Алгоритм обнаружения атак на сенсоры электронных систем
Корпорация Mitsubishi Electric анонсировала первую в мире технологию защиты сенсоров, в основе которой лежит обнаружение несоответствия регистрируемых данных с помощью встроенного алгоритма для сбора и обобщения измерений нескольких сенсоров. Эти данные используются в системах автоматического управления дронами, бортовыми устройствами автомобилей, производственным и другим оборудованием. Компания планирует продолжить разработки с целью запуска технологии в серийное производство с 2020 г.
Новый алгоритм, разработанный в Mitsubishi Electric, обнаруживает атаки злоумышленников, основываясь на несовпадениях регистрируемых данных более чем на 42%. Например, в случае ультразвуковых атак на дроны программа вычисляет магнитное поле или гравитацию Земли двумя способами с использованием промежуточных значений данных сенсоров, и любое несоответствие двух результатов считается несовпадением.
Как поясняют в компании, до сих пор не существовало эффективных контрмер против аномальных сигналов на сенсоры, подаваемых злоумышленниками для атаки на системы автоматического управления. Считалось, что алгоритмы сбора данных нескольких сенсоров обеспечивают достаточную устойчивость к атакам и высокую точность измерений. Но это не было подтверждено из-за сложности самих алгоритмов и трудностей при создании вычислительной среды.
Mitsubishi Electric использовала потенциал внутренних вычислений алгоритмов в качестве основы новой разработки. Атаки злоумышленников выявляются на основе анализа несовпадения измерений данных различных сенсоров, таких как компасы, гироскопы и/или акселерометры, используемых для автоматического управления, например, в дронах. Алгоритм не снижает скорость вычислений, поскольку использует промежуточные значения, рассчитанные алгоритмом сбора данных.
Разработчики также создали оптимизированную вычислительную среду, которая улавливает аномальные сигналы как отдельно на каждый, так и одновременно на несколько сенсоров. Благодаря этому выявляются существенные отличия между помехами, вызванными естественными физическими явлениями, и несовпадениями данных, вызванными кибератаками.
Внедрение нового алгоритма предполагает установку дополнительного ПО в существующие схемы обработки сигналов сенсоров, что влечет за собой незначительные затраты. Модифицировать саму конструкцию оборудования при этом не требуется; точность измерений сенсоров также не меняется.
Разработка проводилась частично по заказу Организации по развитию новых энергетических и промышленных технологий (NEDO) при Японском национальном агентстве исследований и разработок. Компания подала заявки на выдачу патентов на используемые в новом решении технологии в Японии и за рубежом.