Cum învățarea automată poate îmbunătăți securitatea cibernetică pentru mașinile autonome

Vehiculele autonome folosesc o combinație de senzori de înaltă tehnologie și algoritmi inovatori pentru a detecta și a răspunde la împrejurimile lor, inclusiv radar, lumină laser/LIDAR, GPS, odometrie, sisteme de control drive-by-wire și viziune computerizată. Cu alte cuvinte, în esență, o mașină cu conducere autonomă este un amestec de componente conectate în rețea, unele existente în interiorul mașinii, iar altele în afara acesteia. Aceste sisteme complexe oferă mașinilor cu conducere autonomă datele și intelectul pentru a lua decizii autonome, dar creează și vectori de atac pentru hackeri care încearcă să exploateze această tehnologie emergentă.

Nu este deloc subestimat să sugerăm că securitatea cibernetică a vehiculelor este un ingredient esențial în asigurarea pătrunderii cu succes a consumatorilor în mașinile cu conducere autonomă. Un sondaj recent AAA asupra șoferilor din SUA a indicat că 75% s-ar simți „frică” să circule într-o mașină care se conduce singur, în mare parte din cauza preocupărilor legate de siguranță. Într-un discurs din 2016, CEO-ul GM, Mary Barra, a recunoscut că „un incident cibernetic este o problemă pentru fiecare producător de automobile din lume... este o chestiune de siguranță publică”. Chiar și vehiculele neautonome sunt compuse din până la 100 de milioane de linii de cod, repartizate pe o sută de componente electrice care comunică printr-o rețea internă.

În acest articol, prezentăm o privire de ansamblu asupra modului în care producătorii de automobile pot folosi o nouă clasă de tehnici algoritmice pentru a securiza mașinile cu conducere autonomă: învățarea automată. Aceste sisteme au început deja să joace un rol în securitatea cibernetică, iar algoritmi au fost dezvoltați pentru a detecta anomaliile rețelei, inclusiv sistemele de detectare a intruziunilor (IDS), protecția împotriva programelor malware și analiza comportamentului. Sistemele de învățare automată joacă un rol fundamental în transformarea condusului autonom în realitate, dar au și un rol de jucat în protejarea mașinilor și a șoferilor acestora.

De ce sunt vulnerabile mașinile care se conduc singure

Pentru a-și realiza potențialul, mașinile autonome se bazează pe o suită cuprinzătoare de senzori, concepută pentru a garanta conștientizarea mediului/situațională. Desigur, creierele din spatele operațiunii sunt computerele.

Cu doar un deceniu în urmă, industria auto folosea procesoare cu putere redusă care puteau gestiona funcțiile de bază folosind un autobuz standard din industrie. Dar vehiculele de astăzi sunt livrate cu modele System-on-Chip (SoC) mult mai puternice, care sunt capabile să facă mult mai mult. Mașinile autonome fac un pas mai departe, deoarece necesită suficientă putere de procesare pentru a lua decizii cruciale bazate pe input senzorial.

Dar complexitatea suplimentară vine cu prețul unei vulnerabilități sporite. În urmă cu doi ani, cercetătorii de securitate Charlie Miller și Chris Valasek au demonstrat cum un Jeep Cherokee poate fi spart de la distanță prin conexiunea sa la internet. Cei doi au reușit să paralizeze mașina pe o autostradă, de la distanță. Într-o serie de experimente, ei au arătat că un hacker cu acces fie prin cablu, fie prin internet la un vehicul – inclusiv modele populare precum Toyota Prius, Ford Escape și Jeep Cherokee – ar putea dezactiva sau activa frânele unui vehicul vizat, rotiți volanul sau, în unele cazuri, provoacă accelerarea.

