Comment l'apprentissage automatique peut améliorer la cybersécurité des voitures autonomes
Publié: 2022-03-11Les véhicules autonomes utilisent une combinaison de capteurs de haute technologie et d'algorithmes innovants pour détecter et réagir à leur environnement, y compris le radar, la lumière laser/LIDAR, le GPS, l'odométrie, les systèmes de contrôle drive-by-wire et la vision par ordinateur. En d'autres termes, à la base, une voiture autonome est un mélange de composants en réseau, certains existant dans la voiture et d'autres existant à l'extérieur. Ces systèmes complexes donnent aux voitures autonomes les données et l'intelligence nécessaires pour prendre des décisions autonomes, mais ils créent également des vecteurs d'attaque pour les pirates qui tentent d'exploiter cette technologie émergente.
Ce n'est pas un euphémisme de suggérer que la cybersécurité des véhicules est un ingrédient crucial pour assurer une pénétration réussie des voitures autonomes par les consommateurs. Une récente enquête AAA auprès des conducteurs américains a indiqué que 75 % auraient « peur » de conduire une voiture autonome, en grande partie en raison de préoccupations concernant la sécurité. Dans un discours prononcé en 2016, la PDG de GM, Mary Barra, a reconnu qu'"un cyberincident est un problème pour tous les constructeurs automobiles du monde... c'est une question de sécurité publique". Même les véhicules non autonomes sont composés de jusqu'à 100 millions de lignes de code, réparties sur une centaine de composants électriques qui communiquent via un réseau interne.
Dans cet article, nous présentons un large aperçu de la manière dont les constructeurs automobiles peuvent utiliser une nouvelle classe de techniques algorithmiques pour sécuriser les voitures autonomes : l'apprentissage automatique. Ces systèmes ont déjà commencé à jouer un rôle dans la cybersécurité et des algorithmes ont été développés afin de détecter les anomalies du réseau, notamment les systèmes de détection d'intrusion (IDS), la protection contre les logiciels malveillants et l'analyse du comportement. Les systèmes d'apprentissage automatique jouent un rôle fondamental pour faire de la conduite autonome une réalité, mais ils ont également un rôle à jouer dans la protection des voitures et de leurs conducteurs.
Pourquoi les voitures autonomes sont vulnérables
Afin de réaliser leur potentiel, les voitures autonomes s'appuient sur une suite complète de capteurs conçue pour garantir la conscience environnementale/situationnelle. Bien sûr, les cerveaux derrière l'opération sont des ordinateurs.
Il y a à peine dix ans, l'industrie automobile utilisait des processeurs sous-alimentés capables de gérer les fonctions de base à l'aide d'un bus standard. Mais les véhicules d'aujourd'hui sont livrés avec des conceptions de système sur puce (SoC) beaucoup plus puissantes qui sont capables de faire beaucoup plus. Les voitures autonomes vont encore plus loin, car elles nécessitent une puissance de traitement suffisante pour prendre des décisions cruciales basées sur des informations sensorielles.
Mais une complexité accrue se fait au prix d'une vulnérabilité accrue. Il y a deux ans, les chercheurs en sécurité Charlie Miller et Chris Valasek ont démontré comment un Jeep Cherokee peut être piraté à distance via sa connexion Internet. Le duo a réussi à paralyser la voiture sur une autoroute, à distance. Dans une série d'expériences, ils ont montré qu'un pirate informatique disposant d'un accès filaire ou Internet à un véhicule, y compris des modèles populaires comme la Toyota Prius, la Ford Escape et la Jeep Cherokee, pouvait désactiver ou activer les freins d'un véhicule ciblé, tourner le volant ou, dans certains cas, provoquer une accélération.
