Cómo el aprendizaje automático puede mejorar la ciberseguridad para los vehículos autónomos

Los vehículos autónomos emplean una combinación de sensores de alta tecnología y algoritmos innovadores para detectar y responder a su entorno, incluidos radar, luz láser/LIDAR, GPS, odometría, sistemas de control de conducción por cable y visión artificial. En otras palabras, en esencia, un automóvil autónomo es una combinación de componentes en red, algunos existentes dentro del automóvil y otros existentes fuera de él. Estos sistemas complejos brindan a los automóviles autónomos los datos y el intelecto para tomar decisiones autónomas, pero también crean vectores de ataque para los piratas informáticos que intentan explotar esta tecnología emergente.

No es una subestimación sugerir que la ciberseguridad vehicular es un ingrediente crucial para garantizar la penetración exitosa de los automóviles autónomos en el consumidor. Una encuesta reciente de AAA entre conductores estadounidenses indicó que el 75 % sentiría “miedo” de viajar en un automóvil autónomo, en gran parte debido a preocupaciones sobre la seguridad. En un discurso de 2016, la directora ejecutiva de GM, Mary Barra, reconoció que "un incidente cibernético es un problema para todos los fabricantes de automóviles del mundo... es una cuestión de seguridad pública". Incluso los vehículos no autónomos se componen de hasta 100 millones de líneas de código, repartidas en unos cien componentes eléctricos que se comunican a través de una red interna.

En este artículo, presentamos una descripción general amplia de cómo los fabricantes de automóviles pueden emplear una nueva clase de técnicas algorítmicas para asegurar los autos sin conductor: el aprendizaje automático. Estos sistemas ya han comenzado a desempeñar un papel en la ciberseguridad y se han desarrollado algoritmos para detectar anomalías en la red, incluidos los sistemas de detección de intrusos (IDS), la protección contra malware y el análisis de comportamiento. Los sistemas de aprendizaje automático juegan un papel fundamental para hacer realidad la conducción autónoma, pero también tienen un papel que desempeñar en la protección de los automóviles y sus conductores.

Por qué los autos sin conductor son vulnerables

Para cumplir con su potencial, los autos autónomos se basan en un completo conjunto de sensores diseñado para garantizar la conciencia ambiental/situacional. Por supuesto, los cerebros detrás de la operación son las computadoras.

Hace apenas una década, la industria automotriz empleaba procesadores de poca potencia que podían manejar funciones básicas utilizando un bus estándar de la industria. Pero los vehículos de hoy se envían con diseños de sistema en chip (SoC) mucho más potentes que son capaces de hacer mucho más. Los autos autónomos van un paso más allá, ya que requieren suficiente poder de procesamiento para tomar decisiones cruciales basadas en información sensorial.

Pero la complejidad adicional tiene el costo de una mayor vulnerabilidad. Hace dos años, los investigadores de seguridad Charlie Miller y Chris Valasek demostraron cómo se puede piratear un Jeep Cherokee de forma remota a través de su conexión a Internet. El dúo pudo paralizar el automóvil en una carretera, de forma remota. En una serie de experimentos, demostraron que un pirata informático con acceso por cable o por Internet a un vehículo, incluidos modelos populares como el Toyota Prius, Ford Escape y Jeep Cherokee, podría desactivar o activar los frenos de un vehículo objetivo, girar el volante o, en algunos casos, provocar una aceleración.

Los ataques de Miller y Valasek se basaron en explotar las funciones automatizadas rudimentarias de los vehículos afectados. Por ejemplo, usaron el sistema de prevención de colisiones de Toyota para aplicar los frenos en el Prius, el control de crucero del Jeep para acelerar y el sistema de estacionamiento automático del Jeep para girar el volante al engañar al automóvil para que pensara que se estaba estacionando solo, a pesar de que estaba haciendo 80 millas por hora durante la prueba.

En otras palabras, estos hacks tenían un alcance limitado a unas pocas funciones controladas por las computadoras de a bordo en los automóviles estándar. En teoría, con un automóvil autónomo, sería posible piratear todos los aspectos de la funcionalidad del automóvil, porque todos los sistemas de control son administrados por una computadora.

Vectores de ataque potencial

¿Cómo apuntarían los hackers a los vehículos autónomos? Los comandos maliciosos pueden surgir de varias fuentes diferentes. Los accesorios son una fuente importante de riesgo: el puerto ODB-II, un accesorio en todos los vehículos modernos, fue utilizado por investigadores de seguridad de la Universidad de California en San Diego para enchufar un dispositivo conectado a Internet, lo que permitió la entrada de un atacante remoto. señalar los sistemas más sensibles del vehículo.

Ese riesgo es cada vez mayor en la actualidad. Si bien los consumidores acceden con poca frecuencia a los puertos ODB-II, los vehículos modernos se envían cada vez más con puertos USB y tecnologías como Bluetooth, que tienen como objetivo facilitar la comunicación de los automóviles con los accesorios. Esto aumenta el riesgo de que se introduzca involuntariamente malware en el vehículo.

Los autos sin conductor también podrían ser pirateados desde vectores externos. La comunicación V2V (vehículo a vehículo) es un paradigma en evolución que los fabricantes de automóviles están comenzando a introducir en los vehículos actuales, lo que permite que cada automóvil se comunique con otros en la carretera para compartir datos sobre el flujo de tráfico, los accidentes que se avecinan o el mal tiempo. Estos canales de comunicación son una fuente invaluable de datos para los sistemas de guía y control de los vehículos autónomos, pero los harían mucho más susceptibles de ser atacados o rastreados.

