Информатизация и кибернетизация средств перемещения, развитие M2M (machine-to-machine, так называемых межмашинных) коммуникаций, в которых беспроводные «системы систем» передают информацию от одного устройства другому привели к проникновению сетевых технологий в сферу транспорта и к появлению нового типа коммуникационных сетей транспортных средств VANET (vehicular ad hoc networks, т.е. одноранговых сетей транспортных средств).
Межмашинные коммуникации в настоящее время претерпевают значительный технологический скачок в связи с массовым выводом на рынок беспилотных (автономных, безэкипажных) и связанных автомобильных, летательных и плавательных средств. Согласно прогнозу аналитической компании Gartner автоматизация транспорта, создание автоматически управляемых транспортных средств и развитие сетей связанных транспортных средств находятся в пике наиболее ожидаемых технологий будущего и являются приоритетным триггером развития мировой экономики с горизонтом развития в ближайшие 10 лет. [«Цикл зрелости технологий», отчет «Gartner 2015 Hype Cycle for Emerging Technologies»]
Рисунок 1 – “Цикл зрелости технологий”, отчет “Gartner 2015 Hype Cycle for Emerging Technologies”
Класс сетей транспортных средств (сетей VANET) является новой технологической сферой, в которой формируются новые общественные потребности, ориентированные на поддержании непрерывных, защищенных и надежных служебных, личных и сервисных коммуникаций на уровне “машина-машина” (V2V), “машина-инфраструктура” (V2I), “машина-дом” (V2H). Как следствие, для такого рода систем в настоящее время начинают развиваться новые социально- и экономико-ориентированные интегрирующие сервисы. Активно начал развиваться рынок особых информационных систем – интеллектуальных транспортных систем, включающих сервисы и услуги транспортной направленности. Такого рода сервисы интегрируют транспортные средства, системы и решения, направленные на реализацию функций управления дорожным движением, предупреждения чрезвычайных ситуаций, информирования водителей, автоматизации транспортной логистики, оптимизации транспортной и околотранспортной экономики, анализа, обработки и визуализации “больших данных” о событиях в транспортной сфере и т.п. В ответ на увеличивающийся спрос со стороны рынка ведущие мировые производители авто- и авиатехники (например, беспилотные, автопилотируемые и связанные автомобили Honda, Mercedes, BMW, Volvo, Volkswagen, Tesla, Toyota, Nissan, Boeing, Airbus, Lockheed Martin), а также гиганты информационных и программных технологий (такие как Google, Intel, IBM, LG, Samsung) приступили к разработке средств автоматического управления транспортными средствами и обеспечения эффективных сетевых коммуникаций в группах мобильных дронов.
В настоящее время за рубежом активно создаются консорциумы ведущих участников рынка беспилотных транспортных средств и научных центров (например, только в 2015 г. в Массачусетском технологическом институте – совместный исследовательский центр MIT’s Computer Science and Artificial Intelligence Laboratory и компании Toyota, на базе Стэнфордского университета –Autonomous systems laboratory). На базе Мичиганского университета в 2015 г. создано глобальное партнерство Mobility Transformation Center с участием ведущих мировых автопроизводителей, научных лабораторий, создателей автокомпонентов и программного обеспечения, результатом которого к 2021 г. запланирована выработка отраслевых стандартов и нормативов, сетевых протоколов, методов и решений, которые позволят реализовать тестовый проект беспилотной транспортной системы города Энн Харбор объемом 9000 беспилотных автомобилей, общественного транспорта и коммунального транспорта. Российские компании также ведут разработки беспилотных транспортных средств (например, “КАМАЗ” и Cognitive Technologies, ФГУП “НАМИ”, VolgaBus, “Росэлектроника”, “Геоматика-Беспилотник”), но цели данных разработок ограничены задачами роботизации управления движением (режима “автопилот” и сенсорного видения).
Между тем, для сетей транспортных средств существует совокупность проблем, требующих незамедлительного решения. Беспилотные и связанные транспортные средства объединены беспроводными M2M-коммуникациями, которые формируют мобильную киберсреду – сеть VANET.
