• โฮมเพจ
  • บทความ
  • ทั่วไป
  • แมชชีนเลิร์นนิงสามารถปรับปรุงความปลอดภัยทางไซเบอร์สำหรับรถยนต์ขับเคลื่อนอัตโนมัติได้อย่างไร

แมชชีนเลิร์นนิงสามารถปรับปรุงความปลอดภัยทางไซเบอร์สำหรับรถยนต์ขับเคลื่อนอัตโนมัติได้อย่างไร

เผยแพร่แล้ว: 2022-03-11

ยานยนต์ไร้คนขับใช้เซ็นเซอร์ไฮเทคและอัลกอริธึมที่เป็นนวัตกรรมร่วมกันเพื่อตรวจจับและตอบสนองต่อสภาพแวดล้อม รวมถึงเรดาร์ แสงเลเซอร์/LIDAR, GPS, การวัดระยะทาง, ระบบควบคุมแบบขับโดยสาย และคอมพิวเตอร์วิทัศน์ กล่าวอีกนัยหนึ่ง แก่นแท้ของรถยนต์ที่ขับเคลื่อนด้วยตนเองคือการผสมผสานระหว่างส่วนประกอบเครือข่าย บางส่วนมีอยู่ภายในรถและส่วนประกอบอื่นๆ ที่มีอยู่ภายนอก ระบบที่ซับซ้อนเหล่านี้ให้ข้อมูลและสติปัญญาแก่รถยนต์ที่ขับเคลื่อนด้วยตนเองในการตัดสินใจด้วยตนเอง แต่พวกเขายังสร้างเวกเตอร์การโจมตีสำหรับแฮ็กเกอร์ที่พยายามใช้ประโยชน์จากเทคโนโลยีที่เกิดขึ้นใหม่นี้

ไม่มีการกล่าวเกินจริงที่จะแนะนำว่าการรักษาความปลอดภัยทางไซเบอร์ของยานพาหนะเป็นส่วนประกอบสำคัญในการสร้างความมั่นใจในการเจาะผู้บริโภครถยนต์ที่ขับเคลื่อนด้วยตนเองให้ประสบความสำเร็จ การสำรวจ AAA เมื่อเร็ว ๆ นี้เกี่ยวกับผู้ขับขี่ในสหรัฐอเมริการะบุว่า 75% จะรู้สึก "กลัว" ที่จะนั่งในรถที่ขับด้วยตนเอง ซึ่งส่วนใหญ่เกิดจากความกังวลเรื่องความปลอดภัย ในสุนทรพจน์ประจำปี 2559 แมรี่ บาร์รา ซีอีโอของจีเอ็ม ยอมรับว่า “เหตุการณ์ในโลกไซเบอร์เป็นปัญหาสำหรับผู้ผลิตรถยนต์ทุกรายในโลก… มันเป็นเรื่องของความปลอดภัยสาธารณะ” แม้แต่ยานพาหนะที่ไม่ขับขี่อัตโนมัติก็ประกอบด้วยรหัสมากถึง 100 ล้านบรรทัด กระจายไปทั่วส่วนประกอบไฟฟ้าหลายร้อยชนิดที่สื่อสารผ่านเครือข่ายภายใน

ในบทความนี้ เรานำเสนอภาพรวมคร่าวๆ เกี่ยวกับวิธีที่ผู้ผลิตรถยนต์สามารถใช้เทคนิคอัลกอริธึมระดับใหม่เพื่อรักษาความปลอดภัยของรถยนต์ที่ขับเคลื่อนด้วยตนเอง: การเรียนรู้ด้วยเครื่อง ระบบเหล่านี้ได้เริ่มมีบทบาทในการรักษาความปลอดภัยทางไซเบอร์แล้ว และอัลกอริธึมได้รับการพัฒนาเพื่อตรวจจับความผิดปกติของเครือข่าย ซึ่งรวมถึงระบบตรวจจับการบุกรุก (IDS) การป้องกันมัลแวร์ และการวิเคราะห์พฤติกรรม ระบบแมชชีนเลิร์นนิงมีบทบาทพื้นฐานในการทำให้การขับขี่อัตโนมัติเป็นจริงแต่ก็มีบทบาทในการปกป้องรถยนต์และผู้ขับขี่ด้วย

