超级会员免费看
恶意软件攻击策略分析:手术机器人与建筑控制系统案例
手术机器人攻击:何时发动攻击的推断
在手术机器人领域,智能恶意软件的攻击变得愈发隐蔽和危险。以Raven - II手术机器人为例,攻击者利用恶意软件发动攻击的过程有着详细的步骤和策略。
攻击流程
攻击者首先通过扫描ROS应用程序,识别连接到公共网络的目标应用(步骤⃝1)。恶意软件不一定要安装在运行目标应用的机器上,只要能访问机器人控制网络即可。若控制网络与公共网络隔离,攻击者需设法跨越隔离(如Stuxnet事件)。
接着,恶意软件进入控制网络后,会识别管理ROS应用整体操作的中央单元roscore(步骤⃝2)。然后,它向roscore注册自己,订阅感兴趣的主题(步骤⃝3)。学习型恶意软件会分析订阅的主题,比如Raven - II的ROS节点的x、y、z坐标及其触觉渲染算法,以确定发动攻击的最佳时机,也就是机器人可能正在对目标对象(如患者)进行操作的时候(步骤⃝4)。
基于机器学习的方法能将攻击触发时机器人手臂与目标对象的最大距离减少约83%,从而增加对手术患者的影响几率。当学习型恶意软件触发有效负载执行时,一个恶意的ROS节点会以合法发布者的名义向roscore注册(步骤⃝5)。由于命名空间冲突,roscore会关闭合法发布者(如图中的触觉节点N),并转发恶意节点生成的错误主题消息(步骤⃝6和⃝7)。最终,Raven - II的操作因错误输入而被破坏,使患者面临风险(步骤⃝8)。
graph LR
A[扫描ROS应用] --> B[识别roscore]
B --> C[订阅主
订阅专栏 解锁全文
扫一扫
3440
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
