به گزارش کارگروه فناوری سایبربان؛ تیمی از محققان ارتش آمریکا یک تکنیک یادگیری ماشینی ابداع کردهاند که امنیت سایبری بسیار قویتری را برای وسایل نقلیه فراهم میکند.
این فناوری، حاصل تلاش مشترک متخصصان صنعت امنیت سایبری، ازجمله متخصصان دانشگاه کوئینزلند، ویرجینیا و موسسه علم و فناوری گوانجو بود که در فرماندهی توسعه تواناییهای رزمی ارتش ایالاتمتحده (DEVCOM) ایجاد شد.
این تکنیک نوآورانه یادگیری ماشینی که دیسولِیتر DESOLATOR نامیده میشود، روشی نوین است که امنیت سایبری وسایل نقلیه را بدون کاهش عملکرد شبکههای کامپیوتری پردازنده در برابر تهدیدات بالقوه بهطور قابلتوجهی افزایش میدهد.
حفاظت از وسایل نقلیه نظامی در برابر هرگونه حمله سایبری بالقوه برای امنیت ملی و ایمنی کارکنان نظامی بهقدری حیاتی است که موجب شده ارتش آمریکا سرمایهگذاری قابلتوجهی در پیشبرد امنیت سایبری پلتفرمهای زمینی و هوایی خود انجام دهد. بااینحال، این فناوری پیشگام ممکن است در وسایل نقلیهای که اطلاعات ملی آمریکا را در بر دارند کاربردهای بیشتری داشته باشد.
ازآنجاییکه خودروهای مدرن کنونی بیش از قبل اطلاعات بانکی، آدرسها و گذرواژهها را در اختیار دارند، امنیت سایبری پایدار در وسایل نقلیه ممکن است به یک ضرورت تبدیل شود. علاوه بر این با متداول شدن استفاده از اتومبیلهای خودران، خطر بالقوه کنترل آنها به دست هکرها تهدید قابلملاحظهای برای امنیت عمومی خواهد بود. به نظر میرسد فناوری دیسولیتر با بهینهسازی یک راهبرد امنیت سایبری به نام دفاع از اهداف متحرک moving target defence این خطر را از بین برده است.
دکتر ترنس مور Terrence Moore ریاضیدان ارتش آمریکا میگوید:
ایده اصلی این است که ضربه زدن به یک هدف متحرک دشوار است. اگر همهچیز متوقف باشد، دشمن میتواند برای بررسی و انتخاب اهداف خود وقت بگذارد؛ اما اگر آدرس IP بهسرعت تغییر کند، اطلاعات مربوط به آن IP بهسرعت از بین میرود و دشمن باید دوباره آن را جستجو کند.
دیسولیتر چگونه کار میکند
دیسولیتر DESOLATOR درواقع مخفف (deep reinforcement learning-based resource allocation and moving target defence deployment framework) است که به معنی افزایش اختصاص منابع مبتنی بر یادگیری و چارچوب بهکارگیری دفاع از اهداف متحرک میباشد. این روش شبکه داخل وسیله نقلیه را قادر میسازد از طریق تغییر بهینه فرکانس IP و تخصیص پهنای باند به امنیت سایبری قویتری دست یابد. همچنین این روش دفاع مؤثر و بلندمدت از اهداف متحرک را میسر میسازد.
محققان میگویند دیسولیتر دسترسی هکرهای بالقوه را دشوارتر میکند و درعینحال این اطمینان را ایجاد میکند که بخشهای حیاتی شبکه بهطور کارآمد کار میکنند و عملکرد رایانه تحت تأثیر قرار نمیگیرد و از این طریق تا حدی منجر به عدم اطمینان هکرها به سیستم میشود.
دکتر فردریکا فری نلسون Frederica Free-Nelson، یکی از دانشمندان رایانه در ارتش ایالاتمتحده و سرپرست این تحقیق میگوید:
این سطح دفاع از داراییهای اولویتبندی شده بر روی یک شبکه، جزء ضروری و لاینفک هر روش حفاظتی از شبکه است. این فناوری با منابع کمتر حفاظت حداکثری را ایجاد میکند. استفاده از منابع کمتر برای محافظت از سیستمهای مأموریتی و دستگاههای متصل به خودروها با حفظ کیفیت خدمات، یک مزیت اضافی است.
محققان برای دستکاری رفتار این الگوریتم، از چند روش رفتاری مبتنی بر یادگیری تقویتی عمیق (deep reinforcement learning) (روشی که یادگیری ماشینی و یادگیری تقویتی را باهم تلفیق میکند) مانند زمان قرار گرفتن در معرض exposure time و مقدار بستههای حذفشده amount of dropped packets استفاده کردند که الزامات امنیتی و کارایی متعادل دیسولیتر را تضمین میکند.
دکتر مور معتقد است:
شبکههای قدیمی موجود در وسایل نقلیه بسیار کارآمد هستند؛ اما درواقع در طراحیشان امنیت را در نظر نگرفتهاند. امروزه تحقیقات زیادی در این زمینه انجام شده است که صرفاً به افزایش عملکرد یا افزایش امنیت میپردازد. توجه به عملکرد و امنیت بهخودیخود کمی نادر است، مخصوصاً برای شبکههای داخل وسایل نقلیه.
فناوری دیسولیتر تنها به تعیین دقیق فرکانس مختلط IP و تخصیص پهنای باند محدود نمیشود و ازآنجاکه یک چارچوب مبتنی بر یادگیری ماشینی است، میتوان آن را برای دستیابی به اهداف مختلف در بخش امنیت سایبری تغییر داد.
نلسون میگوید:
توانایی تقویت این فناوری بسیار ارزشمند است هم از این لحاظ که باعث گسترش این تحقیقات میشود و هم اینکه این قابلیت را با سایر قابلیتهای سایبری تلفیق میکند تا یک امنیت سایبری بهینه به دست آید.
