Securitate cibernetică pentru vehicule inteligente: cercetare de vârf la Universitatea Politehnica Timișoara
Detalii
By Persida Oproiu
Persida Oproiu
Accesări: 68
Vehiculele inteligente nu mai sunt doar o proiecție a viitorului, ci o realitate tot mai prezentă. Conectate la rețele, dotate cu senzori și unități electronice complexe, acestea oferă beneficii incontestabile, dar și noi vulnerabilități. Tocmai de aceea, securitatea cibernetică nu mai este un lux sau un concept abstract, ci o necesitate concretă. În această zonă critică de cercetare, Universitatea Politehnica Timișoara se remarcă prin activitatea de cercetare a profesorului Bogdan Groza, care studiază de peste 15 ani modalitățile prin care vehiculele moderne pot fi protejate împotriva atacurilor cibernetice. Cercetarea sa combină criptografia, inteligența artificială și ingineria sistemelor embedded, într-un efort de a anticipa și preveni riscurile digitale din mobilitatea viitorului.
Parcurs academic și expertiză
Profesorul Bogdan Groza este cadru didactic al Facultății de Automatică și Calculatoare din cadrul UPT, unde predă cursuri în domenii precum securitatea informatică, comunicațiile vehiculare și inteligența artificială aplicată, atât la licență, cât și la masterat. A absolvit studiile de inginerie în 2004, a obținut doctoratul în 2008 și deține abilitarea în domeniul calculatoare și tehnologia informatiei din 2016. A activat și ca cercetător la Institutul e-Austria Timișoara iar din 2009, face parte din corpul profesoral al Universității Politehnica Timișoara. Din 2017 este profesor titular, iar în prezent este considerat unul dintre specialiștii români de referință în domeniul securității cibernetice aplicate vehiculelor.
Cu o activitate științifică bogată, include peste 100 de lucrări publicate, dintre care peste 30 în reviste cotate ISI. A prezentat rezultate la conferințe internaționale de prestigiu precum USENIX Security Symposium și ESORICS și a făcut parte în peste 50 de comitete științifice ale unor conferințe dedicate criptografiei și securității digitale (precum IEEE S&P, RAID, ARES, CRiSIS, etc..).
Totuși, interesul său pentru domeniu nu a început la facultate, s-a născut devreme, în perioada liceului, într-un context aparte:
„Încă de pe atunci virusuri informatice, precum OneHalf, și programe troian distribuite pe MIRC, aduceau securitatea cibernetică în prim plan și aveam să aud prima dată de criptografie care combina două domenii care mă pasionau: matematica și algoritmii.”
Parcursul cercetătorului din spatele cercetării
Profesorul Bogdan Groza privește parcursul în cercetare ca pe un proces de confirmare treptată, nu ca pe o validare instantanee. Nu crede în ideea unei ”prime realizări care să certifice o alegere profesională”, subliniind că succesul real se construiește în timp:
„Nu cred în acea „primă realizare” care îți confirmă sau te confirmă într-un domeniu. Dacă cineva câștigă la loterie pentru prima oară, poate fi confirmat ca un bun jucător? Am văzut mulți cercetători cu o mare primă realizare care apoi nu au mai făcut nimic.”
Din perspectiva sa, ceea ce confirmă cu adevărat un traseu profesional solid este suma realizărilor constante, obținute de-a lungul anilor, cu rigoare și perseverență.
În ceea ce privește alegerea domeniului, profesorul se definește înainte de toate ca inginer – iar inginerii, spune el, rezolvă probleme. A fost mereu atras mai degrabă de construcția de soluții decât de descoperirea vulnerabilităților, dar recunoaște că cele două sunt indisolubil legate. În securitatea cibernetică, protecția eficientă nu poate exista fără o înțelegere profundă a atacului.
„Nu m-am simțit niciodată foarte confortabil din acest punct de vedere cu a ataca sisteme. Dar, trebuie înțeles că în acest domeniu nu poți avea soluții fără a avea atacuri și nu poți construi soluții fără să știi care sunt vulnerabilitățile. Suntem datori să ne ocupăm de ambele.”
Una dintre valorile care l-au ghidat constant pe parcursul carierei în domeniul securității cibernetice a fost onestitatea intelectuală. Profesorul Bogdan Groza consideră esențial să ai o percepție corectă asupra valorii reale a muncii tale, iar acest principiu i-a fost criteriul principal în alegerea problemelor de cercetare cărora să le dedice timpul și efortul. Din experiența sa, mulți cercetători pot cădea în capcana autoamăgirii, considerând că soluțiile propuse sunt relevante sau că problemele abordate sunt cu adevărat importante, când, în realitate, lucrurile stau altfel. Onestitatea intelectuală, spune el, nu este doar o valoare personală, ci o regulă generală, indiferent de domeniul științific.
