Bagaimana Pembelajaran Mesin Dapat Meningkatkan Keamanan Siber untuk Mobil Otonom

Kendaraan otonom menggunakan kombinasi sensor berteknologi tinggi dan algoritme inovatif untuk mendeteksi dan merespons lingkungan sekitar, termasuk radar, sinar laser/LIDAR, GPS, odometri, sistem kontrol drive-by-wire, dan visi komputer. Dengan kata lain, pada intinya, mobil self-driving adalah perpaduan komponen jaringan, beberapa ada di dalam mobil dan yang lain ada di luarnya. Sistem kompleks ini memberi mobil self-driving data dan kecerdasan untuk membuat keputusan otonom―tetapi mereka juga menciptakan vektor serangan bagi peretas yang mencoba mengeksploitasi teknologi yang sedang berkembang ini.

Tidaklah meremehkan untuk menyarankan bahwa keamanan siber kendaraan adalah unsur penting dalam memastikan penetrasi konsumen yang sukses dari mobil self-driving. Sebuah survei AAA baru-baru ini terhadap pengemudi AS menunjukkan bahwa 75% akan merasa "takut" mengendarai mobil yang dapat mengemudi sendiri, sebagian besar karena kekhawatiran tentang keselamatan. Dalam pidato tahun 2016, CEO GM Mary Barra mengakui bahwa “insiden dunia maya adalah masalah bagi setiap pembuat mobil di dunia…ini adalah masalah keselamatan publik.” Bahkan kendaraan non-otonom terdiri dari hingga 100 juta baris kode, tersebar di ratusan komponen listrik aneh yang berkomunikasi melalui jaringan internal.

Dalam artikel ini, kami menyajikan ikhtisar luas tentang bagaimana pembuat mobil dapat menggunakan teknik algoritmik kelas baru untuk mengamankan mobil self-driving: pembelajaran mesin. Sistem ini sudah mulai berperan dalam keamanan siber, dan algoritme telah dikembangkan untuk mendeteksi anomali jaringan, termasuk Intrusion Detection Systems (IDS), perlindungan malware, dan analisis perilaku. Sistem pembelajaran mesin memainkan peran mendasar dalam mewujudkan mengemudi otonom, tetapi mereka juga memiliki peran dalam melindungi mobil dan pengemudinya.

Mengapa Mobil Self-Driving Rentan

Untuk mewujudkan potensinya, mobil otonom mengandalkan rangkaian sensor komprehensif yang dirancang untuk menjamin kesadaran lingkungan/situasi. Tentu saja, otak di balik operasi ini adalah komputer.

Hanya satu dekade yang lalu, industri otomotif menggunakan prosesor yang kurang bertenaga yang dapat menangani fungsi dasar menggunakan bus standar industri. Tetapi kendaraan saat ini dikirimkan dengan desain System-on-Chip (SoC) yang jauh lebih kuat yang mampu melakukan lebih banyak hal. Mobil otonom melangkah lebih jauh, karena mereka membutuhkan kekuatan pemrosesan yang cukup untuk membuat keputusan penting berdasarkan input sensorik.

Tetapi kompleksitas tambahan datang dengan mengorbankan peningkatan kerentanan. Dua tahun lalu, peneliti keamanan Charlie Miller dan Chris Valasek mendemonstrasikan bagaimana Jeep Cherokee dapat diretas dari jarak jauh melalui koneksi internetnya. Duo ini mampu melumpuhkan mobil di jalan raya, dari jarak jauh. Dalam serangkaian percobaan, mereka menunjukkan bahwa peretas dengan akses kabel atau internet ke kendaraan—termasuk model populer seperti Toyota Prius, Ford Escape, dan Jeep Cherokee—dapat menonaktifkan atau mengaktifkan rem kendaraan yang ditargetkan, memutar roda kemudi atau, dalam beberapa kasus, menyebabkan akselerasi.

Serangan oleh Miller dan Valasek mengandalkan eksploitasi fitur otomatis yang belum sempurna dari kendaraan yang terkena dampak. Misalnya, mereka menggunakan sistem penghindaran tabrakan Toyota untuk mengerem Prius, kontrol jelajah Jeep untuk berakselerasi, dan sistem parkir otomatis Jeep untuk memutar setir dengan mengelabui mobil agar mengira mobil itu parkir sendiri, padahal itu melakukan 80 mil per jam selama tes.

