Иновация

Как машинното обучение може да подобри киберсигурността на автономните автомобили



Автономните превозни средства използват комбинация от високотехнологични сензори и иновативни алгоритми за откриване и реагиране на заобикалящата ги среда, включително радар, лазерна светлина / LIDAR, GPS, одометрия, системи за управление по проводник и компютърно зрение. С други думи, в основата си самоуправляващата се кола е смесица от мрежови компоненти, някои съществуващи в автомобила, а други извън него. Тези сложни системи дават на управляващите автомобили данни и интелект за вземане на автономни решения ous, но те също така създават вектори на атака за хакери, които се опитват да използват тази нововъзникваща технология.

Не се подценява предположението, че автомобилната киберсигурност е решаваща съставка за гарантиране на успешното проникване на потребителите в самоуправляващите се автомобили. Неотдавнашно проучване на AAA сред шофьорите в САЩ показа, че 75% биха се почувствали „ страх ”На каране в самоуправляващ се автомобил, до голяма степен поради опасения относно безопасността. В реч от 2016 г. генералният директор на GM Мери Бара признати че „кибер инцидентът е проблем за всеки производител на автомобили в света ... това е въпрос на обществена безопасност.“ Дори неавтономните превозни средства са съставен от до 100 милиона реда код, разпределени върху сто и няколко електрически компонента, които комуникират чрез вътрешна мрежа.



В тази статия представяме широк преглед на начина, по който производителите могат да използват нов клас алгоритмични техники за осигуряване на самоуправляващи се автомобили: машинно обучение. Тези системи вече започнаха да играят роля в киберсигурността и са разработени алгоритми за откриване на мрежови аномалии, включително системи за откриване на проникване (IDS), защита от зловреден софтуер и анализ на поведението. Системите за машинно обучение играят основополагаща роля за превръщането на автономното шофиране в реалност ―, но те също имат роля в защитата на автомобилите и техните водачи.

Защо самоуправляващите се автомобили са уязвими

За да реализират своя потенциал, автономните автомобили разчитат на изчерпателен набор от сензори, предназначен да гарантира информираност за околната среда / ситуацията. Разбира се, мозъкът зад операцията са компютрите.



Само преди десетилетие автомобилната индустрия използваше недостатъчно мощни процесори, които могат да се справят с основните функции, използвайки стандартна шина в индустрията. Но днешните превозни средства се доставят с много по-мощни конструкции System-on-Chip (SoC), които могат да направят много повече. Автономните автомобили отиват една стъпка по-далеч, тъй като се нуждаят от достатъчно процесорна мощност, за да вземат ключови решения въз основа на сензорния вход.



копаене на данни в социалните мрежи

Но допълнителната сложност идва с цената на повишената уязвимост. Преди две години изследователите по сигурността Чарли Милър и Крис Валасек демонстрирани как Jeep Cherokee може да бъде хакнат дистанционно чрез интернет връзката му. Дуетът успя да парализира колата на магистрала от разстояние. В поредица от експерименти те показаха, че хакер с кабелен или интернет достъп до превозно средство - включително популярни модели като Toyota Prius, Ford Escape и Jeep Cherokee - може да деактивира или активира спирачките на целевото превозно средство, завъртете волана или, в някои случаи, предизвикайте ускорение.

Атаките на Милър и Валасек разчитат на използване на елементарните автоматизирани характеристики на засегнатите превозни средства. Например, те използваха системата за предотвратяване на сблъсъци на Toyota, за да задействат спирачките на Prius, круиз контрола на Jeep за ускоряване и автоматизираната система за паркиране на Jeep, за да завъртят волана, като подвеждат колата да мисли, че тя сама се паркира, въпреки че е прави 80 мили в час по време на теста.



С други думи, тези хакове бяха ограничени по обхват до няколко функции, контролирани от бордовите компютри на стандартни автомобили. На теория с автономен автомобил би било възможно да се хакнат всички аспекти от функционалността на автомобила, тъй като всички системи за управление се администрират от компютър.

Вектори за потенциални атаки

Как биха се насочили хакерите към автономни превозни средства? Злонамерените команди могат да възникнат от редица различни източници. Аксесоарите са основен източник на риск: портът ODB-II, който е част от всички съвременни превозни средства, беше използвани от изследователи по сигурността от Калифорнийския университет в Сан Диего, за да включат приспособление, свързано с интернет, което позволи на отдалечен нападател да влезе в най-чувствителните системи на превозното средство.



Безплатно изтегляне на софтуер за хакер на кредитни карти

Този риск днес нараства. Докато ODB-II портовете са достъпни рядко от потребителите, съвременните превозни средства все повече се доставят с USB портове и технологии като Bluetooth, които имат за цел да улеснят комуникацията на автомобилите с аксесоарите. Това увеличава риска злонамерен софтуер да бъде неволно въведен в превозното средство.

Самоуправляващите се автомобили също могат да бъдат хакнати от външни вектори. V2V комуникацията (превозно средство към превозно средство) е променяща се парадигма, към която автомобилните производители започват да работят въведете в днешните превозни средства, позволявайки на всяка кола да комуникира с другите на пътя, за да споделя данни за движението на движението, предстоящите инциденти или лошото време. Тези комуникационни канали са безценен източник на данни за системите за насочване и контрол на автономните превозни средства, но биха ги направили много повече податлив до нападение или проследяване.



