Как машинное обучение может повысить кибербезопасность автономных автомобилей

В автономных транспортных средствах используется сочетание высокотехнологичных датчиков и инновационных алгоритмов для обнаружения и реагирования на окружающую среду, включая радар, лазерный свет/лидар, GPS, одометрию, системы электронного управления и компьютерное зрение. Другими словами, по своей сути беспилотный автомобиль представляет собой смесь сетевых компонентов, некоторые из которых существуют внутри автомобиля, а другие — вне его. Эти сложные системы дают беспилотным автомобилям данные и интеллект для принятия автономных решений, но они также создают векторы атак для хакеров, пытающихся использовать эту новую технологию.

Не будет преувеличением сказать, что автомобильная кибербезопасность является важнейшим компонентом в обеспечении успешного проникновения беспилотных автомобилей среди потребителей. Недавний опрос водителей в США, проведенный AAA, показал, что 75% из них «боятся» ездить на беспилотном автомобиле, в основном из-за опасений по поводу безопасности. В своем выступлении в 2016 году генеральный директор GM Мэри Барра признала, что «кибер-инцидент — это проблема для каждого автопроизводителя в мире… это вопрос общественной безопасности». Даже неавтономные транспортные средства состоят из до 100 миллионов строк кода, распределенных по сотне с лишним электрических компонентов, которые взаимодействуют через внутреннюю сеть.

В этой статье мы представляем общий обзор того, как автопроизводители могут использовать новый класс алгоритмических методов для обеспечения безопасности беспилотных автомобилей: машинное обучение. Эти системы уже начали играть роль в кибербезопасности, и были разработаны алгоритмы для обнаружения сетевых аномалий, включая системы обнаружения вторжений (IDS), защиту от вредоносных программ и анализ поведения. Системы машинного обучения играют основополагающую роль в реализации автономного вождения, но они также играют важную роль в защите автомобилей и их водителей.

Почему беспилотные автомобили уязвимы

Чтобы реализовать свой потенциал, автономные автомобили полагаются на комплексный набор датчиков, разработанный для обеспечения осведомленности об окружающей среде и ситуации. Конечно, мозгом операции являются компьютеры.

Всего десять лет назад в автомобильной промышленности использовались маломощные процессоры, которые могли выполнять основные функции, используя стандартную для отрасли шину. Но современные автомобили поставляются с гораздо более мощными системами на кристалле (SoC), которые способны делать гораздо больше. Автономные автомобили идут еще дальше, поскольку им требуется достаточная вычислительная мощность для принятия важных решений на основе сенсорного ввода.

Но дополнительная сложность достигается за счет повышенной уязвимости. Два года назад исследователи безопасности Чарли Миллер и Крис Валасек продемонстрировали, как можно удаленно взломать Jeep Cherokee через подключение к Интернету. Дуэт смог дистанционно парализовать машину на шоссе. В серии экспериментов они показали, что хакер с проводным или интернет-доступом к транспортному средству, включая популярные модели, такие как Toyota Prius, Ford Escape и Jeep Cherokee, может отключить или активировать тормоза целевого автомобиля. повернуть руль или, в некоторых случаях, вызвать ускорение.

Атаки Миллера и Валасека основывались на использовании рудиментарных автоматизированных функций пострадавших транспортных средств. Например, они использовали систему предотвращения столкновений Toyota для торможения Prius, круиз-контроль Jeep для ускорения и систему автоматической парковки Jeep для поворота рулевого колеса, обманывая автомобиль, заставляя его думать, что он паркуется сам, хотя это было не так. делая 80 миль в час во время теста.

Другими словами, эти взломы ограничивались несколькими функциями, контролируемыми бортовыми компьютерами стандартных автомобилей. Теоретически с автономным автомобилем можно было бы взломать каждый аспект функциональности автомобиля, потому что все системы управления управляются компьютером.

Потенциальные векторы атак

Как хакеры будут атаковать автономные транспортные средства? Вредоносные команды могут возникать из различных источников. Аксессуары являются основным источником риска: порт ODB-II, встроенный во все современные автомобили, использовался исследователями безопасности из Калифорнийского университета в Сан-Диего для подключения гаджета, подключенного к Интернету, что позволяло удаленному злоумышленнику проникнуть внутрь. указывают на наиболее чувствительные системы автомобиля.

Сегодня этот риск возрастает. В то время как потребители редко обращаются к портам ODB-II, современные автомобили все чаще поставляются с портами USB и такими технологиями, как Bluetooth, которые предназначены для облегчения связи автомобилей с аксессуарами. Это увеличивает риск того, что вредоносное ПО может быть непреднамеренно занесено в автомобиль.

Беспилотные автомобили также могут быть взломаны извне. Связь V2V (автомобиль-автомобиль) — это развивающаяся парадигма, которую автопроизводители начинают внедрять в современные автомобили, позволяя каждому автомобилю общаться с другими на дороге для обмена данными о транспортном потоке, авариях впереди или плохой погоде. Эти каналы связи являются бесценным источником данных для систем наведения и управления автономных транспортных средств, но делают их гораздо более уязвимыми для атак или отслеживания.

