機械学習が自動運転車のサイバーセキュリティをどのように強化できるか

自動運転車は、ハイテクセンサーと革新的なアルゴリズムの組み合わせを採用して、レーダー、レーザー光/ LIDAR、GPS、走行距離計、ドライブバイワイヤー制御システム、コンピュータービジョンなどの周囲を検出して応答します。 言い換えれば、自動運転車の核となるのは、ネットワーク化されたコンポーネントのブレンドであり、一部は車内に存在し、その他は車外に存在します。 これらの複雑なシステムは、自動運転車に自律的な意思決定を行うためのデータと知性を提供しますが、この新しいテクノロジーを悪用しようとするハッカーのための攻撃ベクトルも作成します。

自動運転車の消費者への浸透を成功させるには、車両のサイバーセキュリティが重要な要素であることを示唆するのは控えめな表現ではありません。 米国のドライバーを対象とした最近のAAA調査によると、75％は、主に安全性への懸念から、自動運転車に乗ることを「恐れている」と感じています。 2016年のスピーチで、GMのCEOであるメアリーバーラは、「サイバーインシデントは世界中のすべての自動車メーカーにとって問題です…それは公共の安全の問題です」と認めました。 非自動運転車でさえ、最大1億行のコードで構成されており、内部ネットワークを介して通信する数百の電気部品に分散しています。

この記事では、自動車メーカーが自動運転車を保護するために新しいクラスのアルゴリズム手法を採用する方法の概要を紹介します。それは機械学習です。 これらのシステムはすでにサイバーセキュリティで役割を果たし始めており、侵入検知システム（IDS）、マルウェア保護、動作分析など、ネットワークの異常を検出するためのアルゴリズムが開発されています。 機械学習システムは、自動運転を実現するための基本的な役割を果たしますが、自動車とそのドライバーを保護する役割も果たします。

自動運転車が脆弱な理由

自動運転車は、その可能性を実現するために、環境/状況認識を保証するように設計された包括的なセンサースイートに依存しています。 もちろん、操作の背後にある頭脳はコンピューターです。

わずか10年前、自動車業界は、業界標準のバスを使用して基本的な機能を処理できる低電力のプロセッサを採用していました。 しかし、今日の車両には、はるかに多くのことを実行できるはるかに強力なシステムオンチップ（SoC）設計が搭載されています。 自動運転車は、感覚入力に基づいて重要な決定を下すのに十分な処理能力を必要とするため、さらに一歩進んでいます。

ただし、複雑さが増すと、脆弱性が増します。 2年前、セキュリティ研究者のチャーリーミラーとクリスバラセクは、ジープチェロキーがインターネット接続を介してリモートでハッキングされる方法を示しました。 デュオは、高速道路で車を遠隔操作で麻痺させることができました。 一連の実験で、彼らは、トヨタプリウス、フォードエスケープ、ジープチェロキーなどの人気のあるモデルを含む、車両への有線またはインターネット経由のアクセスを持つハッカーが、対象の車両のブレーキを無効またはアクティブにできることを示しました。ハンドルを回すか、場合によっては加速を引き起こします。

MillerとValasekによる攻撃は、影響を受けた車両の基本的な自動機能を悪用することに依存していました。 たとえば、トヨタの衝突回避システムを使用してプリウスにブレーキをかけ、ジープのクルーズコントロールを使用して加速し、ジープの自動駐車システムを使用して、車をだまして自分が駐車していると思わせてハンドルを回しました。テスト中に1時間あたり80マイルを実行します。

言い換えれば、これらのハッキングの範囲は、標準的な車の車載コンピューターによって制御されるいくつかの機能に限定されていました。 理論的には、自動運転車では、すべての制御システムがコンピューターによって管理されているため、車の機能のあらゆる側面をハッキングすることが可能です。

潜在的な攻撃ベクトル

ハッカーは自動運転車をどのように標的にしますか？ 悪意のあるコマンドは、さまざまなソースから発生する可能性があります。 アクセサリはリスクの主な原因です。現代のすべての車両に搭載されているODB-IIポートは、カリフォルニア大学サンディエゴ校のセキュリティ研究者がインターネットに接続されたガジェットを接続するために使用したため、リモートの攻撃者が侵入する可能性がありました。車両の最も敏感なシステムを指し示します。

そのリスクは今日大きくなっています。 ODB-IIポートに消費者がアクセスすることはめったにありませんが、最近の車両には、車がアクセサリと簡単に通信できるようにすることを目的としたUSBポートやBluetoothなどのテクノロジーが搭載されることが増えています。 これにより、マルウェアが意図せずに車両に侵入するリスクが高まります。

自動運転車は、外部のベクトルからハッキングされる可能性もあります。 V2V通信（車車間）は、自動車メーカーが今日の車に導入し始めている進化するパラダイムであり、各車が道路上の他の車と通信して、交通流、前方の事故、または悪天候に関するデータを共有できるようにします。 これらの通信チャネルは、自動運転車の誘導および制御システムにとって非常に貴重なデータソースですが、攻撃や追跡の影響を受けやすくなります。