Как машинното обучение може да защити самоуправляващите се автомобили

Както при всички приложения на машинното обучение, първата стъпка към внедряването на изкуствен интелект за борба с рисковете за сигурността в автономните превозни средства е събирането и съхраняването на правилните данни. Ако вътрешната мрежа на автомобила се наблюдава с помощта на платформа, способна да съхранява и анализира регистрационни файлове, самото превозно средство може да открие злонамерена дейност и да предотврати атаки ― или най-малкото да предупреди шофьорите и да смекчи тяхното въздействие.

Един пример за ефективна платформа, способна да съхранява и анализира дневници, е Elasticsearch , който се използва широко в сигурността. Графиката по-долу илюстрира как потребителските регистрационни файлове на автомобила могат да се влеят в база данни на Elasticsearch, което би позволило алгоритмично откриване на потенциални експлойти.



След като автономното превозно средство е конфигурирано да събира и съхранява потребителски дневници, машинното обучение влиза в картината, за да открие всякакви аномалии. Модел за откриване на атака е платформа, способна да анализира сигнали и сервизни данни, получени от външния свят чрез интернет връзка или портове в колата. Тези алгоритми могат да се използват за откриване на злонамерени дейности, комуникационно поведение или необичайни команди като активиране на режим на паркиране, докато колата е на магистрала.

как да надстроя до python 3

Тъй като автомобилната мрежа е собствена система, която прави едно нещо, вместо стандартна компютърна мрежа, която приема разнообразие от потребителски входове, цифровата комуникация на автомобила е по-предсказуема от тази на типичната компютърна мрежа. По този начин е възможно да се използват тактики като ненаблюдавано машинно обучение при обучение на алгоритъм, за да се разграничи злонамерен експлойт от „нормално поведение при шофиране“ по целесъобразен и точен начин, позволявайки на превозното средство да предупреди водача или да предотврати атаката.

Казус: Машинното обучение може да открива и предотвратява атаки

Пример за устройство „научи и предотврати“, което работи в автомобилен контекст, е решението срещу хакерството разработен от Милър и Валасек. Това устройство е система за откриване на проникване за превозни средства с определени автоматизирани функции.

Устройството се основава на микроконтролер NXP с общо предназначение, с обикновена платка, която е включена в OBD-II порта. Той работи, като работи в режим на наблюдение през първите няколко минути на шофиране, позволявайки на устройството да улови типичните модели данни на превозното средство. След това преминава в режим на откриване, за да следи системата за аномалии, като необичаен сигнал или команда за наводнение. Ако забележи сигнал „лош“, той поставя автомобила в „режим на накуцване“, като по същество изключва мрежата си и деактивира някои функции като усилвател на волана и асистент за платно, докато автомобилът не се рестартира.

какво е телеграмен бот

След откриването на аномалията могат да се задействат две различни действия: предотвратяване и предупреждение.

The Предотвратяване модул се използва, за да „каже“ на автомобила, че трябва да игнорира измамните команди и може да се използва за блокиране на нападателите, опитващи се да използват същия подход. The Тревога модул се използва за изпращане (или показване) на известия в реално време, позволявайки на водачите да предприемат действия или автоматично да информират властите за атаката. Този модул може да бъде разширен с таблото, интегрирано в автомобила.

Като цяло цифровите комуникации на автомобила са далеч по-предсказуеми от тези на типична компютърна мрежа и това е щастлива черта, когато става въпрос за автомобилна киберсигурност. Тъй като има по-малко вариации в сигнала в автомобилния свят, това обикновено е очевидно, когато се случи нещо необичайно.

Сигурността за самоуправление е жизненоважна и машинното обучение може да помогне

Хакването на самоуправляващи се автомобили може да има далеч по-сериозни последици от компрометирани имейли или дори откраднати номера на кредитни карти. Автономните автомобили, експлоатирани от злонамерен код, могат да причинят реална физическа вреда и тези уязвимости теоретично могат да бъдат използвани не само от крадци на автомобили, но и от измамници и терористи, които искат да нарушат инфраструктурата и да причинят хаос.

Тази статия направи преглед на предизвикателствата пред сигурността, пред които са изправени автомобилите без шофьор днес, и очерта няколко начина, по които индустрията може да се справи с тях. Една дългосрочна посока, която индустрията може да предприеме, за да осигури максимална сигурност в автономните превозни средства, е изчислението в облак. Това ще изисква ултра ниска латентност, висока наличност и много честотна лента, тъй като обработката и анализът на поведението в и извън колата са твърде много, за да бъдат оставени на вградените компютри.

Преходът към 5G мрежи за данни, съчетан с гъвкавостта на облачната оркестрация, може да осигури основата за използване на машинното обучение за осигуряване на самоуправляващи се автомобили, като им даде изчислителната мощ за откриване на заплахи и реагиране за милисекунди.

Няма съмнение, че хакерите ще се опитат да нарушат самоуправляващите се автомобили, но днешните професионалисти по киберсигурност имат по-мощни тактики за защита срещу тях. Машинното обучение се превърна в основен инструмент за компаниите, които искат да осигурят своите ресурси. Същото важи и за автомобилната индустрия, сега повече от всякога.

Внедряване на отдалечен Framebuffer сървър в Java

Back-End

Внедряване на отдалечен Framebuffer сървър в Java
Наближаващата революция на търговския робот

Наближаващата революция на търговския робот

Финансови Процеси