Как машинное обучение может защитить беспилотные автомобили

Как и во всех приложениях машинного обучения, первым шагом к развертыванию искусственного интеллекта для борьбы с угрозами безопасности в автономных транспортных средствах является сбор и хранение правильных данных. Если внутренняя сеть автомобиля контролируется с помощью платформы, способной хранить и анализировать журналы, само транспортное средство может обнаруживать вредоносную активность и предотвращать атаки или, по крайней мере, предупреждать водителей и смягчать их воздействие.

Одним из примеров эффективной платформы, способной хранить и анализировать логи, является Elasticsearch, который широко используется в сфере безопасности. На приведенной ниже диаграмме показано, как журналы пользователей автомобиля могут попасть в базу данных Elasticsearch, что позволит алгоритмически обнаруживать потенциальные эксплойты.

Как только автономный автомобиль настроен на сбор и хранение пользовательских журналов, в игру вступает машинное обучение для обнаружения любых аномалий. Модель обнаружения атак — это платформа, способная анализировать сигналы и служебные данные, полученные из внешнего мира через интернет-соединение или порты в автомобиле. Эти алгоритмы можно использовать для обнаружения активности вредоносного ПО, коммуникационного поведения или необычных команд, таких как активация режима парковки, когда автомобиль находится на шоссе.

Поскольку автомобильная сеть представляет собой проприетарную систему, выполняющую одно действие, а не стандартную компьютерную сеть, принимающую разнообразные пользовательские данные, цифровая связь в автомобиле более предсказуема, чем в обычной компьютерной сети. Таким образом, можно использовать такие тактики, как неконтролируемое машинное обучение, для обучения алгоритма, чтобы отличать вредоносный эксплойт от «нормального поведения вождения» целесообразным и точным способом, позволяя транспортному средству предупредить водителя или предотвратить атаку.

Практический пример: машинное обучение может обнаруживать и предотвращать атаки

Примером устройства «обучения и предотвращения», которое работает в контексте автомобиля, является решение для защиты от взлома, разработанное Миллером и Валасеком. Это устройство представляет собой систему обнаружения вторжений для транспортных средств с определенными автоматическими функциями.

Устройство основано на микроконтроллере общего назначения NXP с простой платой, которая подключается к порту OBD-II. Он работает, работая в режиме наблюдения в течение первых нескольких минут вождения, что позволяет устройству фиксировать типичные шаблоны данных о транспортном средстве. Затем он переключается в режим обнаружения, чтобы контролировать систему на наличие аномалий, таких как необычный сигнал наводнения или команда. Если он обнаруживает «плохой» сигнал, он переводит автомобиль в «режим бездействия», по существу отключая его сеть и отключая некоторые функции, такие как усилитель руля и помощь в полосе движения, до тех пор, пока автомобиль не перезапустится.

После обнаружения аномалии могут быть запущены два разных действия: предотвращение и оповещение.

Модуль предотвращения используется, чтобы «сообщить» автомобилю, что он должен игнорировать мошеннические команды, и его можно использовать для блокировки злоумышленников, пытающихся использовать тот же подход. Модуль Alert используется для отправки (или отображения) уведомлений в режиме реального времени, что позволяет водителям принимать меры или автоматически информировать власти об атаке. Этот модуль может быть дополнен приборной панелью, встроенной в автомобиль.

В целом цифровая связь в автомобиле гораздо более предсказуема, чем в обычной компьютерной сети, и это удачная черта, когда речь идет о автомобильной кибербезопасности. Поскольку в автомобильном мире дисперсия сигнала меньше, обычно становится очевидным, когда происходит что-то необычное.

Безопасность беспилотных автомобилей жизненно важна, и машинное обучение может помочь

Взлом беспилотных автомобилей может иметь гораздо более серьезные последствия, чем скомпрометированные электронные письма или даже кражи номеров кредитных карт. Автономные автомобили, эксплуатируемые вредоносным кодом, могут нанести реальный физический вред, и теоретически этими уязвимостями могут воспользоваться не только угонщики автомобилей, но и страны-изгои и террористы, стремящиеся нарушить инфраструктуру и вызвать хаос.

В этой статье были рассмотрены проблемы безопасности, с которыми сегодня сталкиваются беспилотные автомобили, и описано несколько способов, которыми отрасль может их решить. Одним из долгосрочных направлений, которое отрасль может выбрать для обеспечения максимальной безопасности автономных транспортных средств, являются облачные вычисления. Для этого потребуется сверхмалая задержка, высокая доступность и высокая пропускная способность, потому что обработка и анализ поведения в автомобиле и вне его слишком сложны, чтобы их можно было оставить встроенным компьютерам.

Переход к сетям передачи данных 5G в сочетании с гибкостью облачной оркестровки может стать основой для использования машинного обучения для защиты беспилотных автомобилей, предоставляя им вычислительную мощность для обнаружения угроз и реагирования за миллисекунды.

Нет сомнений в том, что хакеры попытаются взломать беспилотные автомобили, но у современных специалистов по кибербезопасности есть более мощная тактика для защиты от них. Машинное обучение превратилось в важный инструмент для компаний, стремящихся защитить свои ресурсы. То же самое относится и к автомобильной промышленности, сейчас больше, чем когда-либо.