機械学習が自動運転車をどのように保護できるか

機械学習のすべてのアプリケーションと同様に、自動運転車のセキュリティリスクに対抗するために人工知能を導入するための最初のステップは、適切なデータを収集して保存することです。 ログを保存および分析できるプラットフォームを使用して車の内部ネットワークを監視する場合、車自体が悪意のあるアクティビティを検出して攻撃を防ぐことができます。少なくとも、ドライバーに警告してその影響を軽減することができます。

ログの保存と分析が可能な効果的なプラットフォームの一例は、セキュリティで広く使用されているElasticsearchです。 次のグラフは、車のユーザーログがElasticsearchデータベースにどのように流れ込むかを示しています。これにより、潜在的なエクスプロイトのアルゴリズムによる検出が可能になります。

自動運転車がユーザーログを収集して保存するように構成されると、機械学習が画像に入り、異常を検出します。 攻撃検出モデルは、インターネット接続または車内のポートを介して外界から受信した信号とサービスデータを分析できるプラットフォームです。 これらのアルゴリズムは、マルウェアの活動、通信動作、または車が高速道路上にあるときにパーキングモードをアクティブにするなどの異常なコマンドを検出するために使用できます。

車両ネットワークは、さまざまなユーザー入力を受け入れる標準のコンピューターネットワークではなく、1つのことを実行する独自のシステムであるため、自動車のデジタル通信は、一般的なコンピューターネットワークよりも予測可能です。 そのため、教師なし機械学習などの戦術を使用してアルゴリズムをトレーニングし、悪意のあるエクスプロイトと「通常の運転行動」を適切かつ正確に区別して、車両がドライバーに警告したり攻撃を防止したりできるようにすることができます。

ケーススタディ：機械学習は攻撃を検出して防止できます

車両のコンテキストで機能する「学習して防止する」デバイスの例は、MillerとValasekによって開発されたハッキン​​グ防止ソリューションです。 このデバイスは、特定の自動機能を備えた車両の侵入検知システムです。

このデバイスは、OBD-IIポートに接続されたシンプルなボードを備えた汎用NXPマイクロコントローラーに基づいています。 これは、ドライブの最初の数分間は観測モードで動作することで機能し、デバイスが車両の典型的なデータパターンをキャプチャできるようにします。 次に、検出モードに切り替わり、異常なフラッド信号やコマンドなどの異常がないかシステムを監視します。 「悪い」信号を検出すると、車は「リンプモード」になり、基本的にネットワークをシャットダウンし、車両が再起動するまでパワーステアリングやレーンアシストなどの一部の機能を無効にします。

異常が検出された後、予防と警告という2つの異なるアクションをトリガーできます。

防止モジュールは、不正なコマンドを無視するように車に「指示」するために使用され、同じアプローチを使用しようとする攻撃者をブロックするために使用できます。 Alertモジュールは、通知をリアルタイムで送信（または表示）するために使用され、ドライバーがアクションを実行したり、攻撃について当局に自動的に通知したりできるようにします。 このモジュールは、ダッシュボードを車に統合して拡張できます。

一般に、自動車のデジタル通信は、一般的なコンピュータネットワークのデジタル通信よりもはるかに予測可能であり、これは、車両のサイバーセキュリティに関しては幸運な特徴です。 自動車の世界では信号の変動が少ないため、通常とは異なることが起こったときに明らかになる傾向があります。

自動運転のセキュリティは不可欠であり、機械学習が役立ちます

自動運転車をハッキングすると、電子メールが危険にさらされたり、クレジットカード番号が盗まれたりするよりもはるかに深刻な結果を招く可能性があります。 悪意のあるコードによって悪用された自動運転車は、実際の物理的危害を引き起こす可能性があり、これらの脆弱性は、理論的には、車泥棒だけでなく、インフラストラクチャを破壊して混乱を引き起こそうとしているならず者国家やテロリストによって悪用される可能性があります。

この記事では、今日の自動運転車が直面しているセキュリティの課題を確認し、業界がそれらに取り組むことができるいくつかの方法を概説しました。 自動運転車のセキュリティを最大限に確保するために業界がとる可能性のある長期的な方向性の1つは、クラウドコンピューティングです。 車内外での動作の処理と分析は組み込みコンピュータに任せるには多すぎるため、これには超低遅延、高可用性、および多くの帯域幅が必要になります。

5Gデータネットワークへの移行は、クラウドオーケストレーションの柔軟性と相まって、機械学習を活用して自動運転車を保護するための基盤を提供し、脅威を検出してミリ秒単位で対応するコンピューティング能力を提供します。

ハッカーが自動運転車を侵害しようとすることは間違いありませんが、今日のサイバーセキュリティの専門家は、自動運転車を防御するためのより強力な戦術を持っています。 機械学習は、リソースを確保しようとしている企業にとって不可欠なツールに成長しました。 同じことが自動車業界にも当てはまり、今まで以上に増えています。