머신 러닝이 자율주행 자동차의 사이버 보안을 강화하는 방법

자율 주행 차량은 레이더, 레이저 광/LIDAR, GPS, 주행 거리 측정, 드라이브 바이 와이어 제어 시스템 및 컴퓨터 비전을 포함하여 주변 환경을 감지하고 대응하기 위해 첨단 센서와 혁신적인 알고리즘의 조합을 사용합니다. 다시 말해, 자율주행 자동차의 핵심은 네트워크 구성 요소가 혼합된 것입니다. 일부는 자동차 내부에 있고 나머지는 자동차 외부에 존재합니다. 이러한 복잡한 시스템은 자율주행차에 데이터와 지능을 제공하여 자율적인 결정을 내릴 수 있도록 하지만 이 새로운 기술을 악용하려는 해커를 위한 공격 벡터도 생성합니다.

차량 사이버 보안이 자율 주행 자동차의 성공적인 소비자 침투를 보장하는 중요한 요소라는 것은 아무리 강조해도 지나치지 않습니다. 미국 운전자를 대상으로 한 최근 AAA 설문조사에 따르면 75%는 주로 안전에 대한 우려로 인해 자율주행차를 타는 것을 “두려워”한다고 답했습니다. 2016년 연설에서 GM의 CEO인 Mary Barra는 "사이버 사고는 전 세계 모든 자동차 제조업체의 문제이며 공공 안전의 문제"라고 인정했습니다. 자율주행이 아닌 차량도 최대 1억 줄의 코드로 구성되어 있으며 내부 네트워크를 통해 통신하는 100가지 이상의 전기 부품에 퍼져 있습니다.

이 기사에서는 자동차 제조업체가 자율 주행 자동차를 보호하기 위해 새로운 종류의 알고리즘 기술인 머신 러닝을 채택하는 방법에 대한 광범위한 개요를 제시합니다. 이러한 시스템은 이미 사이버 보안에서 역할을 하기 시작했으며 IDS(침입 탐지 시스템), 맬웨어 보호 및 행동 분석을 포함한 네트워크 이상을 탐지하기 위한 알고리즘이 개발되었습니다. 머신 러닝 시스템은 자율 주행을 현실화하는 데 기본적인 역할을 하지만 자동차와 운전자를 보호하는 역할도 합니다.

자율주행차가 취약한 이유

잠재력을 발휘하기 위해 자율주행차는 환경/상황 인식을 보장하도록 설계된 포괄적인 센서 제품군에 의존합니다. 물론 수술의 배후에는 컴퓨터가 있습니다.

불과 10년 전만 해도 자동차 산업은 산업 표준 버스를 사용하여 기본 기능을 처리할 수 있는 저전력 프로세서를 사용했습니다. 그러나 오늘날의 차량은 훨씬 더 많은 일을 할 수 있는 훨씬 더 강력한 SoC(System-on-Chip) 설계와 함께 제공됩니다. 자율주행차는 감각 입력을 기반으로 중요한 결정을 내리기 위해 충분한 처리 능력이 필요하기 때문에 한 단계 더 나아갑니다.

그러나 복잡성이 증가하면 취약성이 증가합니다. 2년 전 보안 연구원 Charlie Miller와 Chris Valasek은 인터넷 연결을 통해 Jeep Cherokee를 원격으로 해킹할 수 있는 방법을 시연했습니다. 두 사람은 원격으로 고속도로에서 차를 마비시킬 수 있었습니다. 일련의 실험에서 그들은 Toyota Prius, Ford Escape, Jeep Cherokee와 같은 인기 모델을 포함하여 차량에 유선 또는 인터넷을 통해 액세스할 수 있는 해커가 표적 차량의 브레이크를 비활성화하거나 활성화할 수 있음을 보여주었습니다. 핸들을 돌리거나 경우에 따라 가속을 유발하십시오.

Miller와 Valasek의 공격은 영향을 받는 차량의 기본적인 자동화 기능을 악용했습니다. 예를 들어 도요타의 충돌 방지 시스템을 사용하여 프리우스에 브레이크를 적용하고 지프의 크루즈 컨트롤을 사용하여 가속하고 지프의 자동 주차 시스템을 사용하여 차가 스스로 주차하고 있다고 생각하도록 속여 핸들을 돌렸습니다. 테스트 중에 시속 80마일을 주행합니다.

