كيف يمكن للتعلم الآلي أن يعزز الأمن السيبراني للسيارات المستقلة

تستخدم المركبات ذاتية القيادة مجموعة من أجهزة الاستشعار عالية التقنية والخوارزميات المبتكرة لاكتشاف محيطها والاستجابة لها ، بما في ذلك الرادار وضوء الليزر / LIDAR ونظام تحديد المواقع العالمي وقياس المسافات وأنظمة التحكم بالسيارة عن طريق الأسلاك ورؤية الكمبيوتر. بمعنى آخر ، السيارة ذاتية القيادة هي في جوهرها مزيج من المكونات المتصلة بالشبكة ، بعضها موجود داخل السيارة والبعض الآخر موجود خارجها. تمنح هذه الأنظمة المعقدة السيارات ذاتية القيادة البيانات والفكر لاتخاذ قرارات مستقلة - لكنها أيضًا تخلق نواقل هجوم للمتسللين الذين يحاولون استغلال هذه التكنولوجيا الناشئة.

ليس من قبيل المبالغة الإشارة إلى أن الأمن السيبراني للمركبات عنصر حاسم في ضمان اختراق المستهلك الناجح للسيارات ذاتية القيادة. أشارت دراسة استقصائية حديثة أجرتها AAA للسائقين الأمريكيين إلى أن 75٪ سيشعرون "بالخوف" من ركوب سيارة ذاتية القيادة ، ويرجع ذلك إلى حد كبير إلى مخاوف بشأن السلامة. في خطاب عام 2016 ، أقرت ماري بارا ، الرئيس التنفيذي لشركة جنرال موتورز ، بأن "الحادث السيبراني يمثل مشكلة لكل صانع سيارات في العالم ... إنها مسألة تتعلق بالسلامة العامة." حتى المركبات غير المستقلة تتكون من ما يصل إلى 100 مليون سطر من التعليمات البرمجية ، موزعة على مائة من المكونات الكهربائية الفردية التي تتواصل عبر شبكة داخلية.

في هذه المقالة ، نقدم نظرة عامة واسعة حول كيف يمكن لشركات صناعة السيارات استخدام فئة جديدة من التقنيات الخوارزمية لتأمين السيارات ذاتية القيادة: التعلم الآلي. بدأت هذه الأنظمة بالفعل في لعب دور في الأمن السيبراني ، وقد تم تطوير الخوارزميات من أجل الكشف عن الحالات الشاذة في الشبكة ، بما في ذلك أنظمة كشف التطفل (IDS) ، وحماية البرمجيات الخبيثة ، وتحليل السلوك. تلعب أنظمة التعلم الآلي دورًا أساسيًا في جعل القيادة الذاتية حقيقة واقعة - ولكن لها أيضًا دورًا تلعبه في حماية السيارات وسائقيها.

لماذا السيارات ذاتية القيادة معرضة للخطر

من أجل تحقيق إمكاناتها ، تعتمد السيارات ذاتية القيادة على مجموعة مستشعرات شاملة مصممة لضمان الوعي البيئي / الظرفي. بالطبع ، العقل المدبر وراء العملية هو أجهزة الكمبيوتر.

منذ عقد واحد فقط ، استخدمت صناعة السيارات معالجات ضعيفة القوة يمكنها التعامل مع الوظائف الأساسية باستخدام ناقل قياسي صناعي. لكن مركبات اليوم تأتي بتصميمات System-on-Chip (SoC) الأكثر قوة والتي تكون قادرة على فعل المزيد. تذهب السيارات المستقلة خطوة إلى الأمام ، لأنها تتطلب قوة معالجة كافية لاتخاذ قرارات حاسمة بناءً على المدخلات الحسية.

لكن التعقيد الإضافي يأتي على حساب زيادة الضعف. قبل عامين ، أوضح الباحثان الأمنيان تشارلي ميلر وكريس فالاسيك كيف يمكن اختراق سيارة جيب شيروكي عن بُعد عبر اتصالها بالإنترنت. تمكن الثنائي من شل السيارة على الطريق السريع عن بعد. في سلسلة من التجارب ، أظهروا أن المخترق الذي لديه وصول سلكي أو عبر الإنترنت إلى سيارة - بما في ذلك الموديلات الشهيرة مثل Toyota Prius و Ford Escape و Jeep Cherokee - يمكنه تعطيل أو تنشيط مكابح السيارة المستهدفة ، لف عجلة القيادة ، أو في بعض الحالات تسبب التسارع.

اعتمدت هجمات ميلر وفالاسيك على استغلال الميزات الآلية البدائية للمركبات المتضررة. على سبيل المثال ، استخدموا نظام تجنب الاصطدام من Toyota لتطبيق الفرامل على Prius ، ونظام تثبيت السرعة في Jeep للتسريع ، ونظام وقوف Jeep الأوتوماتيكي لتحويل عجلة القيادة عن طريق خداع السيارة للاعتقاد بأنها كانت تقف بنفسها ، على الرغم من أنها كانت كذلك. القيام 80 ميلا في الساعة أثناء الاختبار.

