Makine Öğrenimi, Otonom Arabalar için Siber Güvenliği Nasıl Artırabilir?

Otonom araçlar, radar, lazer ışığı/LIDAR, GPS, odometri, kablolu sürüş kontrol sistemleri ve bilgisayar görüşü dahil olmak üzere çevrelerini algılamak ve bunlara yanıt vermek için yüksek teknolojili sensörler ve yenilikçi algoritmaların bir kombinasyonunu kullanır. Başka bir deyişle, özünde, kendi kendine giden bir araba, bazıları arabanın içinde ve diğerleri onun dışında var olan ağ bağlantılı bileşenlerin bir karışımıdır. Bu karmaşık sistemler, kendi kendini süren arabalara, otonom kararlar vermeleri için gerekli verileri ve zekayı veriyor, ancak aynı zamanda, bu gelişen teknolojiden yararlanmaya çalışan bilgisayar korsanları için saldırı vektörleri de oluşturuyor.

Araç siber güvenliğinin, sürücüsüz otomobillerin tüketicilere başarılı bir şekilde sızmasını sağlamada çok önemli bir bileşen olduğunu söylemek yetersiz kalır. ABD'li sürücülere yönelik yakın tarihli bir AAA anketi, %75'inin büyük ölçüde güvenlikle ilgili endişeler nedeniyle kendi kendini süren bir arabaya binmekten “korkacağını” belirtti. GM CEO'su Mary Barra, 2016 yılında yaptığı bir konuşmada, "siber bir olayın dünyadaki her otomobil üreticisi için bir sorun olduğunu… bu bir kamu güvenliği meselesidir" dedi. Otonom olmayan araçlar bile, dahili bir ağ üzerinden iletişim kuran yüz küsur elektrik bileşenine yayılmış 100 milyon satıra kadar koddan oluşur.

Bu makalede, otomobil üreticilerinin kendi kendini süren arabaları güvence altına almak için yeni bir algoritmik teknik sınıfını nasıl kullanabileceğine dair geniş bir genel bakış sunuyoruz: makine öğrenimi. Bu sistemler şimdiden siber güvenlikte rol oynamaya başladı ve Saldırı Tespit Sistemleri (IDS), kötü amaçlı yazılım koruması ve davranış analizi dahil olmak üzere ağ anormalliklerini tespit etmek için algoritmalar geliştirildi. Makine öğrenimi sistemleri, otonom sürüşü gerçeğe dönüştürmede temel bir rol oynar - ancak aynı zamanda arabaları ve sürücülerini korumada da rolleri vardır.

Kendi Kendini Süren Arabalar Neden Hassastır?

Otonom otomobiller potansiyellerini ortaya çıkarmak için çevresel/durumsal farkındalığı garantilemek için tasarlanmış kapsamlı bir sensör paketine güveniyor. Tabii ki, operasyonun arkasındaki beyinler bilgisayarlar.

Sadece on yıl önce, otomotiv endüstrisi, endüstri standardı bir veri yolu kullanarak temel işlevleri yerine getirebilecek, gücü düşük işlemciler kullanıyordu. Ancak günümüz araçları, çok daha fazlasını yapabilen çok daha güçlü Çipte Sistem (SoC) tasarımlarıyla birlikte gelir. Otonom otomobiller, duyusal girdilere dayalı önemli kararlar almak için yeterli işlem gücüne ihtiyaç duyduklarından bir adım daha ileri gidiyor.

Ancak daha fazla karmaşıklık, artan güvenlik açığı pahasına gelir. İki yıl önce, güvenlik araştırmacıları Charlie Miller ve Chris Valasek, bir Jeep Cherokee'nin internet bağlantısı üzerinden nasıl uzaktan hacklenebileceğini gösterdiler. İkili, bir otoyolda arabayı uzaktan felç etmeyi başardı. Bir dizi deneyde, Toyota Prius, Ford Escape ve Jeep Cherokee gibi popüler modeller de dahil olmak üzere, bir araca kablolu veya internet üzerinden erişimi olan bir bilgisayar korsanının, hedeflenen bir aracın frenlerini devre dışı bırakabileceğini veya etkinleştirebileceğini gösterdiler. direksiyon simidini çevirin veya bazı durumlarda hızlanmaya neden olun.