VANET-сеть – это разновидность MANET-сети (mobile ad hoc network, т.е. одноранговой мобильной сети) и представляет собой беспроводную децентрализованную самоорганизующуюся сеть, состоящую из перемещающихся узлов. В транспортной коммуникационной VANET-сети узлами сети являются коммуникационные устройства, представленные беспилотными и связанными транспортными средствами, а также придорожные базовые станции. Каждое такое коммуникационное устройство (узел сети), связанное с одним или несколькими другими коммуникационными устройствами, может независимо передвигаться в любых направлениях, и, вследствие этого, разрывать старые и устанавливать новые соединения c другими узлами сети.
Сети VANET/MANET обладают свойствами самоорганизации и одноранговости сетевой архитектуры, что обеспечивает их прикладные преимущества перед другими традиционными сетями и беспроводными сетевыми архитектурами, а именно:
• возможность передачи данных на большие расстояния без увеличения мощности передатчиков;
• устойчивость к изменениям в сетевой инфраструктуре;
• возможность реконфигурации сети в условиях помех и отказа связи;
• простота и высокая скорость развертывания сети.
Вместе с тем, мобильность узлов сети VANET/MANET определяет высокую динамику изменения топологии сети, нечеткость ее структуры, размытость сетевого периметра, поскольку к перекоммутации связей вследствие их обрыва и включения/выключения узлов добавляется высокая скорость перемещения всех участников взаимодействия. Следствием этого являются проблемы современных сетей транспортных средств:
• проблема обеспечения помехоустойчивости сети транспортных средств;
• проблема обеспечения безопасности информации в сети транспортных средств;
• проблема интегральной пропускной способности сетей транспортных средств;
• проблема доступности узлов и защищенной маршрутизации в сети транспортных средств.
Если проблема обеспечения помехоустойчивости сетей VANET/MANET решается на физическом и транспортном уровнях сетевой модели OSI, то остальные проблемы в настоящее время находятся в стадии предварительной формулировки и анализа.
Проблема обеспечения безопасности для беспилотных и связанных транспортных средств в настоящее время активно решается лишь на уровне так называемой внутримашинной цифровой среды путем обеспечение защиты CAN-шины транспортного средства – внутренней информационно-управляющей шины, объединяющей цифровые блоки управления исполнительных узлов внутри транспортного средства. CAN-сеть транспортного средства является открытой средой и требует внедрения защитных мер. С широким внедрением беспилотных автомобилей и летательных аппаратов транспорт стал критической киберфизической системой, в которой плоскость информационного взаимодействия пересекается с плоскостью управления, а наличие исполнительных механизмов, управляемых не только изнутри, но и извне, может критически сказаться на чувствительных объектах инфраструктуры, и в первую очередь – на здоровье и жизни людей (водителей, пассажиров, пешеходов, персонала и пр.). Поскольку так называемые внемашинные коммуникации тесно связаны с внутримашинными, защита одних без должного внимания к другим невозможна. Уже широко известны инциденты, связанные с вмешательством извне в работу автомобилей через беспроводные интерфейсы межмашинного взаимодействия. В 2014 г. исследователями проведен эксперимент по получению удаленного управления над автомобилями разных марок через внешнемашинные беспроводные коммуникации, что продемонстрировало полную информационную и кибернетическую уязвимость транспортных средств как объекта кибератак.
При этом критичность транспортных сервисов и защиты распределенных сетей беспилотного транспорта определяется в первую очередь сферой их применения – масштабные процессы перемещения людей и грузов, управление дорожным, воздушным, железнодорожным, водным движением на уровне городов, округов, областей и государства, автоматизация аграрного и промышленного комплекса, предупреждение чрезвычайных ситуаций, мониторинг земной поверхности, аддитивная интеграция социальных сервисов.
Необходимость и актуальность решения указанных проблем безопасности сетей транспортных средств подтверждается тем, что согласно Стратегии развития информационного общества в РФ (Пр-212, 07.02.2008г.) к основным задачам государства относится противодействие использованию потенциала инфотелекоммуникационных технологий, к которым относится киберсреда беспилотных и связанных транспортных средств, в целях угрозы национальным интересам.