เหตุใดรถยนต์ที่ขับด้วยตนเองจึงมีช่องโหว่

เพื่อที่จะส่งมอบศักยภาพของตน รถยนต์ที่ขับเคลื่อนด้วยตนเองได้อาศัยชุดเซ็นเซอร์ที่ครอบคลุมซึ่งออกแบบมาเพื่อรับประกันความตระหนักด้านสิ่งแวดล้อม/สถานการณ์ แน่นอน สมองที่อยู่เบื้องหลังการดำเนินการคือคอมพิวเตอร์

เมื่อสิบปีที่แล้ว อุตสาหกรรมยานยนต์ใช้โปรเซสเซอร์ที่ใช้พลังงานต่ำซึ่งสามารถจัดการฟังก์ชันพื้นฐานโดยใช้บัสมาตรฐานอุตสาหกรรม แต่ยานพาหนะในปัจจุบันมาพร้อมกับการออกแบบ System-on-Chip (SoC) ที่ทรงพลังกว่าอย่างมาก ซึ่งสามารถทำอะไรได้อีกมากมาย รถยนต์ขับเคลื่อนอัตโนมัติก้าวไปอีกขั้น เนื่องจากพวกเขาต้องการพลังการประมวลผลที่เพียงพอในการตัดสินใจที่สำคัญโดยพิจารณาจากข้อมูลทางประสาทสัมผัส

แต่ความซับซ้อนที่เพิ่มขึ้นต้องแลกมาด้วยความเสี่ยงที่เพิ่มขึ้น เมื่อ 2 ปีที่แล้ว นักวิจัยด้านความปลอดภัย Charlie Miller และ Chris Valasek ได้สาธิตวิธีแฮ็กรถ Jeep Cherokee จากระยะไกลผ่านการเชื่อมต่ออินเทอร์เน็ต ทั้งคู่สามารถทำให้รถเป็นอัมพาตบนทางหลวงได้จากระยะไกล ในการทดลองหลายครั้ง พวกเขาแสดงให้เห็นว่าแฮ็กเกอร์ที่มีการเข้าถึงยานพาหนะแบบมีสายหรือผ่านอินเทอร์เน็ต รวมถึงรถรุ่นยอดนิยมอย่าง Toyota Prius, Ford Escape และ Jeep Cherokee สามารถปิดหรือเปิดใช้งานเบรกของยานพาหนะเป้าหมายได้ หมุนพวงมาลัยหรือทำให้เกิดการเร่งความเร็วในบางกรณี

การโจมตีโดย Miller และ Valasek อาศัยการใช้ประโยชน์จากคุณลักษณะอัตโนมัติเบื้องต้นของยานพาหนะที่ได้รับผลกระทบ ตัวอย่างเช่น พวกเขาใช้ระบบเลี่ยงการชนของ Toyota เพื่อเบรก Prius ระบบควบคุมความเร็วอัตโนมัติของ Jeep เพื่อเร่งความเร็ว และระบบจอดรถอัตโนมัติของ Jeep เพื่อหมุนพวงมาลัยโดยหลอกให้รถคิดว่าเป็นที่จอดรถเองทั้งๆ ที่ ทำความเร็ว 80 ไมล์ต่อชั่วโมงระหว่างการทดสอบ

กล่าวอีกนัยหนึ่ง การแฮ็กเหล่านี้ถูกจำกัดอยู่ในขอบเขตการทำงานบางอย่างที่ควบคุมโดยคอมพิวเตอร์ออนบอร์ดในรถยนต์มาตรฐาน ตามทฤษฎีแล้ว สำหรับรถยนต์ที่ขับเคลื่อนอัตโนมัติ มีความเป็นไปได้ที่จะเจาะระบบการทำงานของรถทุกด้าน เนื่องจากระบบควบคุมทั้งหมดควบคุมโดยคอมพิวเตอร์

