La nueva técnica de ciberseguridad protege las redes de los vehículos

Los investigadores del Ejército desarrollaron un nuevo marco basado en el aprendizaje automático para mejorar la seguridad de las redes informáticas dentro de los vehículos sin socavar el rendimiento.

Con la prevalencia generalizada de los automóviles modernos que confían el control a las computadoras a bordo, esta investigación apunta hacia un esfuerzo mayor del Ejército para invertir en mayores medidas de protección de ciberseguridad para sus plataformas aéreas y terrestres, especialmente vehículos pesados.

En colaboración con un equipo internacional de expertos de Virginia Tech, la Universidad de Queensland y el Instituto de Ciencia y Tecnología de Gwangju, investigadores del Comando de Desarrollo de Capacidades de Combate del Ejército de EE. UU., Conocido como DEVCOM, el Laboratorio de Investigación del Ejército ideó una técnica llamada DESOLADOR para ayudar a optimizar un conocida estrategia de ciberseguridad conocida como la defensa del objetivo móvil.

«La idea es que es difícil alcanzar un objetivo en movimiento», dijo el Dr. Terrence Moore, matemático del Ejército. «Si todo es estático, el adversario puede tomarse su tiempo para mirar todo y elegir sus objetivos. Pero si mezcla las direcciones IP lo suficientemente rápido, la información asignada a la IP se pierde rápidamente y el adversario tiene que buscarla nuevamente. . «

DESOLATOR, que significa asignación de recursos basada en aprendizaje de refuerzo profundo y marco de implementación de defensa de objetivos móviles, ayuda a la red en el vehículo a identificar la frecuencia de reproducción aleatoria de IP óptima y la asignación de ancho de banda para ofrecer una defensa de objetivos móviles eficaz a largo plazo.

Según la científica informática del Ejército y líder del programa, la Dra. Frederica Free-Nelson, el logro del primero mantiene la incertidumbre lo suficientemente alta como para frustrar a los atacantes potenciales sin que sea demasiado costoso de mantener, mientras que el logro del segundo evita la desaceleración en áreas críticas de la red con altos prioridad.

«Este nivel de fortalecimiento de los activos priorizados en una red es un componente integral para cualquier tipo de protección de red», dijo Nelson. «La tecnología facilita una protección liviana mediante la cual se utilizan menos recursos para una protección máxima. La utilidad de menos recursos para proteger los sistemas de misión y los dispositivos conectados en los vehículos mientras se mantiene la misma calidad de servicio es un beneficio adicional».

El equipo de investigación utilizó el aprendizaje por refuerzo profundo para modelar gradualmente el comportamiento del algoritmo en función de varias funciones de recompensa, como el tiempo de exposición y la cantidad de paquetes descartados, para garantizar que DESOLATOR tomara en igual consideración la seguridad y la eficiencia.

«Las redes existentes en vehículos heredados son muy eficientes, pero en realidad no se diseñaron teniendo en cuenta la seguridad», dijo Moore. «Hoy en día, hay mucha investigación que se centra únicamente en mejorar el rendimiento o mejorar la seguridad. Tener en cuenta tanto el rendimiento como la seguridad es un poco raro en sí mismo, especialmente para las redes de vehículos».

Además, DESOLATOR no se limita a identificar la frecuencia óptima de reorganización de IP y la asignación de ancho de banda. Dado que este enfoque existe como un marco basado en el aprendizaje automático, otros investigadores pueden modificar la técnica para perseguir diferentes objetivos dentro del espacio del problema.

«Esta capacidad de reestructurar la tecnología es muy valiosa no solo para ampliar la investigación, sino también para combinar la capacidad con otras capacidades cibernéticas para una protección óptima de la ciberseguridad», dijo Nelson.

Los investigadores detallan información sobre su enfoque en el artículo de investigación, «DESOLATER: asignación de recursos basada en aprendizaje de refuerzo profundo y marco de implementación de defensa de objetivos móviles», en la revista revisada por pares. Acceso IEEE.