Les attaques de Miller et Valasek reposaient sur l'exploitation des fonctionnalités automatisées rudimentaires des véhicules concernés. Par exemple, ils ont utilisé le système d'évitement de collision de Toyota pour appliquer les freins sur la Prius, le régulateur de vitesse de la Jeep pour accélérer et le système de stationnement automatisé de la Jeep pour tourner le volant en faisant croire à la voiture qu'elle se garait toute seule, même si elle était faire 80 miles par heure pendant le test.
En d'autres termes, ces hacks étaient limités à quelques fonctions contrôlées par les ordinateurs de bord des voitures standard. En théorie, avec une voiture autonome, il serait possible de pirater tous les aspects de la fonctionnalité de la voiture, car tous les systèmes de contrôle sont administrés par un ordinateur.
Vecteurs d'attaque potentiels
Comment les pirates cibleraient-ils les véhicules autonomes ? Des commandes malveillantes peuvent provenir d'un certain nombre de sources différentes. Les accessoires sont une source majeure de risque : le port ODB-II, présent dans tous les véhicules modernes, a été utilisé par des chercheurs en sécurité de l'Université de Californie à San Diego pour brancher un gadget connecté à Internet, ce qui permettait à un attaquant distant d'entrer pointent vers les systèmes les plus sensibles du véhicule.
Ce risque est de plus en plus grand aujourd'hui. Alors que les consommateurs accèdent rarement aux ports ODB-II, les véhicules modernes sont de plus en plus équipés de ports USB et de technologies telles que Bluetooth, qui visent à faciliter la communication entre les voitures et les accessoires. Cela augmente le risque que des logiciels malveillants soient involontairement introduits dans le véhicule.
Les voitures autonomes pourraient également être piratées à partir de vecteurs externes. La communication V2V (véhicule à véhicule) est un paradigme en évolution que les constructeurs automobiles commencent à introduire dans les véhicules d'aujourd'hui, permettant à chaque voiture de communiquer avec les autres sur la route pour partager des données sur la circulation, les accidents à venir ou le mauvais temps. Ces canaux de communication sont une source inestimable de données pour les systèmes de guidage et de contrôle des véhicules autonomes, mais les rendraient beaucoup plus susceptibles d'être attaqués ou suivis.
Comment l'apprentissage automatique peut protéger les voitures autonomes
Comme pour toutes les applications d'apprentissage automatique, la première étape du déploiement de l'intelligence artificielle pour lutter contre les risques de sécurité dans les véhicules autonomes consiste à collecter et à stocker les bonnes données. Si le réseau interne d'une voiture est surveillé à l'aide d'une plate-forme capable de stocker et d'analyser les journaux, le véhicule lui-même peut détecter les activités malveillantes et prévenir les attaques ou, à tout le moins, alerter les conducteurs et atténuer leur impact.
Un exemple de plate-forme efficace capable de stocker et d'analyser les journaux est Elasticsearch, qui est largement utilisé dans le domaine de la sécurité. Le tableau ci-dessous illustre comment les journaux d'utilisateurs d'une voiture pourraient entrer dans une base de données Elasticsearch, ce qui permettrait la détection algorithmique d'exploits potentiels.
Une fois qu'un véhicule autonome est configuré pour collecter et stocker les journaux des utilisateurs, l'apprentissage automatique entre en scène pour détecter toute anomalie. Un modèle de détection d'attaque est une plate-forme capable d'analyser les signaux et les données de service reçus du monde extérieur via une connexion Internet ou des ports dans la voiture. Ces algorithmes peuvent être utilisés pour détecter les activités de logiciels malveillants, les comportements de communication ou les commandes inhabituelles comme l'activation du mode de stationnement lorsque la voiture est sur une autoroute.
Parce qu'un réseau véhiculaire est un système propriétaire qui fait une chose, au lieu d'un réseau informatique standard qui accepte une diversité d'entrées d'utilisateurs, la communication numérique d'une voiture est plus prévisible que celle d'un réseau informatique typique. En tant que tel, il est possible d'employer des tactiques telles que l'apprentissage automatique non supervisé dans la formation d'un algorithme pour différencier un exploit malveillant d'un "comportement de conduite normal" de manière rapide et précise, permettant au véhicule d'alerter le conducteur ou d'empêcher l'attaque.