เวกเตอร์การโจมตีที่อาจเกิดขึ้น

แฮ็กเกอร์จะกำหนดเป้าหมายยานพาหนะที่เป็นอิสระอย่างไร คำสั่งที่เป็นอันตรายอาจเกิดขึ้นจากแหล่งต่างๆ อุปกรณ์เสริมเป็นแหล่งที่มาของความเสี่ยงที่สำคัญ: พอร์ต ODB-II ซึ่งติดตั้งอยู่ในยานพาหนะสมัยใหม่ทั้งหมด ถูกใช้โดยนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัยแห่งแคลิฟอร์เนียที่ซานดิเอโกเพื่อเสียบอุปกรณ์เชื่อมต่ออินเทอร์เน็ต ซึ่งทำให้ผู้โจมตีจากระยะไกลเข้ามาได้ ชี้ไปที่ระบบที่ละเอียดอ่อนที่สุดของรถ

ความเสี่ยงนั้นเพิ่มมากขึ้นในปัจจุบัน แม้ว่าผู้บริโภคจะเข้าถึงพอร์ต ODB-II ได้ไม่บ่อยนัก ยานพาหนะสมัยใหม่ก็มาพร้อมกับพอร์ต USB และเทคโนโลยีอย่างเช่น บลูทูธ มากขึ้นเรื่อยๆ ซึ่งมีจุดประสงค์เพื่อให้รถยนต์สามารถสื่อสารกับอุปกรณ์เสริมต่างๆ ได้ง่าย การทำเช่นนี้จะเพิ่มความเสี่ยงที่มัลแวร์จะถูกส่งไปยังรถโดยไม่ได้ตั้งใจ

รถยนต์ที่ขับด้วยตนเองอาจถูกแฮ็กจากเวกเตอร์ภายนอก การสื่อสาร V2V (รถยนต์สู่รถยนต์) เป็นกระบวนทัศน์ที่กำลังพัฒนาซึ่งผู้ผลิตรถยนต์เริ่มนำมาใช้ในยานพาหนะในปัจจุบัน ทำให้รถแต่ละคันสามารถสื่อสารกับผู้อื่นบนท้องถนนเพื่อแบ่งปันข้อมูลการจราจร อุบัติเหตุข้างหน้า หรือสภาพอากาศเลวร้าย ช่องทางการสื่อสารเหล่านี้เป็นแหล่งข้อมูลอันล้ำค่าสำหรับระบบนำทางและควบคุมของยานยนต์ไร้คนขับ แต่จะทำให้พวกเขาอ่อนไหวต่อการถูกโจมตีหรือติดตามมากขึ้น

แมชชีนเลิร์นนิงสามารถปกป้องรถยนต์ที่ขับด้วยตนเองได้อย่างไร

เช่นเดียวกับแอปพลิเคชันแมชชีนเลิร์นนิงทั้งหมด ขั้นตอนแรกในการปรับใช้ปัญญาประดิษฐ์เพื่อต่อสู้กับความเสี่ยงด้านความปลอดภัยในยานยนต์อัตโนมัติคือการรวบรวมและจัดเก็บข้อมูลที่ถูกต้อง หากเครือข่ายภายในของรถได้รับการตรวจสอบโดยใช้แพลตฟอร์มที่สามารถจัดเก็บและวิเคราะห์บันทึกได้ ตัวรถสามารถตรวจจับกิจกรรมที่เป็นอันตรายและป้องกันการโจมตี หรืออย่างน้อยที่สุด เตือนผู้ขับขี่และลดผลกระทบ

ตัวอย่างหนึ่งของแพลตฟอร์มที่มีประสิทธิภาพที่สามารถจัดเก็บและวิเคราะห์บันทึกได้คือ Elasticsearch ซึ่งใช้กันอย่างแพร่หลายในด้านการรักษาความปลอดภัย แผนภูมิด้านล่างแสดงให้เห็นว่าบันทึกผู้ใช้ของรถยนต์สามารถไหลเข้าสู่ฐานข้อมูล Elasticsearch ได้อย่างไร ซึ่งจะทำให้สามารถตรวจจับอัลกอริทึมของการหาช่องโหว่ที่อาจเกิดขึ้นได้