Cómo el aprendizaje automático puede proteger los automóviles autónomos

Al igual que con todas las aplicaciones de aprendizaje automático, el primer paso para implementar inteligencia artificial para combatir los riesgos de seguridad en vehículos autónomos es recopilar y almacenar los datos correctos. Si la red interna de un automóvil se monitorea mediante una plataforma capaz de almacenar y analizar registros, el propio vehículo puede detectar actividades maliciosas y prevenir ataques o, como mínimo, alertar a los conductores y mitigar su impacto.

Un ejemplo de una plataforma efectiva capaz de almacenar y analizar registros es Elasticsearch, que se usa ampliamente en seguridad. El gráfico a continuación ilustra cómo los registros de usuario de un automóvil podrían fluir a una base de datos de Elasticsearch, lo que permitiría la detección algorítmica de posibles vulnerabilidades.

Una vez que un vehículo autónomo está configurado para recopilar y almacenar registros de usuarios, el aprendizaje automático entra en escena para detectar cualquier anomalía. Un modelo de detección de ataques es una plataforma capaz de analizar señales y datos de servicio recibidos del mundo exterior a través de una conexión a Internet o puertos en el automóvil. Estos algoritmos se pueden usar para detectar actividades de malware, comportamiento de comunicación o comandos inusuales, como activar el modo de estacionamiento mientras el automóvil está en una autopista.

Debido a que una red vehicular es un sistema patentado que hace una cosa, en lugar de una red informática estándar que acepta una diversidad de entradas de usuarios, la comunicación digital de un automóvil es más predecible que la de una red informática típica. Como tal, es factible emplear tácticas como el aprendizaje automático no supervisado en el entrenamiento de un algoritmo para diferenciar un exploit malicioso del "comportamiento de conducción normal" de una manera conveniente y precisa, lo que permite que el vehículo alerte al conductor o evite el ataque.

Estudio de caso: el aprendizaje automático puede detectar y prevenir ataques

Un ejemplo de un dispositivo de "aprender y prevenir" que funciona en un contexto vehicular es la solución antipiratería desarrollada por Miller y Valasek. Este dispositivo es un sistema de detección de intrusos para vehículos con ciertas funciones automatizadas.

El dispositivo se basa en un microcontrolador NXP de propósito general, con una placa simple que se conecta al puerto OBD-II. Funciona al operar en un modo de observación durante los primeros minutos de un viaje, lo que permite que el dispositivo capture los patrones de datos típicos de un vehículo. Luego, cambia al modo de detección para monitorear el sistema en busca de anomalías, como una señal o comando de inundación inusual. Si detecta una señal "mala", pone el automóvil en "modo de emergencia", esencialmente apagando su red y deshabilitando algunas funciones como la dirección asistida y la asistencia de carril hasta que el vehículo se reinicie.

Una vez detectada la anomalía, se pueden desencadenar dos acciones diferentes: prevención y alerta.

El módulo de prevención se usa para "decirle" al automóvil que debe ignorar los comandos maliciosos, y se puede usar para bloquear a los atacantes que intentan usar el mismo enfoque. El módulo Alert se utiliza para enviar (o mostrar) notificaciones en tiempo real, lo que permite a los conductores tomar medidas o informar automáticamente a las autoridades sobre el ataque. Este módulo se puede ampliar con el salpicadero integrado en el coche.

En general, las comunicaciones digitales de un automóvil son mucho más predecibles que las de una red informática típica, y este es un rasgo afortunado cuando se trata de ciberseguridad vehicular. Debido a que hay menos variación de señal en el mundo automotriz, tiende a ser obvio cuando sucede algo fuera de lo común.

La seguridad de conducción autónoma es vital y el aprendizaje automático puede ayudar

Hackear autos sin conductor podría tener consecuencias mucho más serias que correos electrónicos comprometidos o incluso números de tarjetas de crédito robados. Los autos autónomos explotados por código malicioso podrían causar daños físicos reales, y estas vulnerabilidades teóricamente podrían ser explotadas no solo por ladrones de autos, sino también por naciones deshonestas y terroristas, que buscan interrumpir la infraestructura y causar caos.

Este artículo revisó los desafíos de seguridad que enfrentan los automóviles sin conductor en la actualidad y describió algunas formas en que la industria podría abordarlos. Una dirección a largo plazo que la industria puede tomar para garantizar la máxima seguridad en los vehículos autónomos es la computación en la nube. Esto requeriría una latencia ultrabaja, alta disponibilidad y mucho ancho de banda, porque el procesamiento y el análisis de los comportamientos dentro y fuera del automóvil son demasiado para dejarlos en manos de las computadoras integradas.

La transición a las redes de datos 5G, combinada con la flexibilidad de la orquestación en la nube, puede proporcionar la base para aprovechar el aprendizaje automático para asegurar los autos sin conductor, brindándoles el poder de cómputo para detectar amenazas y reaccionar en milisegundos.

No hay duda de que los piratas informáticos intentarán violar los autos sin conductor, pero los profesionales de la ciberseguridad de hoy en día tienen tácticas más poderosas para defenderse de ellos. El aprendizaje automático se ha convertido en una herramienta esencial para las empresas que buscan proteger sus recursos. Lo mismo ocurre con la industria del automóvil, ahora más que nunca.