Étude de cas : l'apprentissage automatique peut détecter et prévenir les attaques
Un exemple de dispositif « d'apprentissage et de prévention » qui fonctionne dans un contexte véhiculaire est la solution anti-piratage développée par Miller et Valasek. Cet appareil est un système de détection d'intrusion pour les véhicules dotés de certaines fonctions automatisées.
L'appareil est basé sur un microcontrôleur NXP à usage général, avec une simple carte qui est branchée sur le port OBD-II. Il fonctionne en fonctionnant en mode d'observation pendant les premières minutes d'un trajet, permettant à l'appareil de capturer les modèles de données typiques d'un véhicule. Ensuite, il passe en mode de détection pour surveiller le système à la recherche d'anomalies, telles qu'un signal ou une commande d'inondation inhabituelle. S'il repère un "mauvais" signal, il met la voiture en "mode mou", éteignant essentiellement son réseau et désactivant certaines fonctions comme la direction assistée et l'assistance de voie jusqu'à ce que le véhicule redémarre.
Une fois l'anomalie détectée, deux actions différentes peuvent être déclenchées : la prévention et l'alerte.
Le module de prévention est utilisé pour "dire" à la voiture qu'elle doit ignorer les commandes malveillantes, et il peut être utilisé pour bloquer les attaquants essayant d'utiliser la même approche. Le module Alert est utilisé pour envoyer (ou afficher) des notifications en temps réel, permettant aux conducteurs d'agir ou d'informer automatiquement les autorités de l'attaque. Ce module peut être étendu avec le tableau de bord intégré à la voiture.
En général, les communications numériques d'une voiture sont beaucoup plus prévisibles que celles d'un réseau informatique typique, et c'est un trait heureux en matière de cybersécurité des véhicules. Parce qu'il y a moins de variance de signal dans le monde automobile, cela a tendance à être évident quand quelque chose qui sort de l'ordinaire se produit.
La sécurité de l'auto-conduite est vitale et l'apprentissage automatique peut aider
Le piratage de voitures autonomes pourrait avoir des conséquences bien plus graves que des e-mails compromis ou même des numéros de carte de crédit volés. Les voitures autonomes exploitées par un code malveillant pourraient causer de réels dommages physiques, et ces vulnérabilités pourraient théoriquement être exploitées non seulement par des voleurs de voitures, mais aussi par des nations voyous et des terroristes, cherchant à perturber les infrastructures et à semer le chaos.
Cet article a passé en revue les défis de sécurité auxquels sont confrontées les voitures sans conducteur aujourd'hui et a décrit quelques façons dont l'industrie pourrait les résoudre. L'informatique en nuage est une direction à long terme que l'industrie pourrait prendre pour assurer une sécurité maximale dans les véhicules autonomes. Cela nécessiterait une latence ultra-faible, une haute disponibilité et beaucoup de bande passante, car le traitement et l'analyse des comportements à l'intérieur et à l'extérieur de la voiture sont tout simplement trop importants pour être laissés aux ordinateurs embarqués.
La transition vers les réseaux de données 5G, combinée à la flexibilité de l'orchestration du cloud, peut fournir la base pour tirer parti de l'apprentissage automatique pour sécuriser les voitures autonomes, leur donnant la puissance de calcul nécessaire pour détecter les menaces et réagir en quelques millisecondes.
Il ne fait aucun doute que les pirates tenteront de pénétrer dans les voitures autonomes, mais les professionnels de la cybersécurité d'aujourd'hui ont des tactiques plus puissantes pour se défendre contre eux. L'apprentissage automatique est devenu un outil essentiel pour les entreprises qui cherchent à sécuriser leurs ressources. Il en va de même pour l'industrie automobile, aujourd'hui plus que jamais.