Miller ve Valasek'in saldırıları, etkilenen araçların ilkel otomatik özelliklerinden yararlanmaya dayanıyordu. Örneğin, Prius'a fren uygulamak için Toyota'nın çarpışma önleme sistemini, hızlanmak için Jeep'in hız sabitleyicisini ve arabayı kandırarak direksiyon simidini çevirmek için Jeep'in otomatik park sistemini kullandılar. test sırasında saatte 80 mil yapıyor.

Başka bir deyişle, bu hack'ler, standart arabalardaki yerleşik bilgisayarlar tarafından kontrol edilen birkaç işlevle sınırlıydı. Teoride, otonom bir araba ile, tüm kontrol sistemleri bir bilgisayar tarafından yönetildiği için, arabanın işlevselliğinin her yönünü hacklemek mümkün olacaktır.

Potansiyel Saldırı Vektörleri

Bilgisayar korsanları otonom araçları nasıl hedef alır? Kötü amaçlı komutlar bir dizi farklı kaynaktan gelebilir. Aksesuarlar önemli bir risk kaynağıdır: Tüm modern araçlarda bulunan bir donanım olan ODB-II bağlantı noktası, San Diego'daki California Üniversitesi'nden güvenlik araştırmacıları tarafından, uzak bir saldırganın giriş yapmasına izin veren internet bağlantılı bir aygıtı takmak için kullanıldı. aracın en hassas sistemlerine işaret eder.

Bu risk bugün daha da büyüyor. ODB-II bağlantı noktalarına tüketiciler tarafından nadiren erişilse de, modern araçlar giderek daha fazla USB bağlantı noktaları ve otomobillerin aksesuarlarla iletişimini kolaylaştırmayı amaçlayan Bluetooth gibi teknolojilerle birlikte geliyor. Bu, kötü amaçlı yazılımın istemeden araca girmesi riskini artırır.

Kendi kendine giden arabalar, harici vektörlerden de hacklenebilir. V2V iletişimi (araçtan araca), otomobil üreticilerinin günümüz araçlarında tanıtmaya başladıkları gelişen bir paradigmadır ve her otomobilin trafik akışı, öndeki kazalar veya kötü hava koşulları hakkında veri paylaşmak için yolda diğerleriyle iletişim kurmasına olanak tanır. Bu iletişim kanalları, otonom araçların yönlendirme ve kontrol sistemleri için paha biçilmez bir veri kaynağıdır, ancak onları saldırıya veya izlenmeye karşı çok daha duyarlı hale getirecektir.

Makine Öğrenimi Kendi Kendini Süren Arabaları Nasıl Koruyabilir?

Tüm makine öğrenimi uygulamalarında olduğu gibi, otonom araçlarda güvenlik riskleriyle mücadele etmek için yapay zekayı devreye almanın ilk adımı doğru verileri toplamak ve depolamaktır. Bir otomobilin dahili ağı, günlükleri depolayabilen ve analiz edebilen bir platform kullanılarak izleniyorsa, aracın kendisi kötü niyetli faaliyetleri tespit edip saldırıları önleyebilir veya en azından sürücüleri uyarabilir ve bunların etkisini azaltabilir.

Günlükleri depolayabilen ve analiz edebilen etkili bir platform örneği, güvenlikte yaygın olarak kullanılan Elasticsearch'tür. Aşağıdaki çizelge, bir otomobilin kullanıcı günlüklerinin, olası istismarların algoritmik olarak tespit edilmesini sağlayacak şekilde bir Elasticsearch veritabanına nasıl akabileceğini göstermektedir.

Otonom bir araç, kullanıcı günlüklerini toplamak ve depolamak üzere yapılandırıldığında, makine öğrenimi, herhangi bir anormalliği tespit etmek için devreye giriyor. Saldırı tespit modeli, bir internet bağlantısı veya araçtaki bağlantı noktaları aracılığıyla dış dünyadan alınan sinyalleri ve hizmet verilerini analiz edebilen bir platformdur. Bu algoritmalar, kötü amaçlı yazılım faaliyetlerini, iletişim davranışlarını veya araç otoyoldayken park modunu etkinleştirmek gibi olağandışı komutları tespit etmek için kullanılabilir.

Bir araç ağı, çeşitli kullanıcı girdilerini kabul eden standart bir bilgisayar ağı yerine tek bir şey yapan tescilli bir sistem olduğundan, bir otomobilin dijital iletişimi, tipik bir bilgisayar ağından daha öngörülebilirdir. Bu nedenle, aracın sürücüyü uyarmasını veya saldırıyı önlemesini sağlayarak, kötü niyetli bir istismarı "normal sürüş davranışından" uygun ve doğru bir şekilde ayırt etmek için bir algoritmayı eğitirken denetimsiz makine öğrenimi gibi taktikler kullanmak mümkündür.

