تقویت امنیت سایبری وسایل نقلیه به کمک یادگیری ماشینی

به گزارش کارگروه فناوری سایبربان؛ تیمی از محققان ارتش آمریکا یک تکنیک یادگیری ماشینی ابداع کرده‌اند که امنیت سایبری بسیار قوی‌تری را برای وسایل نقلیه فراهم می‌کند.

این فناوری، حاصل تلاش مشترک متخصصان صنعت امنیت سایبری، ازجمله متخصصان دانشگاه کوئینزلند، ویرجینیا و موسسه علم و فناوری گوانجو بود که در فرماندهی توسعه توانایی‌های رزمی ارتش ایالات‌متحده (DEVCOM) ایجاد شد.

این تکنیک نوآورانه یادگیری ماشینی که دیسولِیتر DESOLATOR نامیده می‌شود، روشی نوین است که امنیت سایبری وسایل نقلیه را بدون کاهش عملکرد شبکه‌های کامپیوتری پردازنده در برابر تهدیدات بالقوه به‌طور قابل‌توجهی افزایش می‌دهد.

حفاظت از وسایل نقلیه نظامی در برابر هرگونه حمله سایبری بالقوه برای امنیت ملی و ایمنی کارکنان نظامی به‌قدری حیاتی است که موجب شده ارتش آمریکا سرمایه‌گذاری قابل‌توجهی در پیشبرد امنیت سایبری پلتفرم‌های زمینی و هوایی خود انجام دهد. بااین‌حال، این فناوری پیشگام ممکن است در وسایل نقلیه‌ای که اطلاعات ملی آمریکا را در بر دارند کاربردهای بیشتری داشته باشد.

ازآنجایی‌که خودروهای مدرن کنونی بیش از قبل اطلاعات بانکی، آدرس‌ها و گذرواژه‌ها را در اختیار دارند، امنیت سایبری پایدار در وسایل نقلیه ممکن است به یک ضرورت تبدیل شود. علاوه بر این با متداول شدن استفاده از اتومبیل‌های خودران، خطر بالقوه کنترل آن‌ها به دست هکرها تهدید قابل‌ملاحظه‌ای برای امنیت عمومی خواهد بود. به نظر می‌رسد فناوری دیسولیتر با بهینه‌سازی یک راهبرد امنیت سایبری به نام دفاع از اهداف متحرک moving target defence این خطر را از بین برده است.

دکتر ترنس مور Terrence Moore ریاضیدان ارتش آمریکا می‌گوید:

ایده اصلی این است که ضربه زدن به یک هدف متحرک دشوار است. اگر همه‌چیز متوقف باشد، دشمن می‌تواند برای بررسی و انتخاب اهداف خود وقت بگذارد؛ اما اگر آدرس IP به‌سرعت تغییر کند، اطلاعات مربوط به آن IP به‌سرعت از بین می‌رود و دشمن باید دوباره آن را جستجو کند.

دیسولیتر چگونه کار می‌کند

دیسولیتر DESOLATOR درواقع مخفف (deep reinforcement learning-based resource allocation and moving target defence deployment framework) است که به معنی افزایش اختصاص منابع مبتنی بر یادگیری و چارچوب به‌کارگیری دفاع از اهداف متحرک می‌باشد. این روش شبکه داخل وسیله نقلیه را قادر می‌سازد از طریق تغییر بهینه فرکانس IP و تخصیص پهنای باند به امنیت سایبری قوی‌تری دست یابد. همچنین این روش دفاع مؤثر و بلندمدت از اهداف متحرک را میسر می‌سازد.

محققان می‌گویند دیسولیتر دسترسی هکرهای بالقوه را دشوارتر می‌کند و درعین‌حال این اطمینان را ایجاد می‌کند که بخش‌های حیاتی شبکه به‌طور کارآمد کار می‌کنند و عملکرد رایانه تحت تأثیر قرار نمی‌گیرد و از این طریق تا حدی منجر به عدم اطمینان هکرها به سیستم می‌شود.

دکتر فردریکا فری نلسون Frederica Free-Nelson، یکی از دانشمندان رایانه در ارتش ایالات‌متحده و سرپرست این تحقیق می‌گوید:

این سطح دفاع از دارایی‌های اولویت‌بندی شده بر روی یک شبکه، جزء ضروری و لاینفک هر روش حفاظتی از شبکه است. این فناوری با منابع کمتر حفاظت حداکثری را ایجاد می‌کند. استفاده از منابع کمتر برای محافظت از سیستم‌های مأموریتی و دستگاه‌های متصل به خودروها با حفظ کیفیت خدمات، یک مزیت اضافی است.

محققان برای دست‌کاری رفتار این الگوریتم، از چند روش رفتاری مبتنی بر یادگیری تقویتی عمیق (deep reinforcement learning) (روشی که یادگیری ماشینی و یادگیری تقویتی را باهم تلفیق می‌کند) مانند زمان قرار گرفتن در معرض exposure time و مقدار بسته‌های حذف‌شده amount of dropped packets استفاده کردند که الزامات امنیتی و کارایی متعادل دیسولیتر را تضمین می‌کند.

دکتر مور معتقد است:

شبکه‌های قدیمی موجود در وسایل نقلیه بسیار کارآمد هستند؛ اما درواقع در طراحی‌شان امنیت را در نظر نگرفته‌اند. امروزه تحقیقات زیادی در این زمینه انجام شده است که صرفاً به افزایش عملکرد یا افزایش امنیت می‌پردازد. توجه به عملکرد و امنیت به‌خودی‌خود کمی نادر است، مخصوصاً برای شبکه‌های داخل وسایل نقلیه.
فناوری دیسولیتر تنها به تعیین دقیق فرکانس مختلط IP و تخصیص پهنای باند محدود نمی‌شود و ازآنجاکه یک چارچوب مبتنی بر یادگیری ماشینی است، می‌توان آن را برای دستیابی به اهداف مختلف در بخش امنیت سایبری تغییر داد.

نلسون می‌گوید:

توانایی تقویت این فناوری بسیار ارزشمند است هم از این لحاظ که باعث گسترش این تحقیقات می‌شود و هم این‌که این قابلیت را با سایر قابلیت‌های سایبری تلفیق می‌کند تا یک امنیت سایبری بهینه به دست آید.