Como o aprendizado de máquina pode melhorar a segurança cibernética para carros autônomos

Veículos autônomos empregam uma combinação de sensores de alta tecnologia e algoritmos inovadores para detectar e responder ao seu entorno, incluindo radar, luz laser/LIDAR, GPS, odometria, sistemas de controle drive-by-wire e visão computacional. Em outras palavras, em sua essência, um carro autônomo é uma mistura de componentes em rede, alguns existentes dentro do carro e outros fora dele. Esses sistemas complexos fornecem aos carros autônomos os dados e o intelecto para tomar decisões autônomas, mas também criam vetores de ataque para hackers que tentam explorar essa tecnologia emergente.

Não é exagero sugerir que a segurança cibernética veicular é um ingrediente crucial para garantir a penetração bem-sucedida do consumidor de carros autônomos. Uma pesquisa recente da AAA com motoristas americanos indicou que 75% sentiriam “medo” de andar em um carro autônomo, em grande parte devido a preocupações com a segurança. Em um discurso de 2016, a CEO da GM, Mary Barra, reconheceu que “um incidente cibernético é um problema para todas as montadoras do mundo… é uma questão de segurança pública”. Mesmo veículos não autônomos são compostos por até 100 milhões de linhas de código, espalhadas por centenas de componentes elétricos que se comunicam por meio de uma rede interna.

Neste artigo, apresentamos uma ampla visão geral de como as montadoras podem empregar uma nova classe de técnicas algorítmicas para proteger carros autônomos: aprendizado de máquina. Esses sistemas já começaram a desempenhar um papel na segurança cibernética, e algoritmos foram desenvolvidos para detectar anomalias de rede, incluindo Sistemas de Detecção de Intrusão (IDS), proteção contra malware e análise de comportamento. Os sistemas de aprendizado de máquina desempenham um papel fundamental para tornar a condução autônoma uma realidade, mas também têm um papel a desempenhar na proteção de carros e seus motoristas.

Por que os carros autônomos são vulneráveis

Para atingir seu potencial, os carros autônomos contam com um conjunto abrangente de sensores projetado para garantir a consciência ambiental/situacional. Claro, os cérebros por trás da operação são computadores.

Há apenas uma década, a indústria automotiva empregava processadores com pouca potência que podiam lidar com funções básicas usando um barramento padrão da indústria. Mas os veículos de hoje são fornecidos com designs System-on-Chip (SoC) muito mais poderosos, capazes de fazer muito mais. Os carros autônomos vão um passo além, pois exigem poder de processamento suficiente para tomar decisões cruciais com base em informações sensoriais.

Mas a complexidade adicional vem ao custo de maior vulnerabilidade. Dois anos atrás, os pesquisadores de segurança Charlie Miller e Chris Valasek demonstraram como um Jeep Cherokee pode ser invadido remotamente por meio de sua conexão com a Internet. A dupla conseguiu paralisar o carro em uma rodovia, remotamente. Em uma série de experimentos, eles mostraram que um hacker com acesso com fio ou pela Internet a um veículo – incluindo modelos populares como Toyota Prius, Ford Escape e Jeep Cherokee – poderia desativar ou ativar os freios de um veículo alvo, girar o volante ou, em alguns casos, causar aceleração.

Os ataques de Miller e Valasek basearam-se na exploração de recursos automatizados rudimentares dos veículos afetados. Por exemplo, eles usaram o sistema de prevenção de colisões da Toyota para frear o Prius, o controle de cruzeiro do Jeep para acelerar e o sistema de estacionamento automatizado do Jeep para girar o volante fazendo o carro pensar que estava estacionando sozinho, mesmo que estivesse fazendo 80 milhas por hora durante o teste.

Em outras palavras, esses hacks eram limitados em escopo a algumas funções controladas pelos computadores de bordo em carros padrão. Em teoria, com um carro autônomo, seria possível hackear todos os aspectos da funcionalidade do carro, porque todos os sistemas de controle são administrados por um computador.

Vetores de Ataque Potenciais

Como os hackers atacariam veículos autônomos? Comandos maliciosos podem surgir de várias fontes diferentes. Os acessórios são uma grande fonte de risco: a porta ODB-II, um acessório em todos os veículos modernos, foi usada por pesquisadores de segurança da Universidade da Califórnia em San Diego para conectar um dispositivo conectado à Internet, o que permitia a um invasor remoto uma entrada apontar para os sistemas mais sensíveis do veículo.

Esse risco está crescendo hoje. Enquanto as portas ODB-II são acessadas com pouca frequência pelos consumidores, os veículos modernos vêm cada vez mais com portas USB e tecnologias como Bluetooth, que visam facilitar a comunicação dos carros com os acessórios. Isso aumenta o risco de que o malware possa ser introduzido involuntariamente no veículo.

Carros autônomos também podem ser hackeados de vetores externos. A comunicação V2V (vehicle-to-vehicle) é um paradigma em evolução que as montadoras estão começando a introduzir nos veículos de hoje, permitindo que cada carro se comunique com outros na estrada para compartilhar dados sobre fluxo de tráfego, acidentes à frente ou mau tempo. Esses canais de comunicação são uma fonte inestimável de dados para os sistemas de orientação e controle de veículos autônomos, mas os tornariam muito mais suscetíveis a serem atacados ou rastreados.