Dengan kata lain, peretasan ini terbatas pada beberapa fungsi yang dikendalikan oleh komputer terpasang pada mobil standar. Secara teori, dengan mobil otonom, memungkinkan untuk meretas setiap aspek fungsi mobil, karena semua sistem kontrol diatur oleh komputer.

Potensi Vektor Serangan

Bagaimana peretas menargetkan kendaraan otonom? Perintah berbahaya dapat muncul dari sejumlah sumber yang berbeda. Aksesori adalah sumber risiko utama: port ODB-II, perlengkapan di semua kendaraan modern, digunakan oleh peneliti keamanan dari University of California di San Diego untuk menyambungkan gadget yang terhubung ke internet, yang memungkinkan penyerang jarak jauh masuk. menunjuk ke sistem kendaraan yang paling sensitif.

Risiko itu semakin besar hari ini. Sementara port ODB-II jarang diakses oleh konsumen, kendaraan modern semakin banyak dilengkapi dengan port USB dan teknologi seperti Bluetooth, yang dimaksudkan untuk memudahkan mobil berkomunikasi dengan aksesori. Hal ini meningkatkan risiko malware secara tidak sengaja dapat masuk ke kendaraan.

Mobil self-driving juga bisa diretas dari vektor eksternal. Komunikasi V2V (vehicle-to-vehicle) adalah paradigma yang berkembang yang mulai diperkenalkan oleh pembuat mobil di kendaraan saat ini, memungkinkan setiap mobil untuk berkomunikasi dengan orang lain di jalan untuk berbagi data tentang arus lalu lintas, kecelakaan di depan, atau cuaca buruk. Saluran komunikasi ini merupakan sumber data yang sangat berharga untuk sistem panduan dan kontrol kendaraan otonom, tetapi akan membuat mereka jauh lebih rentan diserang atau dilacak.

Bagaimana Pembelajaran Mesin Dapat Melindungi Mobil yang Mengemudi Sendiri

Seperti semua aplikasi pembelajaran mesin, langkah pertama untuk menerapkan kecerdasan buatan untuk memerangi risiko keamanan di kendaraan otonom adalah mengumpulkan dan menyimpan data yang tepat. Jika jaringan internal mobil dipantau menggunakan platform yang mampu menyimpan dan menganalisis log, kendaraan itu sendiri dapat mendeteksi aktivitas jahat dan mencegah serangan, atau paling tidak, memperingatkan pengemudi dan mengurangi dampaknya.

Salah satu contoh platform efektif yang mampu menyimpan dan menganalisis log adalah Elasticsearch, yang banyak digunakan dalam keamanan. Bagan di bawah ini mengilustrasikan bagaimana log pengguna mobil dapat mengalir ke database Elasticsearch, yang akan memungkinkan deteksi algoritme dari potensi eksploitasi.

Setelah kendaraan otonom dikonfigurasi untuk mengumpulkan dan menyimpan log pengguna, pembelajaran mesin memasuki gambar untuk mendeteksi anomali apa pun. Model deteksi serangan adalah platform yang mampu menganalisis sinyal dan data layanan yang diterima dari dunia luar melalui koneksi internet atau port di dalam mobil. Algoritme ini dapat digunakan untuk mendeteksi aktivitas malware, perilaku komunikasi, atau perintah yang tidak biasa seperti mengaktifkan mode parkir saat mobil berada di jalan raya.

Karena jaringan kendaraan adalah sistem berpemilik yang melakukan satu hal, alih-alih jaringan komputer standar yang menerima keragaman input pengguna, komunikasi digital mobil lebih dapat diprediksi daripada jaringan komputer biasa. Dengan demikian, adalah layak untuk menggunakan taktik seperti pembelajaran mesin tanpa pengawasan dalam melatih algoritme untuk membedakan eksploitasi berbahaya dari "perilaku mengemudi normal" dengan cara yang bijaksana dan akurat, memungkinkan kendaraan untuk memperingatkan pengemudi atau mencegah serangan.

