物聯網(Internet of Things,IoT)的資安議題近年備受關注。麻省理工學院(MIT)的科學家認為,隨著集群式機器系統技術愈趨成熟,相關的網路資安研究亦要急起直追。MIT 以無線裝置的訊號能量為基礎,研發出可應用於資安層面的演算法,成功讓集群無人機辨別偽冒設備,避免通訊網路遭受入侵攻擊。
專門應對 Sybil 攻擊
麻省理工 Daniela Rus 教授指,集群系統在現實環境應用時,不但如同一般電腦系統般有機會遭駭客惡意入侵,一旦出事更可能釀成物理傷害,故必須嚴陣以待。集群系統依靠由多組機器取得的資訊,從而判斷下個行動;MIT 研發的演算法可為每組裝置提供獨立認證的方法,專門應對「Sybil Attack(女巫攻擊)」。
所謂「女巫攻擊」,意指一個惡意的設備以多個身份出現,這些多餘的身份被稱為 Sybil 設備。Sybil 攻擊將破壞分散式儲存系統中的冗餘機制,同時亦對感測器網路中的路由機制構成威脅。
MIT 研究人員利用圖中的集群無人機進行防護測試,結果能成功辨別出網路中的偽冒設備。(圖片來源:MIT)
比對訊號源核實身份
無線訊號於現實環境傳送時,會碰上障礙物而不斷回彈,形成獨一無二的能量形態;系統只要比對來自所有方向的起始和最終的資訊後,就能得出每個裝置的「指紋」。以判斷機體位置為例,當回報的位置與能量源頭的方向不一樣,或者有多個位置資訊來自同一方向,那項訊號便可能是偽冒的。
MIT 研究人員曾用集群無人機進行有關測試。每台受測無人機均預載了這套演算法的防範機制,能核對從其他無人機的位置資訊真確與否,測試後發現所有無人機均不受惡意偽冒資料影響。新加坡國立大學電算科學教授 David Hsu 指出,這項研究成果既富創意、又跟傳統防禦機制截然不同,能夠讓無人駕駛汽車或送貨無人機等自駕裝置的通訊網路免被入侵,確保網路資訊安全。
【延伸閱讀】台資安專家揭 DJI 空拍機 3 大漏洞 籲無人機廠商強化加密認證
【延伸閱讀】真正危險的無人機!Danger Drone 飛近目標就地發動駭客入侵
【延伸閱讀】Snoopy 無人機假扮 Wi-Fi 熱點 空中黑入手機盜資料
【延伸閱讀】無人機搭智能手機 隨時入侵你的 Wi-Fi 打印機
MIT 教授 Daniela Rus(左)和研究科學家 Stephanie Gil(右)在內的研究團隊開發出一項可抵禦駭客入侵集群無人機通信網路的資安技術。(圖片來源:MIT)
資料來源:MIT、Inverse
首圖來源:ShutterStock