Como o aprendizado de máquina pode proteger carros autônomos

Assim como em todas as aplicações de aprendizado de máquina, o primeiro passo para implantar a inteligência artificial para combater os riscos de segurança em veículos autônomos é coletar e armazenar os dados corretos. Se a rede interna de um carro for monitorada por meio de uma plataforma capaz de armazenar e analisar logs, o próprio veículo poderá detectar atividades maliciosas e impedir ataques – ou, no mínimo, alertar os motoristas e mitigar seu impacto.

Um exemplo de plataforma eficaz capaz de armazenar e analisar logs é o Elasticsearch, amplamente utilizado em segurança. O gráfico abaixo ilustra como os logs do usuário de um carro podem fluir para um banco de dados do Elasticsearch, o que permitiria a detecção algorítmica de possíveis explorações.

Depois que um veículo autônomo é configurado para coletar e armazenar logs de usuários, o aprendizado de máquina entra em cena para detectar quaisquer anomalias. Um modelo de detecção de ataque é uma plataforma capaz de analisar sinais e dados de serviço recebidos do mundo exterior por meio de uma conexão de internet ou portas no carro. Esses algoritmos podem ser usados ​​para detectar atividades de malware, comportamento de comunicação ou comandos incomuns, como ativar o modo de estacionamento enquanto o carro está em uma rodovia.

Como uma rede veicular é um sistema proprietário que faz uma coisa, em vez de uma rede de computadores padrão que aceita uma diversidade de entradas do usuário, a comunicação digital de um carro é mais previsível do que a de uma rede de computadores típica. Como tal, é viável empregar táticas como aprendizado de máquina não supervisionado no treinamento de um algoritmo para diferenciar uma exploração maliciosa de “comportamento normal de direção” de maneira conveniente e precisa, permitindo que o veículo alerte o motorista ou impeça o ataque.

Estudo de caso: machine learning pode detectar e prevenir ataques

Um exemplo de dispositivo de “aprendizagem e prevenção” que funciona em um contexto veicular é a solução anti-hacking desenvolvida por Miller e Valasek. Este dispositivo é um sistema de detecção de intrusão para veículos com determinados recursos automatizados.

O dispositivo é baseado em um microcontrolador NXP de uso geral, com uma placa simples que é conectada à porta OBD-II. Ele funciona operando em um modo de observação nos primeiros minutos de uma viagem, permitindo que o dispositivo capture os padrões de dados típicos de um veículo. Em seguida, ele alterna para o modo de detecção para monitorar o sistema em busca de anomalias, como um sinal ou comando de inundação incomum. Se detectar um sinal “ruim”, ele coloca o carro no “modo manco”, essencialmente desligando sua rede e desativando algumas funções como direção hidráulica e assistência na faixa até que o veículo reinicie.

Após a detecção da anomalia, duas ações diferentes podem ser acionadas: prevenção e alerta.

O módulo de prevenção é usado para “dizer” ao carro que ele deve ignorar os comandos desonestos e pode ser usado para bloquear invasores que tentam usar a mesma abordagem. O módulo Alerta é usado para enviar (ou exibir) notificações em tempo real, permitindo que os motoristas ajam ou informem automaticamente as autoridades sobre o ataque. Este módulo pode ser estendido com o painel integrado no carro.

Em geral, as comunicações digitais de um carro são muito mais previsíveis do que as de uma rede de computadores típica, e essa é uma característica afortunada quando se trata de segurança cibernética veicular. Como há menos variação de sinal no mundo automotivo, tende a ser óbvio quando algo fora do comum acontece.

A segurança de direção autônoma é vital, e o aprendizado de máquina pode ajudar

Hackear carros autônomos pode ter consequências muito mais sérias do que e-mails comprometidos ou até mesmo números de cartões de crédito roubados. Carros autônomos explorados por códigos maliciosos podem causar danos físicos reais, e essas vulnerabilidades podem teoricamente ser exploradas não apenas por ladrões de carros, mas por nações desonestas e terroristas, procurando interromper a infraestrutura e causar caos.

Este artigo revisou os desafios de segurança enfrentados pelos carros autônomos hoje e delineou algumas maneiras pelas quais o setor pode enfrentá-los. Uma direção de longo prazo que a indústria pode tomar para garantir a máxima segurança em veículos autônomos é a computação em nuvem. Isso exigiria latência ultrabaixa, alta disponibilidade e muita largura de banda, porque o processamento e a análise de comportamentos dentro e fora do carro são demais para serem deixados para computadores embutidos.

A transição para redes de dados 5G, combinada com a flexibilidade da orquestração em nuvem, pode fornecer a base para alavancar o aprendizado de máquina para proteger carros autônomos, dando a eles o poder de computação para detectar ameaças e reagir em milissegundos.

Não há dúvida de que os hackers tentarão invadir carros autônomos, mas os profissionais de segurança cibernética de hoje têm táticas mais poderosas para se defender deles. O aprendizado de máquina se tornou uma ferramenta essencial para empresas que buscam proteger seus recursos. O mesmo vale para a indústria automotiva, agora mais do que nunca.