MIT新型多機器人系統(tǒng)安全技術(shù)的應(yīng)用

　　自主機器人的分布式規(guī)劃、通信和控制算法是計算機科學(xué)方面的一個主要的研究領(lǐng)域。但是在關(guān)于多機器人系統(tǒng)（multirobot system）的文獻(xiàn)中，安全性卻相對受到了冷遇。在最新一期的 Autonomous Robots 期刊中，麻省理工學(xué)院計算機科學(xué)與人工智能實驗室（CSAIL）的研究員和他們的同事提出了一種新的技術(shù)，可以防止惡意黑客攻入機器人團隊的通信網(wǎng)絡(luò)。該技術(shù)可以在加密通信的系統(tǒng)中提供附加的安全層或者在加密不可實現(xiàn)的情況下提供一個替代選擇。

　　「機器人社區(qū)側(cè)重于開發(fā)自主科學(xué)（science of autonomy）使多機器人系統(tǒng)實現(xiàn)自動化或獲得更大的能力。在某種意義上，我們對系統(tǒng)級別的問題做得還不夠多，比如網(wǎng)絡(luò)安全和隱私」，Daniela Rus（MIT 電氣工程和計算機科學(xué)的 Andrew and Erna Viterbi 教授，并且是這篇新論文的第一作者）說道。

　　包括麻省理工學(xué)院教授 Daniela Rus（左）和研究科學(xué)家 Stephanie Gil（右）在內(nèi)的研究者開發(fā)了一種防止惡意黑客攻入機器人團隊的通信網(wǎng)絡(luò)的技術(shù)。為了驗證理論預(yù)測，研究員使用了分布式 WiFi 發(fā)射器和一個自動直升機實現(xiàn)了他們的系統(tǒng)。

　　「但是當(dāng)我們在實際應(yīng)用中部署多機器人系統(tǒng)時，我們的系統(tǒng)會遇到當(dāng)前計算機系統(tǒng)面臨的所有的問題，」她補充說。「如果你接管了一個計算機系統(tǒng)，你可以使其公開私人數(shù)據(jù)——你還可以做很多其他的壞事。對機器人的網(wǎng)絡(luò)攻擊既能通過計算機系統(tǒng)的漏洞進(jìn)行，也能使用物理世界的破壞性動作來實現(xiàn)。所以在某種意義上，我們應(yīng)該更緊迫地思考這個問題?！?/p>

　　身份盜用

　　大多數(shù)多機器人系統(tǒng)的規(guī)劃算法依賴于某種投票程序（voting procedure）來確定其行動路線。每個機器人基于其有限的、局部的觀察提出建議，然后聚合建議以產(chǎn)生最終的決定。

　　黑客侵入多機器人系統(tǒng)的一種自然的方式是在網(wǎng)絡(luò)上假冒大量的機器人并且施加足夠的假投票來影響集體決定，這是一種被稱為「spoofing」的技術(shù)。這些研究者的新系統(tǒng)分析了這種獨特的方式——其中機器人通過無線傳輸與環(huán)境交互，并且每一個機器人都被分配了自己的無線電「指紋」。如果系統(tǒng)檢測出了來自同一個發(fā)射器的多個投票，則將其視為欺詐并忽略。

　　Rus 的分布式機器人實驗室（Distributed Robotics Lab）的研究科學(xué)家和和新論文的合作者 Stephanie Gil 說：「有兩種方式對其進(jìn)行思考。在某些情況下，加密技術(shù)難以以去中心化的形式實現(xiàn)。也許你只是沒有可以對其進(jìn)行保護的中央密鑰授權(quán)，并且你的代理需要不斷地進(jìn)出網(wǎng)絡(luò)，這使得密鑰傳遞方案的實現(xiàn)的難度會大得多。在這種情況下，我們?nèi)匀豢梢蕴峁┍Ｗo。

　　「如果你可以實現(xiàn)加密方案，那么如果其中一個帶有密鑰的代理被破解，我們?nèi)耘f可以通過減輕甚至量化對手可以帶來的最大傷害來提供保護?！?/p>

　　堅守陣地

　　在他們的論文中，研究者考慮了一種被稱為「覆蓋（coverage）」的問題，其中機器人定位自己以在地理區(qū)域上分布其服務(wù)——通信連接、監(jiān)控等。在這種情況下，每個機器人的「投票」僅僅是其位置的報告，其他機器人使用它來確定自己的位置。

　　本文包含了一個理論分析，該分析比較了正常情況下的常用的覆蓋算法的結(jié)果和當(dāng)新系統(tǒng)主動阻止欺騙攻擊（spoofing attack）時產(chǎn)生的結(jié)果。即使系統(tǒng)中的 75 % 的機器人已經(jīng)被這種攻擊入侵，機器人的位置也是在其應(yīng)該在的位置的 3 厘米之內(nèi)。為了驗證該理論預(yù)測，這些研究者使用了分布式 WiFi 發(fā)射器和一個自主直升機實現(xiàn)了他們的系統(tǒng)。Rus 說：「這能自然地推廣到覆蓋（coverage）以外的其他類型的算法。」