Întrebat în ce mod crede că rezultatele muncii de cercetare aduc contribuție societății digitale, Profesorul Bogdan Groza explică faptul că:
„Cercetarea este tot timpul la baza piramidei, pe ea se bazează toate produsele pe care apoi industria le livrează către societate. Deci dacă societatea se va bucura de soluții din ce în ce mai sigure, este un merit comun al cercetării și industriei în acel domeniu.”
Direcții de cercetare
Activitatea de cercetare coordonată de profesorul Bogdan Groza se concentrează pe securitatea vehiculelor moderne, privite ca sisteme informatice complexe și profund interconectate. Proiectul principal desfășurat în prezent are ca obiectiv utilizarea tehnicilor de inteligență artificială pentru detecția atacurilor cibernetice asupra rețelelor interne ale autovehiculelor. Acest demers implică atât înțelegerea comportamentului unui adversar care obține acces la sistemele mașinii, cât și proiectarea de algoritmi eficienți de detecție. O provocare majoră în acest sens este adaptarea acestor algoritmi la unitățile electronice de control (ECU), care dispun de resurse limitate de calcul și memorie.
Rezultatele obținute până în prezent reflectă o direcție de cercetare solidă și consecventă, dezvoltată pe parcursul a peste 15 ani. Printre cele mai relevante contribuții se numără propunerea unora dintre primele mecanisme bazate pe criptografie dedicate protecției comunicațiilor vehiculare, dezvoltarea de soluții de securitate la nivelul semnalului fizic, cercetări privind accesul securizat prin dispozitive mobile și, mai recent, aplicații de machine learning pentru identificarea intruziunilor în vehicule.
Sistemele vizate sunt, în mod special, cele din industria auto contemporană – vehicule care pot fi privite ca adevărate „rețele de calculatoare pe roți”, având multiple puncte de interacțiune și, implicit, suprafețe de atac extinse. Cercetarea a evidențiat frecvent vulnerabilități precum lipsa mecanismelor de protecție în rețelele interne, slaba securitate a portului de diagnoză (OBD), breșe în unitățile Android conectate la sistemele mașinii, dar și erori în construcția cheilor de acces. Aceste constatări confirmă nevoia urgentă de soluții robuste, scalabile și compatibile cu cerințele stricte ale industriei auto.
Aplicații și scenarii reale
Pentru a evidenția impactul cercetării, profesorul Groza oferă un exemplu realist: într-un vehicul modern, echipat cu sisteme steer-by-wire sau brake-by-wire în care volanul și frânele nu mai sunt controlate prin simple angrenaje mecanice de către șofer, ci sunt controlate prin comenzi trimise prin rețele locale, care transmit date, între volan, pedale și unitățile electronice de control; comenzile sunt efectuate digital prin rețeaua internă a mașinii. În mod normal aceste date corespund acțiunilor efectuate de sofer, dar, fiind vorba de niște comenzi scrise în pachete de date, spre deosebire de angrenajele mecanice, ele pot fi modificate și manipulate de către adversari. Un atacator poate compromite unitatea de infotainment – de exemplu, printr-o conexiune wireless sau prin apropierea unei drone care ar putea urmări mașina și trimite comenzi false în rețeaua internă. Într-un astfel de scenariu, vehiculul ar putea frâna sau vira brusc fără intervenția șoferului sau ar putea devia de la traiectoria planificată.
Această ipoteză, deși pare îndepărtată, este considerată posibilă și este analizată riguros prin simulări și experimente controlate în laborator:
„Avem atacuri realizate prin simulări în medii specifice pentru rețele din vehicule, cu studenții doctoranzi. Trebuie înțeles că aceste atacuri au mai multe simplificări față de scenariul real, sunt în primul rând niște simulări, și nu reprezintă un pericol, dar pe ele punem bazele unor cercetări care apoi pot preveni atacuri reale în practică.”
Activitatea de cercetare a profesorului Groza este strâns legată de mediul industrial. A fost coordonator sau partener în proiecte naționale precum PRESENCE, axat pe securitatea interacțiunii dintre vehicule și dispozitive mobile, și CSEAMAN, dedicat aplicațiilor criptografice pentru rețele auto. De asemenea, a fost membru al rețelei europene COST IC1306, care a reunit cercetători din mai multe țări în jurul unor teme legate de securitatea comunicațiilor vehiculare.
Legătura cu industria este consolidată și prin colaborarea cu companii auto importante, iar unul dintre rezultatele notabile este un brevet european în domeniul securității vehiculelor, dezvoltat împreună cu Continental; totodată și implicarea la realizarea unor laboratoare universitare în parteneriat cu industria.