بمعنى آخر ، اقتصرت هذه الاختراقات في نطاقها على عدد قليل من الوظائف التي تتحكم فيها أجهزة الكمبيوتر الموجودة على متن السيارات العادية. من الناحية النظرية ، باستخدام السيارة ذاتية القيادة ، سيكون من الممكن اختراق كل جانب من جوانب وظائف السيارة ، لأن جميع أنظمة التحكم تتم إدارتها بواسطة جهاز كمبيوتر.

نواقل الهجوم المحتملة

كيف يستهدف المتسللون المركبات ذاتية القيادة؟ يمكن أن تنشأ الأوامر الخبيثة من عدد من المصادر المختلفة. تعتبر الملحقات مصدرًا رئيسيًا للمخاطر: تم استخدام منفذ ODB-II ، وهو عنصر أساسي في جميع المركبات الحديثة ، من قبل باحثين أمنيين من جامعة كاليفورنيا في سان دييغو لتوصيل أداة متصلة بالإنترنت ، مما سمح للمهاجم عن بُعد بالدخول يشير إلى أكثر أنظمة السيارة حساسية.

هذا الخطر يتزايد بشكل أكبر اليوم. بينما لا يتم الوصول إلى منافذ ODB-II بشكل متكرر من قبل المستهلكين ، فإن المركبات الحديثة تشحن بشكل متزايد مع منافذ USB وتقنيات مثل Bluetooth ، والتي تهدف إلى تسهيل اتصال السيارات بالملحقات. يؤدي هذا إلى زيادة مخاطر إدخال البرامج الضارة إلى السيارة عن غير قصد.

يمكن أيضًا اختراق السيارات ذاتية القيادة من ناقلات خارجية. يعد اتصال V2V (من مركبة إلى أخرى) نموذجًا متطورًا بدأ صانعو السيارات في تقديمه في مركبات اليوم ، مما يسمح لكل سيارة بالتواصل مع الآخرين على الطريق لمشاركة البيانات حول تدفق حركة المرور أو الحوادث أمامك أو سوء الأحوال الجوية. تعد قنوات الاتصال هذه مصدرًا لا يقدر بثمن للبيانات لأنظمة التوجيه والتحكم للمركبات ذاتية القيادة ، ولكنها ستجعلها أكثر عرضة للهجوم أو التعقب.

كيف يمكن للتعلم الآلي حماية السيارات ذاتية القيادة

كما هو الحال مع جميع تطبيقات التعلم الآلي ، فإن الخطوة الأولى لنشر الذكاء الاصطناعي لمكافحة المخاطر الأمنية في المركبات ذاتية القيادة هي جمع البيانات الصحيحة وتخزينها. إذا تمت مراقبة الشبكة الداخلية للسيارة باستخدام نظام أساسي قادر على تخزين السجلات وتحليلها ، يمكن للمركبة نفسها اكتشاف النشاط الضار ومنع الهجمات ― أو على الأقل تنبيه السائقين والتخفيف من تأثيرهم.

يعد Elasticsearch أحد الأمثلة على النظام الأساسي الفعال القادر على تخزين السجلات وتحليلها ، والذي يستخدم على نطاق واسع في مجال الأمن. يوضح الرسم البياني أدناه كيف يمكن أن تتدفق سجلات مستخدم السيارة إلى قاعدة بيانات Elasticsearch ، والتي من شأنها تمكين الكشف الحسابي عن الثغرات المحتملة.

بمجرد تكوين مركبة مستقلة لجمع سجلات المستخدم وتخزينها ، يدخل التعلم الآلي في الصورة لاكتشاف أي حالات شاذة. نموذج اكتشاف الهجوم هو عبارة عن منصة قادرة على تحليل الإشارات وبيانات الخدمة الواردة من العالم الخارجي من خلال اتصال بالإنترنت أو منافذ في السيارة. يمكن استخدام هذه الخوارزميات لاكتشاف أنشطة البرامج الضارة أو سلوك الاتصال أو الأوامر غير المعتادة مثل تنشيط وضع الانتظار أثناء وجود السيارة على الطريق السريع.

نظرًا لأن شبكة المركبات هي نظام مملوك يقوم بشيء واحد ، بدلاً من شبكة كمبيوتر قياسية تقبل مجموعة متنوعة من مدخلات المستخدم ، فإن الاتصال الرقمي للسيارة يكون أكثر قابلية للتنبؤ به من شبكة الكمبيوتر النموذجية. على هذا النحو ، من الممكن استخدام تكتيكات مثل التعلم الآلي غير الخاضع للإشراف في تدريب خوارزمية للتمييز بين استغلال خبيث من "سلوك القيادة العادي" بطريقة مناسبة ودقيقة ، مما يتيح للسيارة تنبيه السائق أو منع الهجوم.

