Using machine learning to detect cyber and physical attacks in mobile robots
Abstract
Ettersom bruken av roboter øker i industrien for å løse ulike utfordringer, øker også behovet for å sikre disse løsningene. Dette gjelder spesielt for mobile roboter, hvor angrep fra en ondsinnet aktør potensielt kan ha katastrofale konsekvenser, som tap av liv. Mobile roboter har også en utvidet angrepsvektor, da disse er ofte benyttet i lite kontrollerte miljøer. Sikkerhetsmekanismer for slike roboter kan inkludere \acrfull{IDS}, som kan oppdage forsøk på angrep, og varsle robotoperatøren, som da kan iverksette passende mottiltak.
Tidlig oppdagelse av angrep eller angrepsforsøk kan føre til tidlig iverksetting av mottiltak, slik at angrepet blir stoppet fullstendig, eller at konsekvensene av angrepet blir begrenset. Når angrepdeteksjon vurderes, er det av stor interesse å overvåke både det fysiske og cyberdomenet, da angrep i begge domenene kan ha store konsekvenser i det fysiske domenet. Bruk av slike sikkerhetsmekanismer viser seg å være utfordrende, selv i et relativt enkelt system.
I denne masteroppgaven legger vi fram et forslag for en mulig løsning for IDS for mobile roboter, som benytter en maskinlæringsbasert tilnærming. Dette systemet kan potensielt oppdage både fysiske og cyberangrep, som ellers kunne føre til katastrofale hendelser, selv når roboten er utplassert i et ukjent terreng. Denne forskningen blir utført på en Boston Dynamics Spot-robot, gjort tilgjengelig for oss av IFE. Vi benytter denne roboten, da denne er mye brukt i industrien, selv i kritisk infrastruktur som kjernekraftverk, for å løse oppgaver som overvåking av området. Ved bruk i slike tilfeller er konfidensialitet av høy prioritet, da en ondsinnet aktør kan bruke informasjon hentet fra slike roboter til å se hva slags systemer er i bruk, og utforming av anlegget. Videre, uautorisert tilgang til disse robotene kan føre til tap av immaterielle verdier, som kan videre føre til enorme pengetap. Dermed er oppdagelse av slike angrep og angrepsforsøk i det fysiske og cyberdomenet på mobile roboter av stor interesse. Metoden beskrevet i denne masteroppgaven forventes å være anvendelig for alle mobile roboter for å oppdage slike angrep, da vi kun benytter data som er forventet tilgjengelig i alle slike roboter. As more and more industries employ robots to perform critical tasks, the need to secure such robots are increasing as well. This is even more true for mobile robots, where cyber/physical attacks can lead to catastrophic events, potentially loss of life. Mobile robots are more vulnerable to being attacked, as these are not always deployed in well-controlled environments. In some cases, such mobile robots include limited to no security controls. Security controls could include an Intrusion Detection System, which is used to detect when an attack is carried out, and alert the robot operator, ensuring the deployment of appropriate countermeasures in a timely manner.
Timely detection of attacks or attempted attacks might lead to deployment of appropriate countermeasures, which either prevent the attack completely, or limit the negative consequences of the attack. When considering intrusion detection in mobile robots, it is necessary to monitor both the physical and cyber domain for attacks, as by their nature, attacks conducted in the cyber realm can lead to serious damages in the physical realm. Utilizing such detection mechanisms can prove to be challenging, even in a relatively simple system.
In this thesis conducted at NTNU Gjøvik in collaboration with the \acrfull{IFE} in Halden, we proposed a solution for intrusion detection in mobile robots, using a Machine Learning-based approach. This work is conducted on a Boston Dynamics Spot robot, made available by IFE. The developed system can detect cyber and physical attacks, even when the robot is deployed in a previously unknown environment, which could otherwise lead to catastrophic events.
Our proposed system shows promising results utilizing datasets that we collected from Spot. To assess the performance of this system, we implemented two physical and two cyber attacks against the robot, which were identified as a part of the threat landscape for mobile robots. The method described in this thesis is expected to be applicable to all mobile robots, to detect attacks in both the physical and the cyber domain, as the data used for intrusion detection should be available in other mobile robots as well.