Инфраструктура транспорта – важнейший объект хозяйственного комплекса страны, частичный или полный отказ которого способен непосредственно повлиять на устойчивость экономических процессов, безопасность и здоровье граждан, непрерывность ведения бизнеса, надежное функционирование отраслей экономики.
Работы, ведущиеся в области защиты беспилотного транспорта, в настоящее время выполняются только за рубежом, однако, они сконцентрированы вокруг защиты самого объекта воздействия – цифровых устройств транспортных средств – и основаны на внедрении аутентификации блоков управления, малоресурсного шифрования информационных потоков, разработке систем управления цифровыми сертификатами для внутренней сети исполнительных устройств. Данные проекты носят сугубо исследовательский характер, поскольку требуют вмешательства в стандартизованный механизм CAN-протоколов управления. Кроме того, эти работы выполняются в отрыве от анализа и защиты собственно среды возникновения угроз безопасности – коммуникационной сети транспортных средств, без учета оценки последствий воздействия угроз безопасности внемашинных коммуникаций на внутримашинные системы и без изучения совокупности проблем кибербезопасности распределенных сетей беспилотных и связанных транспортных средств. Работы по безопасности внемашинных взаимодействий в настоящее время ведутся только на предмет повышения эффективности передачи данных и совершенствования сетевых протоколов.
Решения, обеспечивающие контроль доступа, установление и смену режимов доступа, разграничение участников взаимодействий до настоящего времени не рассматривались научным и промышленным сообществами. Механизмов исполнения политик информационной безопасности, реализации средств защиты трафика, интеграции средств антивирусной защиты, внедрения средств обнаружения вторжений и аудита безопасности для одноранговых мобильных межмашинных сетей в настоящее время не известно, что создает благоприятную площадку для любого рода негативных инцидентов (например, получение управления над группировками беспилотных летательных аппаратов и транспортных средств, кража учетных данных через VANET, получение конфиденциальных и персональных данных владельца автомобиля и его пассажиров, доступ к цифровым системам управления “умного дома” водителя через V2H интерфейс, организация ложных дорожных сервисов, ложное информирование систем управления дорожным движением и оперативных служб, создание мега-бот-сетей из узлов транспортных систем и элементов присоединенной транспортной инфраструктуры, в т.ч. самих автотранспортных средств, дронов, придорожных станций, “умных домов”, подключаемой потребительской электроники, и т.д.).
Таким образом, рынок средств защиты VANET/MANET-сетей является в настоящее время незанятым, при этом ожидаемый объем инвестиций в сервисы транспортных систем составляет 132 миллиарда долларов до 2019 г. (по данным инвестиционно-аналитической компании Transparency Market Research). Вместе с тем, по результатам опроса ведущих автопроизводителей, проведенного Ponemon Institute на тему безопасности автомобильного ПО: 90% компаний-автопроизводителей считают первоочередной проблемой именно обеспечение безопасности автомобильного программного обеспечения, 51% полагают, что кибербезопасность транспорта можно реализовать как программную надстройку, и 44% уверены, что автомобили обязательно станут целью кибератак [отчет “Car Cybersecurity: What do the automakers really think?”, 2015 Survey of Automakers and Suppliers Conducted by Ponemon Institute]. В этой связи на рынке в ближайшее время станут востребованы, в первую очередь, решения, направленные на обеспечение конфиденциальности межмашинной мобильной киберсреды, которой является VANET/MANET сеть. Формируется активный спрос на средства, реализующие принципы контроля доступа и управляемых политик безопасности. Такие средства должны обеспечить за счет реализации политик безопасности существенное повышение защищенности сетей VANET/MANET.