즉, 이러한 해킹은 표준 차량의 온보드 컴퓨터가 제어하는 ​​몇 가지 기능으로 범위가 제한되었습니다. 이론적으로 자율주행 자동차에서는 모든 제어 시스템이 컴퓨터에 의해 관리되기 때문에 자동차 기능의 모든 측면을 해킹하는 것이 가능합니다.

잠재적인 공격 벡터

해커는 자율주행차를 어떻게 표적으로 삼을까요? 악성 명령은 다양한 소스에서 발생할 수 있습니다. 액세서리는 주요 위험 요소입니다. 모든 최신 차량의 고정 장치인 ODB-II 포트는 샌디에이고에 있는 캘리포니아 대학의 보안 연구원이 인터넷에 연결된 장치를 연결하는 데 사용되어 원격 공격자가 진입할 수 있게 했습니다. 차량의 가장 민감한 시스템을 가리킵니다.

그 위험은 오늘날 더 커지고 있습니다. 소비자가 ODB-II 포트에 액세스하는 경우는 드물지만 최신 차량에는 차량이 액세서리와 쉽게 통신할 수 있도록 하기 위한 USB 포트 및 Bluetooth와 같은 기술이 점점 더 많이 제공됩니다. 이로 인해 멀웨어가 차량에 의도치 않게 도입될 위험이 높아집니다.

자율주행 자동차는 외부 벡터로부터 해킹을 당할 수도 있습니다. V2V 통신(vehicle-to-vehicle)은 자동차 제조사들이 오늘날의 차량에 도입하기 시작한 진화하는 패러다임으로, 도로에서 각 차량이 다른 차량과 통신하여 교통 흐름, 전방 사고 또는 악천후 데이터를 공유할 수 있습니다. 이러한 통신 채널은 자율 차량의 안내 및 제어 시스템에 대한 귀중한 데이터 소스이지만 공격이나 추적에 훨씬 더 취약합니다.

머신 러닝이 자율 주행 자동차를 보호하는 방법

기계 학습의 모든 응용 프로그램과 마찬가지로 인공 지능을 배포하여 자율 주행 차량의 보안 위험에 대처하는 첫 번째 단계는 올바른 데이터를 수집하고 저장하는 것입니다. 로그를 저장하고 분석할 수 있는 플랫폼을 사용하여 자동차의 내부 네트워크를 모니터링하면 차량 자체에서 악의적인 활동을 감지하고 공격을 방지하거나 최소한 운전자에게 경고하고 영향을 완화할 수 있습니다.

로그를 저장하고 분석할 수 있는 효과적인 플랫폼의 한 예로 보안 분야에서 널리 사용되는 Elasticsearch를 들 수 있습니다. 아래 차트는 자동차의 사용자 로그가 잠재적인 악용을 알고리즘 방식으로 감지할 수 있는 Elasticsearch 데이터베이스로 유입되는 방법을 보여줍니다.

자율 차량이 사용자 로그를 수집하고 저장하도록 구성되면 머신 러닝이 사진을 입력하여 이상을 감지합니다. 공격 탐지 모델은 인터넷 연결이나 차량 내 포트를 통해 외부 세계에서 수신되는 신호 및 서비스 데이터를 분석할 수 있는 플랫폼입니다. 이러한 알고리즘은 맬웨어 활동, 통신 동작 또는 자동차가 고속도로에 있는 동안 주차 모드를 활성화하는 것과 같은 비정상적인 명령을 감지하는 데 사용할 수 있습니다.

차량 네트워크는 다양한 사용자 입력을 수용하는 표준 컴퓨터 네트워크 대신 한 가지 작업을 수행하는 독점 시스템이기 때문에 자동차의 디지털 통신은 일반적인 컴퓨터 네트워크보다 예측 가능합니다. 따라서, 악의적인 익스플로잇을 "정상적인 운전 행동"과 적절하고 정확한 방식으로 구별하는 알고리즘 훈련에 감독되지 않은 머신 러닝과 같은 전술을 사용하여 차량이 운전자에게 경고하거나 공격을 방지할 수 있습니다.

