Defensa contra los ataques a las redes de vehículos

BradleyA la vez que el Departamento de Defensa intensifica la investigación sobre los vehículos automatizados y autónomos, los investigadores están desarrollando una forma de mejorar su seguridad interna sin mermar su rendimiento.

En la actualidad, los protocolos de las redes de los vehículos están limitados por el ancho de banda, son difíciles de escalar y carecen de requisitos de seguridad comunes. Esto dificulta la disponibilidad de suficiente ancho de banda y potencia de cálculo en los componentes del vehículo para una defensa fiable.

En colaboración con un equipo internacional de expertos, los investigadores del Laboratorio de Investigación del Ejército (ARL) idearon una técnica para optimizar una reconocida estrategia de ciberseguridad conocida como defensa de objetivo móvil, que cambia sistemáticamente múltiples dimensiones del sistema para aumentar la incertidumbre y crear complejidad para los atacantes.

DESOLATOR, que significa “deep reinforcement learning-based resource allocation and moving target defense deployment framework”, emplea el aprendizaje automático para ayudar a la red del vehículo a identificar la mejor manera de barajar la frecuencia y la asignación del ancho de banda de las direcciones IP para ofrecer una defensa eficaz y a largo plazo del objetivo móvil.

“La idea es que es difícil acertar en un blanco móvil”, dijo el matemático del ejército Terrence Moore. “Si todo es estático, el adversario puede tomarse su tiempo para mirar todo y elegir sus objetivos. Pero si se barajan las direcciones IP con la suficiente rapidez, la información asignada a la IP se pierde rápidamente, y el adversario tiene que buscarla de nuevo.”

DESOLATOR no sólo defiende las redes de vehículos, sino que lo hace sin generar una sobrecarga adicional que pueda ralentizar o degradar el rendimiento. Su valor añadido es el uso de “menos recursos para proteger los sistemas de la misión y los dispositivos conectados en los vehículos, manteniendo la misma calidad de servicio”, afirma el informático del Ejército y director del programa. Para garantizar que DESOLATOR tuviera en cuenta tanto la seguridad como la eficiencia, el equipo de investigación recurrió al aprendizaje profundo por refuerzo para moldear el comportamiento del algoritmo, de modo que aprendiera a limitar el tiempo de exposición y el número de paquetes perdidos, por ejemplo. Como resultado, DESOLATOR identifica la cantidad óptima de recursos de red que debe asignarse a cada tramo de red para minimizar la pérdida de paquetes, así como el intervalo de activación ideal para barajar las direcciones IP con el fin de limitar la vulnerabilidad.

“Las redes existentes en los vehículos son muy eficientes, pero no se diseñaron pensando en la seguridad”, afirma Moore. “Hoy en día, hay muchas investigaciones que se centran únicamente en mejorar el rendimiento o la seguridad. Tener en cuenta tanto el rendimiento como la seguridad es algo poco frecuente, sobre todo en las redes de los vehículos”.

Dado que DESOLATOR es un marco basado en el aprendizaje automático, que no se limita a identificar la frecuencia óptima de barajado de IP y la asignación de ancho de banda, otros investigadores pueden utilizarlo para perseguir diferentes objetivos dentro del espacio del problema, explicaron los responsables de ARL.

“Esta capacidad de modificar la tecnología es muy valiosa no sólo para ampliar la investigación, sino también para combinar la capacidad con otras capacidades cibernéticas para una protección óptima de la ciberseguridad”, dijo Nelson.

Fte. Defense Systems