Studi Kasus: Pembelajaran Mesin Dapat Mendeteksi dan Mencegah Serangan

Contoh perangkat "pelajari dan cegah" yang berfungsi dalam konteks kendaraan adalah solusi anti-peretasan yang dikembangkan oleh Miller dan Valasek. Perangkat ini adalah sistem deteksi intrusi untuk kendaraan dengan fitur otomatis tertentu.

Perangkat ini didasarkan pada mikrokontroler NXP tujuan umum, dengan papan sederhana yang dicolokkan ke port OBD-II. Ia bekerja dengan beroperasi dalam mode observasi selama beberapa menit pertama berkendara, memungkinkan perangkat untuk menangkap pola data khas kendaraan. Kemudian, beralih ke mode deteksi untuk memantau sistem untuk anomali, seperti sinyal atau perintah banjir yang tidak biasa. Jika melihat sinyal "buruk", itu menempatkan mobil ke "mode lemas," pada dasarnya mematikan jaringannya dan menonaktifkan beberapa fungsi seperti power steering dan bantuan jalur hingga kendaraan dinyalakan kembali.

Setelah anomali terdeteksi, dua tindakan berbeda dapat dipicu: pencegahan dan peringatan.

Modul Pencegahan digunakan untuk "memberi tahu" mobil bahwa ia harus mengabaikan perintah jahat, dan dapat digunakan untuk memblokir penyerang yang mencoba menggunakan pendekatan yang sama. Modul Alert digunakan untuk mengirim (atau menampilkan) notifikasi secara real time, memungkinkan pengemudi untuk mengambil tindakan atau secara otomatis memberi tahu pihak berwenang tentang serangan tersebut. Modul ini dapat diperpanjang dengan dashboard terintegrasi ke dalam mobil.

Secara umum, komunikasi digital mobil jauh lebih dapat diprediksi daripada komunikasi jaringan komputer biasa, dan ini adalah sifat yang menguntungkan dalam hal keamanan siber kendaraan. Karena varian sinyal yang lebih sedikit di dunia otomotif, cenderung terlihat jelas ketika sesuatu yang tidak biasa terjadi.

Keamanan Mengemudi Sendiri Sangat Penting, Dan Pembelajaran Mesin Dapat Membantu

Meretas mobil self-driving bisa memiliki konsekuensi yang jauh lebih serius daripada email yang disusupi atau bahkan nomor kartu kredit yang dicuri. Mobil otonom yang dieksploitasi oleh kode berbahaya dapat menyebabkan kerusakan fisik yang nyata, dan kerentanan ini secara teoritis dapat dieksploitasi tidak hanya oleh pencuri mobil, tetapi oleh negara-negara jahat dan teroris, yang ingin mengganggu infrastruktur dan menyebabkan kekacauan.

Artikel ini mengulas tantangan keamanan yang dihadapi mobil tanpa pengemudi saat ini, dan menguraikan beberapa cara industri dapat mengatasinya. Satu arah jangka panjang yang mungkin diambil industri untuk memastikan keamanan maksimum pada kendaraan otonom adalah komputasi awan. Ini akan membutuhkan latensi sangat rendah, ketersediaan tinggi, dan banyak bandwidth, karena pemrosesan dan analisis perilaku di dalam dan di luar mobil terlalu banyak untuk diserahkan ke komputer tertanam.

Transisi ke jaringan data 5G, dikombinasikan dengan fleksibilitas orkestrasi cloud, dapat memberikan dasar untuk memanfaatkan pembelajaran mesin untuk mengamankan mobil self-driving, memberi mereka kekuatan komputasi untuk mendeteksi ancaman dan bereaksi dalam milidetik.

Tidak ada keraguan bahwa peretas akan mencoba untuk menerobos mobil yang dapat mengemudi sendiri, tetapi para profesional keamanan siber saat ini memiliki taktik yang lebih kuat untuk bertahan melawan mereka. Pembelajaran mesin telah berkembang menjadi alat penting bagi perusahaan yang ingin mengamankan sumber daya mereka. Hal yang sama berlaku untuk industri otomotif, sekarang lebih dari sebelumnya.