เมื่อรถยนต์ขับเคลื่อนอัตโนมัติได้รับการกำหนดค่าให้รวบรวมและจัดเก็บบันทึกของผู้ใช้แล้ว แมชชีนเลิร์นนิงจะเข้าสู่ภาพเพื่อตรวจจับความผิดปกติใดๆ โมเดลการตรวจจับการโจมตีเป็นแพลตฟอร์มที่สามารถวิเคราะห์สัญญาณและข้อมูลการบริการที่ได้รับจากโลกภายนอกผ่านการเชื่อมต่ออินเทอร์เน็ตหรือพอร์ตในรถยนต์ อัลกอริทึมเหล่านี้สามารถใช้เพื่อตรวจจับกิจกรรมมัลแวร์ พฤติกรรมการสื่อสาร หรือคำสั่งที่ผิดปกติ เช่น การเปิดใช้งานโหมดจอดรถในขณะที่รถอยู่บนทางหลวง

เนื่องจากเครือข่ายยานพาหนะเป็นระบบที่เป็นกรรมสิทธิ์ซึ่งทำสิ่งหนึ่ง แทนที่จะเป็นเครือข่ายคอมพิวเตอร์มาตรฐานที่ยอมรับอินพุตของผู้ใช้ที่หลากหลาย การสื่อสารดิจิทัลของรถยนต์จึงคาดเดาได้มากกว่าเครือข่ายคอมพิวเตอร์ทั่วไป ดังนั้นจึงมีความเป็นไปได้ที่จะใช้กลวิธี เช่น แมชชีนเลิร์นนิงแบบไม่มีผู้ดูแลในการฝึกอบรมอัลกอริทึมเพื่อแยกความแตกต่างของการแสวงหาผลประโยชน์ที่เป็นอันตรายจาก “พฤติกรรมการขับขี่ปกติ” อย่างเหมาะสมและแม่นยำ ทำให้รถสามารถเตือนคนขับหรือป้องกันการโจมตีได้

กรณีศึกษา: แมชชีนเลิร์นนิงสามารถตรวจจับและป้องกันการโจมตีได้

ตัวอย่างของอุปกรณ์ "เรียนรู้และป้องกัน" ที่ทำงานในบริบทของยานพาหนะคือโซลูชันป้องกันการแฮ็กที่พัฒนาโดย Miller และ Valasek อุปกรณ์นี้เป็นระบบตรวจจับการบุกรุกสำหรับรถยนต์ที่มีคุณสมบัติอัตโนมัติบางอย่าง

อุปกรณ์นี้ใช้ไมโครคอนโทรลเลอร์ NXP สำหรับใช้งานทั่วไป โดยมีบอร์ดแบบธรรมดาที่เสียบเข้ากับพอร์ต OBD-II มันทำงานโดยการทำงานในโหมดสังเกตการณ์ในช่วงสองสามนาทีแรกของการขับรถ ทำให้อุปกรณ์สามารถจับรูปแบบข้อมูลทั่วไปของรถได้ จากนั้นจะเปลี่ยนเป็นโหมดการตรวจจับเพื่อตรวจสอบระบบเพื่อหาความผิดปกติ เช่น สัญญาณน้ำท่วมหรือคำสั่งที่ผิดปกติ หากตรวจพบสัญญาณ "ไม่ดี" รถจะเข้าสู่ "โหมดเดินเบา" โดยพื้นฐานแล้วจะปิดเครือข่ายและปิดใช้งานฟังก์ชันบางอย่าง เช่น พวงมาลัยเพาเวอร์และระบบช่วยเลน จนกว่ารถจะสตาร์ทใหม่

หลังจากตรวจพบความผิดปกติแล้ว การดำเนินการที่แตกต่างกันสองอย่างสามารถกระตุ้นได้: การป้องกันและการแจ้งเตือน