Проблема активной динамической маршрутизации в сетях транспортных средств в настоящее время решается путем разработки специальных протоколов управления маршрутизацией сетевых потоков (например, реактивных и активных протоколов маршрутизации AODV, DSR, OLSR для сетей VANET/MANET) с учетом одноранговости и высокой динамики топологии. Однако данные протоколы не учитывают специфических проблем одноранговых мобильных межмашинных сетей, например, новых групп уязвимостей, вызванных тем, что каждый узел такой сети принимает решение об оптимальных маршрутах с учетом метрик доступности соседних узлов и таким образом является активным маршрутизатором. Узловая динамическая маршрутизация позволяет решить проблему динемической маршрутизации на уровне сети, но одновременно открывает небывалые возможности нарушителям по воздействию на доступность отдельных узлов сети, групп узлов и всей сети в целом путем реализации атак типа “черная дыра”, перенаправление трафика, man-in-the-middle и пр. Известные протоколы маршрутизации не поддерживают механизмов контроля маршрутов и защиты от воздействия такого рода угроз безопасности на транспортные сети. Таким образом, проблема поддержания доступности узлов в сетях VANET/MANET не решена до настоящего времени. Актуальным является развитие подходов и методов по обеспечению безопасной динамической маршрутизации в коммуникационной среде транспортных средств.
Проблема интегральной пропускной способности сетей транспортных средств не рассматривалась исследователями до настоящего времени в связи с акцентированностью на другие задачи, децентрализованным характером взаимодействий, высокой мобильностью узлов сети, сложностью интеграции решений в маломощных вычислительных устройствах транспортных средств.
Проект направлен на решение указанных проблем сетей транспортных средств за счет привлечения конвергентного подхода, объединяющего биоинспирированные интеллектуальные методы мониторинга безопасности больших систем (с учетом необходимости обработка “больших данных” о событиях и метриках в транспортной сети крупного масштаба), технологии виртуализации программных сервисов, программно-конфигурируемых сетей и суперкомпьютерных эластичных вычислений. В ходе проекта разрабатываются методы и средства, составляющие новую технологию мирового уровня по автоматизации контроля, мониторинга и управления безопасностью для крупномасштабных многоузловых коммуникационных сред класса M2M (одноранговых сетей беспилотного и связанного автотранспорта, беспилотных летательных аппаратов, беспилотных плавательных средств и их группировок). Основу разрабатываемого решения составляют так называемые эластичные вычисления – возможность динамически подготавливать и освобождать ресурсы (процессоров, памяти и хранилищ данных) и набор программных сервисов для удовлетворения меняющихся запросов без необходимости постоянно планировать загрузку и предпринимать меры для обработки запросов. Платформа эластичных вычислений образована облачной средой, на базе которой разворачивается вычислительная инфраструктура, автоматически адаптируемая под текущие размер, динамику и нагрузку сети. В инфраструктуре облака создается программно-конфигурируемый контроллер сети, управляющий сетевыми сервисами безопасности и вычислительными ресурсами в зависимости от состояния контролируемой сети с привлечением интеллектуальных методов управления ресурсами и сервисами, методов анализа “больших данных” и методов адаптивного управления потоками. Основной результат проекта – программный комплекс высокопроизводительного мультисервисного контроллера безопасности крупномасштабных коммуникационных сетей беспилотного транспорта. Данный контроллер безопасности, построенный на высокопроизводительной вычислительной платформе эластичных вычислений, позволит программно управлять сетью большого масштаба и высокой мобильности с учетом политик безопасности, полномочий и ролей участников информационных взаимодействий, требований доступности и безопасной маршрутизации, требований эффективности по показателям пропускной способности сети и эластичности вычислительной мощности и набора программных сервисов.
Разрабатываемый в ходе проекта комплекс методов и средств защиты от киберугроз в сетях транспортных средств позволяет противостоять агрессивному и целенаправленному воздействию на инфраструктуру компьютеризированных и автоматизированных транспортных средств и обеспечить высокую степень безопасности сетей транспортных средств. Согласно Программе и приоритетным направлениям прикладной науки проект направлен на увеличение объема знаний и создания нового технологического задела по научно-технической проблеме обеспечения безопасности информационных транспортных систем.
Разрабатываемые методы и макет контроллера безопасности для сетей VANET/MANET не имеют аналогов и прототипов за рубежом, что позволяет отечественным разработчикам и производителям занять передовые позиции в технологической сфере безопасности транспортных коммуникационных сетей.
Результаты проекта ориентированы на группы рынков SafeNet (новые персональные системы безопасности), AeroNet (распределенные системы беспилотных летательных аппаратов), MariNet (распределенные системы морского транспорта без экипажа), AutoNet (распределенная сеть управления автотранспортом без водителя) Национальной технологической инициативы.