دراسة حالة: التعلم الآلي يمكنه اكتشاف الهجمات ومنعها

مثال على جهاز "التعلم والوقاية" الذي يعمل في سياق المركبات هو حل مكافحة القرصنة الذي طوره ميلر وفالاسيك. هذا الجهاز عبارة عن نظام لاكتشاف التسلل للمركبات ذات ميزات آلية معينة.

يعتمد الجهاز على متحكم NXP للأغراض العامة ، مع لوحة بسيطة متصلة بمنفذ OBD-II. إنه يعمل من خلال التشغيل في وضع المراقبة للدقائق القليلة الأولى من القيادة ، مما يسمح للجهاز بالتقاط أنماط البيانات النموذجية للمركبة. بعد ذلك ، يتحول إلى وضع الكشف لمراقبة النظام بحثًا عن الحالات الشاذة ، مثل إشارة أو أمر فيضان غير عادي. إذا رصدت إشارة "سيئة" ، فإنها تضع السيارة في "وضع العرج" ، حيث تقوم بشكل أساسي بإغلاق شبكتها وتعطيل بعض الوظائف مثل التوجيه المعزز ومساعدة المسار حتى إعادة تشغيل السيارة.

بعد اكتشاف الحالة الشاذة ، يمكن بدء إجراءين مختلفين: الوقاية والتنبيه.

يتم استخدام وحدة المنع "لإخبار" السيارة بوجوب تجاهل الأوامر المارقة ، ويمكن استخدامها لمنع المهاجمين الذين يحاولون استخدام نفس الأسلوب. تُستخدم وحدة التنبيه لإرسال (أو عرض) الإشعارات في الوقت الفعلي ، مما يسمح للسائقين باتخاذ إجراء أو إبلاغ السلطات تلقائيًا بالهجوم. يمكن تمديد هذه الوحدة مع دمج لوحة القيادة في السيارة.

بشكل عام ، تعد الاتصالات الرقمية للسيارة أكثر قابلية للتنبؤ بها من تلك الخاصة بشبكة الكمبيوتر النموذجية ، وهذه سمة محظوظة عندما يتعلق الأمر بالأمن السيبراني للمركبات. نظرًا لوجود تباين إشارة أقل في عالم السيارات ، فإنه يميل إلى أن يكون واضحًا عندما يحدث شيء خارج عن المألوف.

يعد الأمان الذاتي القيادة أمرًا حيويًا ، ويمكن أن يساعد التعلم الآلي

قد يكون لقرصنة السيارات ذاتية القيادة عواقب أكثر خطورة بكثير من رسائل البريد الإلكتروني المخترقة أو حتى أرقام بطاقات الائتمان المسروقة. يمكن للسيارات ذاتية القيادة التي يتم استغلالها بواسطة الشفرات الخبيثة أن تسبب ضررًا ماديًا حقيقيًا ، ويمكن نظريًا استغلال نقاط الضعف هذه ليس فقط من قبل لصوص السيارات ، ولكن من قبل الدول المارقة والإرهابيين ، الذين يتطلعون إلى تعطيل البنية التحتية وإحداث الفوضى.

استعرض هذا المقال التحديات الأمنية التي تواجه السيارات ذاتية القيادة اليوم ، وحدد بعض الطرق التي يمكن للصناعة أن تتصدى لها. الحوسبة السحابية هي أحد الاتجاهات طويلة المدى التي قد تتخذها الصناعة لضمان أقصى درجات الأمان في المركبات ذاتية القيادة. سيتطلب ذلك زمن انتقال منخفض للغاية ، وتوافرًا عاليًا ، وكثيرًا من النطاق الترددي ، لأن معالجة وتحليل السلوكيات داخل السيارة وخارجها لا يمكن تركها لأجهزة الكمبيوتر المدمجة.

قد يوفر الانتقال إلى شبكات بيانات 5G ، جنبًا إلى جنب مع مرونة التنسيق السحابي ، الأساس للاستفادة من التعلم الآلي لتأمين السيارات ذاتية القيادة ، مما يمنحها قوة الحوسبة لاكتشاف التهديدات والتفاعل في أجزاء من الثانية.

ليس هناك شك في أن المتسللين سيحاولون اختراق السيارات ذاتية القيادة ، لكن محترفي الأمن السيبراني اليوم لديهم تكتيكات أكثر قوة للدفاع ضدهم. نما التعلم الآلي ليصبح أداة أساسية للشركات التي تتطلع إلى تأمين مواردها. وينطبق الشيء نفسه على صناعة السيارات الآن أكثر من أي وقت مضى.