Atacurile lui Miller și Valasek s-au bazat pe exploatarea funcțiilor automate rudimentare ale vehiculelor afectate. De exemplu, au folosit sistemul de evitare a coliziunilor Toyota pentru a aplica frânele pe Prius, controlul de croazieră al Jeep-ului pentru a accelera și sistemul de parcare automată al Jeep-ului pentru a întoarce volanul, păcălind mașina să creadă că parca ea însăși, chiar dacă era făcând 80 de mile pe oră în timpul testului.

Cu alte cuvinte, aceste hack-uri erau limitate la câteva funcții controlate de computerele de bord de pe mașinile standard. În teorie, cu o mașină autonomă, ar fi posibil să piratezi fiecare aspect al funcționalității mașinii, deoarece toate sistemele de control sunt administrate de un computer.

Vectori potențiali de atac

Cum ar viza hackerii vehiculele autonome? Comenzile rău intenționate pot apărea dintr-un număr de surse diferite. Accesoriile sunt o sursă majoră de risc: portul ODB-II, un accesoriu în toate vehiculele moderne, a fost folosit de cercetătorii de securitate de la Universitatea California din San Diego pentru a conecta un gadget conectat la internet, care a permis unui atacator de la distanță intrarea. indică cele mai sensibile sisteme ale vehiculului.

Riscul este din ce în ce mai mare astăzi. În timp ce porturile ODB-II sunt accesate rar de consumatori, vehiculele moderne sunt livrate din ce în ce mai mult cu porturi USB și tehnologii precum Bluetooth, care sunt menite să faciliteze comunicarea mașinilor cu accesoriile. Acest lucru crește riscul ca malware să fie introdus neintenționat în vehicul.

Mașinile care se conduc singure ar putea fi, de asemenea, sparte din vectori externi. Comunicarea V2V (vehicle-to-vehicle) este o paradigmă în evoluție pe care producătorii de automobile încep să o introducă în vehiculele de astăzi, permițând fiecărei mașini să comunice cu ceilalți de pe drum pentru a partaja date despre fluxul de trafic, accidentele din față sau vremea nefavorabilă. Aceste canale de comunicare sunt o sursă neprețuită de date pentru sistemele de ghidare și control ale vehiculelor autonome, dar le-ar face mult mai susceptibile de a fi atacate sau urmărite.

Cum învățarea automată poate proteja mașinile care se conduc singure

Ca și în cazul tuturor aplicațiilor de învățare automată, primul pas pentru implementarea inteligenței artificiale pentru a combate riscurile de securitate în vehiculele autonome este colectarea și stocarea datelor potrivite. Dacă rețeaua internă a unei mașini este monitorizată folosind o platformă capabilă să stocheze și să analizeze jurnalele, vehiculul însuși poate detecta activitățile rău intenționate și poate preveni atacurile – sau cel puțin, poate alerta șoferii și atenua impactul acestora.

Un exemplu de platformă eficientă capabilă să stocheze și să analizeze jurnalele este Elasticsearch, care este utilizat pe scară largă în securitate. Graficul de mai jos ilustrează modul în care jurnalele de utilizator ale unei mașini ar putea intra într-o bază de date Elasticsearch, care ar permite detectarea algoritmică a potențialelor exploit-uri.

Odată ce un vehicul autonom este configurat să colecteze și să stocheze jurnalele utilizatorilor, învățarea automată intră în imagine pentru a detecta orice anomalie. Un model de detectare a atacurilor este o platformă capabilă să analizeze semnalele și datele de service primite din lumea exterioară printr-o conexiune la internet sau porturi din mașină. Acești algoritmi pot fi utilizați pentru a detecta activitățile malware, comportamentul de comunicare sau comenzi neobișnuite, cum ar fi activarea modului de parcare în timp ce mașina se află pe autostradă.

Deoarece o rețea de vehicule este un sistem proprietar care face un singur lucru, în loc de o rețea de computere standard care acceptă o diversitate de intrări ale utilizatorilor, comunicarea digitală a unei mașini este mai previzibilă decât cea a unei rețele de computere tipice. Ca atare, este fezabil să se folosească tactici precum învățarea automată nesupravegheată în antrenarea unui algoritm pentru a diferenția o exploatare rău intenționată de „comportamentul normal de conducere” într-un mod rapid și precis, permițând vehiculului să alerteze șoferul sau să prevină atacul.