사례 연구: 머신 러닝으로 공격 감지 및 방지

차량 컨텍스트에서 작동하는 "학습 및 방지" 장치의 예는 Miller와 Valasek이 개발한 해킹 방지 솔루션입니다. 이 장치는 특정 자동화 기능이 있는 차량용 침입 감지 시스템입니다.

이 장치는 OBD-II 포트에 연결된 간단한 보드가 있는 범용 NXP 마이크로컨트롤러를 기반으로 합니다. 그것은 드라이브의 처음 몇 분 동안 관찰 모드에서 작동하여 장치가 차량의 일반적인 데이터 패턴을 캡처할 수 있도록 합니다. 그런 다음 탐지 모드로 전환되어 비정상적인 홍수 신호나 명령과 같은 이상 징후가 있는지 시스템을 모니터링합니다. "불량" 신호를 감지하면 차량을 "림프 모드"로 전환하여 기본적으로 네트워크를 차단하고 차량이 다시 시작할 때까지 파워 스티어링 및 차선 지원과 같은 일부 기능을 비활성화합니다.

이상이 감지되면 예방 및 경고라는 두 가지 다른 작업이 트리거될 수 있습니다.

예방 모듈은 차량에 악성 명령을 무시해야 한다고 "알려주는" 데 사용되며 동일한 접근 방식을 사용하려는 공격자를 차단하는 데 사용할 수 있습니다. 경보 모듈은 실시간으로 알림을 전송(또는 표시)하는 데 사용되어 운전자가 조치를 취하거나 공격에 대해 당국에 자동으로 알릴 수 있습니다. 이 모듈은 차량에 통합된 대시보드로 확장할 수 있습니다.

일반적으로 자동차의 디지털 통신은 일반적인 컴퓨터 네트워크의 통신보다 훨씬 예측 가능성이 높으며 이는 차량의 사이버 보안과 관련하여 다행스러운 특성입니다. 자동차 세계에서는 신호 변동이 적기 때문에 비정상적인 일이 발생했을 때 분명히 드러나는 경향이 있습니다.

자율 주행 보안은 매우 중요하며 기계 학습이 도움이 될 수 있습니다.

자율 주행 자동차를 해킹하면 이메일이 손상되거나 신용 카드 번호가 도용되는 것보다 훨씬 더 심각한 결과를 초래할 수 있습니다. 악성 코드에 의해 악용되는 자율 차량은 실제 물리적 피해를 일으킬 수 있으며, 이러한 취약성은 이론적으로 자동차 절도범뿐만 아니라 인프라를 파괴하고 혼란을 야기하려는 불량 국가 및 테러리스트에 의해 악용될 수 있습니다.

이 기사에서는 오늘날 무인 자동차가 직면한 보안 문제를 검토하고 업계에서 이를 해결할 수 있는 몇 가지 방법을 설명했습니다. 업계가 자율 주행 차량의 최대 보안을 보장하기 위해 취할 수 있는 한 가지 장기적 방향은 클라우드 컴퓨팅입니다. 이를 위해서는 매우 짧은 대기 시간, 고가용성, 많은 대역폭이 필요합니다. 차량 안팎에서 동작을 처리하고 분석하는 작업을 임베디드 컴퓨터에 맡기기에는 너무 많기 때문입니다.

클라우드 오케스트레이션의 유연성과 결합된 5G 데이터 네트워크로의 전환은 머신 러닝을 활용하여 자율 주행 자동차를 보호하고 위협을 감지하고 밀리초 내에 대응할 수 있는 컴퓨팅 성능을 제공하는 기반을 제공할 수 있습니다.

해커가 자율 주행 자동차에 침입하려고 시도할 것이라는 데는 의심의 여지가 없지만 오늘날의 사이버 보안 전문가는 이를 방어할 수 있는 더 강력한 전술을 보유하고 있습니다. 머신 러닝은 리소스를 확보하려는 기업의 필수 도구로 성장했습니다. 지금은 그 어느 때보다도 자동차 산업도 마찬가지입니다.