Örnek Olay: Makine Öğrenimi Saldırıları Algılayabilir ve Önleyebilir

Araç bağlamında çalışan bir "öğren ve engelle" aygıtına bir örnek, Miller ve Valasek tarafından geliştirilen bilgisayar korsanlığı önleme çözümüdür. Bu cihaz, belirli otomatik özelliklere sahip araçlar için bir saldırı tespit sistemidir.

Cihaz, OBD-II bağlantı noktasına takılan basit bir kart ile genel amaçlı bir NXP mikro denetleyiciye dayanmaktadır. Sürüşün ilk birkaç dakikasında bir gözlem modunda çalışarak, cihazın bir aracın tipik veri modellerini yakalamasını sağlar. Ardından, olağandışı bir sel sinyali veya komutu gibi anormallikler için sistemi izlemek için algılama moduna geçer. "Kötü" bir sinyal tespit ederse, aracı "gevşeme moduna" sokar, esasen ağını kapatır ve araç yeniden başlayana kadar hidrolik direksiyon ve şerit yardımı gibi bazı işlevleri devre dışı bırakır.

Anormallik tespit edildikten sonra iki farklı eylem tetiklenebilir: önleme ve uyarı.

Önleme modülü, araca hileli komutları görmezden gelmesi gerektiğini "söylemek" için kullanılır ve aynı yaklaşımı kullanmaya çalışan saldırganları engellemek için kullanılabilir. Uyarı modülü, gerçek zamanlı olarak bildirimler göndermek (veya görüntülemek) için kullanılır ve sürücülerin harekete geçmesine veya yetkilileri otomatik olarak saldırı hakkında bilgilendirmesine olanak tanır. Bu modül, araca entegre edilmiş gösterge paneli ile genişletilebilir.

Genel olarak, bir arabanın dijital iletişimleri, tipik bir bilgisayar ağından çok daha öngörülebilirdir ve bu, taşıt siber güvenliği söz konusu olduğunda şanslı bir özelliktir. Otomotiv dünyasında daha az sinyal varyansı olduğundan, olağan dışı bir şey olduğunda bu bariz olma eğilimindedir.

Kendi Kendini Yöneten Güvenlik Çok Önemlidir ve Makine Öğrenimi Yardımcı Olabilir

Kendi kendini süren arabaları hacklemek, güvenliği ihlal edilmiş e-postalardan ve hatta çalıntı kredi kartı numaralarından çok daha ciddi sonuçlara yol açabilir. Kötü niyetli kod tarafından sömürülen otonom arabalar gerçek fiziksel zarara neden olabilir ve bu güvenlik açıklarından teorik olarak yalnızca araba hırsızları tarafından değil, altyapıyı bozmak ve kaosa neden olmak isteyen haydut uluslar ve teröristler tarafından da kullanılabilir.

Bu makale, günümüzde sürücüsüz araçların karşılaştığı güvenlik zorluklarını gözden geçirdi ve endüstrinin bunlarla başa çıkabileceği birkaç yolu özetledi. Otonom araçlarda maksimum güvenliği sağlamak için endüstrinin alabileceği uzun vadeli bir yön, bulut bilişimdir. Bu, ultra düşük gecikme süresi, yüksek kullanılabilirlik ve çok sayıda bant genişliği gerektirecektir, çünkü arabanın içindeki ve dışındaki davranışların işlenmesi ve analiz edilmesi, gömülü bilgisayarlara bırakılamayacak kadar fazladır.

5G veri ağlarına geçiş, bulut orkestrasyonunun esnekliğiyle birleştiğinde, kendi kendini süren arabaları güvenli hale getirmek için makine öğreniminden yararlanmanın temelini sağlayabilir ve onlara tehditleri algılamak ve milisaniyeler içinde tepki vermek için bilgi işlem gücü sağlar.

Bilgisayar korsanlarının sürücüsüz arabaları ihlal etmeye çalışacağına şüphe yok, ancak günümüzün siber güvenlik profesyonellerinin onlara karşı savunmak için daha güçlü taktikleri var. Makine öğrenimi, kaynaklarını güvence altına almak isteyen şirketler için önemli bir araç haline geldi. Aynı şey otomotiv endüstrisi için de geçerli, şimdi her zamankinden daha fazla.