โมดูล การป้องกัน ใช้เพื่อ "บอก" รถว่าควรละเว้นคำสั่งอันธพาล และสามารถใช้เพื่อบล็อกผู้โจมตีที่พยายามใช้แนวทางเดียวกัน โมดูล Alert ใช้สำหรับส่ง (หรือแสดง) การแจ้งเตือนแบบเรียลไทม์ ทำให้ผู้ขับขี่สามารถดำเนินการหรือแจ้งเจ้าหน้าที่ของการโจมตีได้โดยอัตโนมัติ โมดูลนี้สามารถขยายได้ด้วยแผงหน้าปัดที่รวมอยู่ในรถ

โดยทั่วไปแล้ว การสื่อสารแบบดิจิทัลของรถยนต์สามารถคาดเดาได้มากกว่าเครือข่ายคอมพิวเตอร์ทั่วไป และนี่เป็นลักษณะพิเศษที่โชคดีเมื่อพูดถึงการรักษาความปลอดภัยทางไซเบอร์ของยานพาหนะ เนื่องจากในโลกยานยนต์มีความแปรปรวนของสัญญาณน้อยกว่า จึงมักจะเห็นได้ชัดเมื่อมีบางสิ่งที่ไม่ปกติเกิดขึ้น

ความปลอดภัยในการขับขี่ด้วยตนเองมีความสำคัญ และการเรียนรู้ของเครื่องสามารถช่วยได้

การแฮ็กรถยนต์ที่ขับด้วยตนเองอาจมีผลที่ร้ายแรงกว่าอีเมลที่ถูกบุกรุกหรือแม้แต่หมายเลขบัตรเครดิตที่ถูกขโมย รถยนต์อัตโนมัติที่ใช้ประโยชน์จากโค้ดที่เป็นอันตรายอาจก่อให้เกิดอันตรายต่อร่างกายได้อย่างแท้จริง และช่องโหว่เหล่านี้ในทางทฤษฎีแล้วสามารถใช้ประโยชน์ได้ไม่เพียงแต่โดยโจรขโมยรถเท่านั้น แต่ยังรวมถึงประเทศอันธพาลและผู้ก่อการร้ายที่ต้องการทำลายโครงสร้างพื้นฐานและก่อให้เกิดความโกลาหล

บทความนี้ทบทวนความท้าทายด้านความปลอดภัยที่รถยนต์ไร้คนขับเผชิญอยู่ในปัจจุบัน และได้สรุปวิธีที่อุตสาหกรรมสามารถจัดการกับปัญหาเหล่านี้ได้ ทิศทางระยะยาวประการหนึ่งที่อุตสาหกรรมอาจใช้เพื่อให้มั่นใจในความปลอดภัยสูงสุดในยานยนต์อัตโนมัติคือคลาวด์คอมพิวติ้ง สิ่งนี้ต้องการเวลาแฝงที่ต่ำมาก ความพร้อมใช้งานสูงและแบนด์วิดท์จำนวนมาก เนื่องจากการประมวลผลและการวิเคราะห์พฤติกรรมในและนอกรถนั้นมากเกินไปที่จะปล่อยให้อยู่ในคอมพิวเตอร์แบบฝังตัว

การเปลี่ยนไปใช้เครือข่ายข้อมูล 5G รวมกับความยืดหยุ่นของการจัดการระบบคลาวด์ อาจเป็นรากฐานสำหรับการใช้ประโยชน์จากการเรียนรู้ของเครื่องเพื่อรักษาความปลอดภัยให้กับรถยนต์ที่ขับด้วยตนเอง ให้พลังในการประมวลผลเพื่อตรวจจับภัยคุกคามและตอบสนองในหน่วยมิลลิวินาที

ไม่ต้องสงสัยเลยว่าแฮ็กเกอร์จะพยายามฝ่าฝืนรถยนต์ที่ขับด้วยตนเอง แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในปัจจุบันมีกลยุทธ์ที่ทรงพลังกว่าในการป้องกันพวกเขา แมชชีนเลิร์นนิงได้กลายเป็นเครื่องมือสำคัญสำหรับบริษัทที่ต้องการรักษาความปลอดภัยของทรัพยากร เช่นเดียวกับอุตสาหกรรมยานยนต์ในปัจจุบันมากขึ้นกว่าเดิม