”În primul rând aș vrea să spun că aproape toți doctoranzii mei lucrează în industria automotive. Deci o primă colaborare este prin simplul fapt că ei sunt acolo. De asemenea, avem și câteva laboratoare create de industria automotive la AC, în implementarea a două dintre acestea am fost implicat direct. Nu în ultimul rând, interacționăm constant cu industria cu prilejul unor conferințe organizate de aceștia.”
Contribuția la formarea noilor generații
Dincolo de activitatea științifică, profesorul Groza este implicat activ în formarea unei noi generații de specialiști în securitate cibernetică. Întrebat care este cea mai mare satisfacție profesională în domeniu, acesta a răspuns fără ezitare:
„Dacă m-ați fi întrebat în urmă cu câțiva ani, v-aș fi spus probabil despre vreo lucrare sau citare, dar recent cea mai mare satisfacție profesională a mea este că am 4 doctoranzi care au susținut cu succes teza, și un al 5-lea care va susține în această vară. A fost o onoare sa lucrez alături de ei, și faptul că au terminat cu teze care în opinia mea ar fi recunoscute și la universități din Vest, este pentru mine cea mai mare satisfacție profesională din anii recenți. Pe această cale doresc să le mulțumesc pentru ocazia de a lucra împreună.”
Celor care aspiră la o carieră în domeniu le recomandă să urmeze studii aprofundate în centre universitare cu experiență în securitate cibernetică și să caute mentori autentici în domeniu.
Consideră că munca de cercetare necesită consecvență, seriozitate și claritate în obiective, de aceea recomandă unui tânăr cercetător în primul rând să fie muncitor, dedicat, să înțeleagă faptul că rezultatele vin peste ani (nu peste noapte):
„Desigur, abilitățile tehnice în domeniul software sau hardware sunt fundamentale, dar fără cele anterior menționate nu înseamnă nimic. Dintre un doctorand bun tehnic și unul mai puțin bun, va câștiga cel care muncește mai mult.”
Provocări și perspective
Securitatea cibernetică este, prin natura ei, un domeniu aflat într-o evoluție continuă, iar provocările cu care se confruntă cercetătorii și practicienii sunt multiple și complexe. În viziunea profesorului Groza, una dintre cele mai dificile provocări este dată chiar de complexitatea sistemelor actuale. Creșterea interconectivității aduce cu sine o extindere semnificativă a suprafețelor de atac:
„Sunt zeci de milioane de linii de cod și zeci sau sute de micro-procesoare în spatele unui singur sistem, gradul de specializare la nivelul fiecărei componente este din ce în ce mai crescut. Asta face atât ca numărul de amenințări să crească (sunt mai multe vulnerabilități) dar și implementarea să fie mai dificilă (sunt necesare cunoștințe din ce în ce mai avansate).”
Pe lângă dificultățile tehnice, domeniul se confruntă adesea și cu bariere birocratice, cu lipsa de reglementări clare, mai ales în instituțiile publice sau în zonele de infrastructură critică.
Una dintre observațiile esențiale pe care le formulează este legată de percepția publică asupra riscurilor cibernetice. În timp ce utilizatorii obișnuiți se tem, în general, de furtul datelor personale, al banilor sau al identității, profesorul atrage atenția asupra unor pericole mult mai mari, dar adesea ignorate: atacurile asupra infrastructurii critice. Sistemele de alimentare cu apă, rețelele energetice sau vehiculele autonome pot deveni ținte ale unor atacuri care, dacă sunt reușite, pot genera un impact devastator.
Din perspectiva cercetării, cybersecurity este un domeniu de o dificultate aparte, aflat la intersecția dintre mai multe discipline: programare, rețelistică, hardware, electronică, matematică aplicată. Tocmai această interdisciplinaritate face ca soluțiile eficiente să fie greu de construit și ușor de contestat. În ceea ce privește viitorul, profesorul consideră că tehnologiile emergente precum inteligența artificială și tehnologiile cuantice vor schimba semnificativ abordarea în securitate. IoT-ul, rețelele 5G și, mai departe, 6G, vor contribui mai puțin la o schimbare de paradigmă, dar vor intensifica nevoia de protecție avansată, inclusiv în sisteme considerate anterior stabile.
Concluzii
Activitatea profesorului Bogdan Groza reflectă un model de cercetare academică aplicată, conectată la nevoile reale ale societății și la dinamica accelerată a industriei tehnologice. Prin rigoare științifică, colaborare interdisciplinară și angajament față de formarea profesională a noilor generații, profesorul Bogdan Groza contribuie la consolidarea unei direcții strategice pentru securitatea cibernetică auto, precum și la menținerea poziției Universității Politehnica ca centru de excelență în domeniul digital.
Într-o frază care rezumă perfect motivația din spatele activității sale, profesorul afirmă că obiectivul principal al securitătii cibernetice este:
„Protejarea societății la modul general și a individului în mod particular de pericole care trec pe lângă ei și de care nu vor auzi niciodată.”