Studiu de caz: Învățarea automată poate detecta și preveni atacurile

Un exemplu de dispozitiv de „învățare și prevenire” care funcționează într-un context vehicular este soluția anti-hacking dezvoltată de Miller și Valasek. Acest dispozitiv este un sistem de detectare a intruziunilor pentru vehicule cu anumite caracteristici automatizate.

Dispozitivul se bazează pe un microcontroler NXP de uz general, cu o placă simplă care este conectată la portul OBD-II. Funcționează prin funcționarea într-un mod de observare în primele minute ale unui drum, permițând dispozitivului să capteze tiparele tipice de date ale unui vehicul. Apoi, trece în modul de detectare pentru a monitoriza sistemul pentru anomalii, cum ar fi un semnal de inundație neobișnuit sau o comandă. Dacă detectează un semnal „prost”, trece mașina în „modul limp”, în esență, închizându-și rețeaua și dezactivând unele funcții precum servodirecția și asistența pe benzi până când vehiculul repornește.

După detectarea anomaliei, pot fi declanșate două acțiuni diferite: prevenire și alertă.

Modulul de prevenire este folosit pentru a „spune” mașinii că ar trebui să ignore comenzile necinstite și poate fi folosit pentru a bloca atacatorii care încearcă să folosească aceeași abordare. Modulul Alert este folosit pentru a trimite (sau afișa) notificări în timp real, permițând șoferilor să ia măsuri sau să informeze automat autoritățile despre atac. Acest modul poate fi extins cu tabloul de bord integrat în mașină.

În general, comunicațiile digitale ale unei mașini sunt mult mai previzibile decât cele ale unei rețele obișnuite de computere, iar aceasta este o trăsătură norocoasă când vine vorba de securitatea cibernetică a vehiculelor. Deoarece există mai puține variații ale semnalului în lumea auto, tinde să fie evident când se întâmplă ceva ieșit din comun.

Securitatea pentru conducerea autonomă este vitală, iar învățarea automată poate ajuta

Hackerea mașinilor cu conducere autonomă ar putea avea consecințe mult mai grave decât e-mailurile compromise sau chiar numerele de carduri de credit furate. Mașinile autonome exploatate de coduri rău intenționate ar putea provoca vătămări fizice reale, iar aceste vulnerabilități ar putea fi, teoretic, exploatate nu numai de hoții de mașini, ci și de națiuni necinstite și teroriști, care caută să perturbe infrastructura și să provoace haos.

Acest articol a trecut în revistă provocările de securitate cu care se confruntă astăzi mașinile fără șofer și a subliniat câteva modalități în care industria le poate aborda. O direcție pe termen lung pe care o poate lua industria pentru a asigura securitatea maximă în vehiculele autonome este cloud computing. Acest lucru ar necesita o latență ultra-scăzută, disponibilitate ridicată și o mulțime de lățime de bandă, deoarece procesarea și analizarea comportamentelor în și în afara mașinii sunt prea mult pentru a fi lăsate în seama computerelor încorporate.

Tranziția la rețelele de date 5G, combinată cu flexibilitatea orchestrației în cloud, poate oferi fundația pentru valorificarea învățării automate pentru a securiza mașinile cu conducere autonomă, oferindu-le puterea de calcul pentru a detecta amenințările și a reacționa în milisecunde.

Nu există nicio îndoială că hackerii vor încerca să încalce mașinile cu conducere autonomă, dar profesioniștii de azi în securitate cibernetică au tactici mai puternice pentru a se apăra împotriva lor. Învățarea automată a devenit un instrument esențial pentru companiile care doresc să își asigure resursele. Același lucru este valabil și pentru industria auto, acum mai mult ca niciodată.