　　Rus 說：「對機器人的網(wǎng)絡(luò)攻擊既能通過計算機系統(tǒng)的漏洞進(jìn)行，也能使用物理世界的破壞性動作來實現(xiàn)。所以在某種意義上，我們應(yīng)該更緊迫地思考這個問題。」

　　新系統(tǒng)源自一個早期項目，該項目涉及 Rus、Gil、Dina Katabi（MIT 的另一位電氣工程和計算機科學(xué)的 Andrew and Erna Viterbi 教授）和 Swarun Kumar（他在 MIT 獲得碩士和博士學(xué)位，然后加入了卡內(nèi)基梅隆大學(xué)）。該項目試圖用 WiFi 信號確定發(fā)射器的位置并修復(fù) ad hoc 通信網(wǎng)絡(luò)。在這篇新論文中，麻省理工林肯實驗室（Lincoln Laboratory）的 Mark Mazumder 也加入了這四位研究員。

　　通常，基于無線電的位置確定需要接收天線的陣列。在空中的無線電信號到達(dá)不同的天線時會有輕微的時間差，使得信號的相位會有所不同，即電磁波的波峰和波谷的位置有所差異。根據(jù)該相位信息，可以確定信號到達(dá)的方向。

　　空間 vs. 時間

　　然而，一排天線對于自主直升機來說實在太過笨重了，根本不能帶著飛。MIT 的這些研究者發(fā)現(xiàn)了一種只用兩根天線進(jìn)行精確定位測量的方法——這兩根天線的間隔大概為 8 英寸。這些天線必須在空間中移動以模擬多個天線的測量。自主機器人容易滿足這樣的要求。例如，新論文中的實驗報告中，自主直升機懸浮在適當(dāng)位置并圍繞其軸線旋轉(zhuǎn)以進(jìn)行測量。

　　當(dāng) WiFi 發(fā)射器廣播信號時，其中一些信號直接向接收器前進(jìn)，但是其中的大部分都被環(huán)境中的障礙物反彈，從不同的方向到達(dá)接收器。對于位置的確定，這是一個問題，但是對于無線電指紋來講，這是一個優(yōu)勢：從不同方向到達(dá)的信號的不同能量能給每個發(fā)射器一個獨特的標(biāo)識。

　　然而在接收器的測量中仍然存在一些誤差，所以研究員的新系統(tǒng)不能完全忽略可能的欺詐性傳輸。于是該系統(tǒng)會根據(jù)對同一來源的信號的確定度來成比例地選擇信任程度。新論文的理論分析表明，對于一系列關(guān)于測量模糊的合理假設(shè)，系統(tǒng)將阻止欺詐攻擊，而不會過度懲罰恰好具有類似指紋的有效傳輸。

　　新加坡國立大學(xué)計算機科學(xué)教授 David Hsu 說：「這項工作具有重要意義，另外還有許多同類型的系統(tǒng)都在發(fā)展中——聯(lián)網(wǎng)的自動駕駛汽車、亞馬遜送貨無人機等等。安全性將是這樣的系統(tǒng)的一個主要問題，甚至超出了今天的聯(lián)網(wǎng)計算機。這是一個創(chuàng)造性的解決方案，完全脫離了傳統(tǒng)的防御機制。」

　　論文：確?？蛊垓_的多機器人網(wǎng)絡(luò)（Guaranteeing spoof-resilient multi-robot networks）

　　多機器人系統(tǒng)使用無線通信來提供空中監(jiān)控和無人快遞等廣泛的服務(wù)。但是，多個機器人之間有效的協(xié)作需要信任，這使得它們特別容易受到網(wǎng)絡(luò)攻擊。具體來說，這種網(wǎng)絡(luò)可以被 Sybil 攻擊嚴(yán)重破壞，其中甚至一個單個的惡意機器人也能欺騙偽裝成大量虛假的客戶端。本論文提出了一種新的防御 Sybil 攻擊的解決方案，且無需高成本的密鑰分發(fā)。我們的核心貢獻(xiàn)是一種在商用 WiFi 無線電上實現(xiàn)的新算法，其可以使用無線信號的物理性質(zhì)來「感知（sense）」欺騙者。我們在一些范圍廣泛的多機器人系統(tǒng)問題上推導(dǎo)了該算法對 Sybil 攻擊的影響的限制作用的理論保證，這些問題包括位置覆蓋（locational coverage）和無人快遞。我們使用一組 AscTec 四旋翼 server 和 iRobot Create 地面客戶端實驗性地驗證了我們的聲明，并表現(xiàn)出了超過 96% 的欺騙者檢出率。