Conclusiones clave
- Los autos sin conductor son más vulnerables a los ataques que los modelos más antiguos, según un informe.
- Los hackeos pueden ser peligrosos para pasajeros, peatones y personas en otros vehículos.
- Incluso los autos que no son autónomos son cada vez más vulnerables a la piratería.
Un coche autónomo puede llevarte un día a dar un paseo, pero es posible que no acabes donde quieres.
Un nuevo informe de la Agencia de Ciberseguridad de la Unión Europea (ENISA) revela que los vehículos autónomos son vulnerables a la piratería debido a las computadoras avanzadas que contienen. Los hacks pueden ser peligrosos para los pasajeros, peatones y otras personas en la carretera. Afortunadamente, los piratas informáticos aún no secuestran autos en las calles.
"La buena noticia es que la mayoría de los ataques que hemos visto están en un laboratorio o en condiciones controladas", Vyas Sekar, profesor asistente de ingeniería eléctrica e informática en la Facultad de Ingeniería de Carnegie Mellon, que no participó en el estudio., dijo en una entrevista por correo electrónico. "Todavía no hemos visto exploits o infracciones a gran escala en la naturaleza".
Paraíso de los hackers de autos
El informe ENISA encontró que los fabricantes de automóviles deben protegerse contra una variedad de ataques, incluidos los ataques de sensores con haces de luz, sistemas de detección de objetos abrumadores, actividad maliciosa de back-end y ataques de aprendizaje automático adversarios.
Los autos autónomos podrían ser atacados por sistemas de inteligencia artificial que podrían dañar los automóviles en formas que los humanos encontrarían difíciles de detectar, dice el informe. Para evitar este tipo de ataques, los fabricantes de automóviles tendrán que revisar continuamente el software de los vehículos autónomos para asegurarse de que no haya sido alterado.
Realmente no sabremos qué riesgos adicionales pueden prevenir los vehículos autónomos hasta que los modos completamente autónomos estén disponibles.
Según los autores del informe, los sensores y la inteligencia artificial utilizados por los vehículos autónomos para navegar los hacen más vulnerables a los piratas informáticos.
"El ataque podría usarse para hacer que la IA sea 'ciega' para los peatones manipulando, por ejemplo, el componente de reconocimiento de imágenes para clasificar erróneamente a los peatones", escriben los autores en el informe. "Esto podría causar estragos en las calles, ya que los autos autónomos pueden atropellar a los peatones en la carretera o en los cruces de peatones".
Los expertos dicen que la amenaza de ataques es real, incluso para los autos semiautónomos que circulan hoy en día. La empresa de ciberseguridad McAfee demostró que podía confundir el sistema de conducción autónoma de un Tesla con modificaciones menores en las señales de límite de velocidad.
"En el mundo actual, es probable que un conductor reconozca el error del automóvil, ya que acelera rápidamente a una configuración de velocidad incorrecta y toma el control", dijo Steve Povolny, director de McAfee Advanced Threat Research, en una entrevista por correo electrónico. "Sin embargo, si el conductor finalmente se sienta en el asiento trasero leyendo un artículo en su teléfono inteligente, la implicación para el conductor y la vida humana es mucho mayor y fácilmente podría tener consecuencias devastadoras".
Muchos autos nuevos pueden ser pirateados
Incluso los autos que no son autónomos se están volviendo más vulnerables a la piratería. Los vehículos modernos son más pirateables que muchas generaciones anteriores porque tienen funciones como Bluetooth, infoentretenimiento, monitoreo remoto y conexiones celulares que los vinculan mucho más con el mundo exterior, dijo Sekar.
Las nuevas tecnologías incorporadas en los automóviles de último modelo significan que la "superficie de ataque" ha aumentado y el "modelo de amenaza ha cambiado", agregó."Los proveedores que anteriormente pensaban que las redes/unidades de control electrónico o ECU (componentes dentro del automóvil) no eran 'accesibles' tienen que repensar su historia de seguridad".
La buena noticia es que la mayoría de los ataques que hemos visto están en un laboratorio o en condiciones controladas.
Pero los autos modernos que no están conectados a una red están razonablemente a salvo de los piratas informáticos, dijo Brandon Hoffman, director de seguridad de la información de la firma de seguridad cibernética Netenrich, en una entrevista por correo electrónico. Sin una conexión a Internet, un pirata informático necesitaría tener acceso físico a un automóvil o estar muy cerca de uno.
"Esto limitaría el interés de los adversarios a ataques muy específicos por parte de atacantes expertos", dijo Hoffman.
A pesar del informe ENISA y las demostraciones de que los autos pueden ser pirateados, el usuario promedio no tiene mucho de qué preocuparse, dijo Robert Lowry, vicepresidente de seguridad de Bumper, un mercado de vehículos y un sitio de búsqueda de historial, en un entrevista por correo electrónico.
"Realmente no sabremos qué riesgos adicionales pueden presentar los vehículos autónomos hasta que los modos totalmente autónomos estén disponibles", dijo. "La realidad es que estas funciones evitan más accidentes de los que provocan debido a la piratería".
