扣。新论文的理论分析表明，对于一系列关于测量模糊度的合理假设，系统将阻止欺骗攻击，而不会过度惩罚碰巧具有类似指纹的有效传输。

新加坡国立大学计算机科学教授David Hsu表示：“这项工作具有重要意义，因为许多这类系统正在出现 - 网络自动驾驶汽车，亚马逊交付无人机等等。” “对于这样的系统来说，安全性将是一个主要问题，甚至比现在的网络计算机还要严重。这个解决方案具有创造性，完全脱离了传统的防御机制。