Seguridad digital

¿Qué sucede cuando los problemas causados ​​por los vehículos autónomos no son el resultado de errores, sino el resultado de ataques intencionados?

Noviembre 21 2023
 • 
,
7 minuto. leer

Flotas de robotaxis pisaron el freno, citando la necesidad de “reconstruir la confianza pública”. Esta historia se venía gestando desde hacía un tiempo.

Al principio parecía bastante intrascendente, o al menos no era el comienzo de una gran historia de seguridad: una video compartido en el sitio de redes sociales Reddit que muestra un grupo de robotaxis en Austin, Texas, llegando a una vía central y deteniéndose en masa, provocando una escena de atasco ad hoc, que se está volviendo demasiado frecuente a la luz de la creciente popularidad de la plataforma. Una búsqueda rápida encontrada así artículo que analiza el evento, que de ninguna manera es único. Actualmente operan flotas de vehículos autónomos o sin conductor en San Francisco y Las Vegas, con programas piloto en aproximadamente una docena de ciudades más que se extienden. en los Estados Unidos, de Seattle a Miami. Y en caso de que se lo pregunte, este no es un problema exclusivamente estadounidense: los vehículos sin conductor también se están desarrollando y probando en todo el mundo. Europa y Asia .

En este momento, los problemas causados ​​por los vehículos autónomos, como los atascos, la conducción sobre hormigón húmedo y el bloqueo de los vehículos de los servicios de emergencia, son reales. También son el resultado de errores no maliciosos por parte de las empresas de vehículos sin conductor. Pero, ¿qué sucede cuando estos no son el resultado de errores, sino de ataques intencionados?

Si hay algo que hemos aprendido en décadas de seguridad informática es que cualquier tecnología que tenga éxito atraerá a empresarios que buscarán ganar dinero, tanto legal como ilegalmente. Para los ciberdelincuentes, el atractivo de los vehículos autónomos debe parecer especialmente brillante. Aparte de las actividades delictivas más conocidas que ocurren exclusivamente en el ciberdominio, como el robo de cuentas dirigido a consumidores y ransomware dirigido a empresas, tener vehículos en juego en el mundo físico también ofrece algunas oportunidades interesantes:

• Extorsionar a los clientes sobre su historial de viajes. ¿Has estado en algún lugar turbio que preferirías no compartir? Este es el equivalente automotriz del porno de venganza.
• Adquisición remota de vehículos, también conocido como drivesomware
  • Detener algunos (o todos) los vehículos autónomos en seco podría convertirse en un nuevo modelo de extorsión al estilo ransomware.
  • Amenazar con borrar el almacenamiento local de los vehículos o sobrescribir su firmware para que ya no puedan operar generaría grandes costos para el propietario de la flota de vehículos, quien no solo tendría que recuperar cada vehículo, sino también restaurar el firmware y el software de cada uno y, con suerte, corregir las vulnerabilidades. eso permitió que fueran explotados en primer lugar.
  • Robo de vehículos (en su totalidad o en piezas desmontadas): de camino a casa, deténgase en el taller (de desguace) y aligere la carga del coche con cosas vendibles, una dieta automovilística para llevar.
  • Secuestrar a los pasajeros, incluso la amenaza de no dejarlos salir y hacerles pagar, funcionará para algunos: después de todo, tienen un método de pago digital en su bolsillo o bolso, lo que crea una gran oportunidad de rescate. ¿Crees que deberían pagar más? Llévalos a un lugar remoto sacado directamente de una mala trama de un programa de televisión con cuerdas y luces tenues antes de que puedan llamar a la policía. De hecho, extorsionan al operador de la flota para que no secuestre a sus pasajeros, un 21^st Un giro del siglo pasado a los viejos fraudes de protección.
  • Enviar vehículos a un lugar específico para provocar un atasco. Piense en ello como TJaaS – Traffic Jam as a Service; Piense en DDoS con automóviles.
    • Apunte a intersecciones o autopistas con mucho tráfico en las horas pico. Para las carreteras que ya están abarrotadas de vehículos de conducción convencional, crear embotellamientos aún mayores para ralentizar aún más el tráfico y luego dispersar los vehículos; ¿Quién sabría lo que realmente estaba pasando?
    • Los aeropuertos, las estaciones de tren o las terminales de autobuses abarrotados de tráfico pueden actuar como una barrera vehicular para los delincuentes que buscan mantener alejadas a las autoridades mientras cometen actos sucios. Un atasco provocado por vehículos autónomos podría incluso impedir que la policía llegue a un banco que esté siendo asaltado.
  • Bloqueo de servicios de emergencia: una variación de SWATting en la que mantienes a las fuerzas del orden. lejos, Por un precio, por supuesto.
  • Cobertura para otras actividades delictivas organizadas, por ejemplo, flash mob robos por parte de bandas criminales; Uso de vehículos para el transporte de mercancías ilegales. ¿Cómo sabría el auto que está haciendo un negocio de drogas usando “equipaje dejado”?
• Desactivar funciones de seguridad/causar accidentes. Los accidentes entre vehículos autónomos son una gran noticia de todos modos, por lo que si un mal actor vende en corto las acciones de la empresa y luego implementa malware en los vehículos, podría crear una venta masiva de acciones por “uso de información privilegiada” difícil de detectar.

Cabe señalar que los robotaxis no son los únicos vehículos que podrían utilizarse para este tipo de ataques. Hay un número cada vez mayor de vehículos privados en las carreteras con capacidades de conducción autónoma y funciones antirrobo/bloqueo remoto que podrían activarse.

En caso de que todo esto suene… bueno, fantástico, a falta de un término mejor… nos gustaría señalar que los vehículos fuera de control ya no son ficción, sino realidad: en octubre de 2023, un vehículo eléctrico en Escocia perdió todo el control y el conductor tuvo que estrellarlo contra una furgoneta policial para detenerlo. Si bien no era un vehículo totalmente autónomo, sí tenía un sofisticado sistema de asistencia al conductor que parecía haber fallado, dejando al vehículo incapaz de reducir la velocidad o apagar el motor. Si bien esto no parece ser el resultado de ninguna actividad maliciosa, definitivamente muestra cuán dependientes se están volviendo los vehículos de sus sistemas informáticos.

Otra posible preocupación sobre los vehículos automatizados son los camiones comerciales. Un camión autónomo que transporta una carga valiosa podría ser detenido o desviado a un lugar elegido por los delincuentes y robar su carga antes de que llegue la policía. Los camiones también podrían usarse para bloquear centros de tránsito, como muelles donde se descarga la carga de los barcos.

Además, también podrían utilizarse como arietes para acceder a zonas restringidas separadas por puertas, bolardos u otros obstáculos. Esto se remonta a los embriagadores días de los improvisados ​​vehículos blindados revestidos de acero ideados apresuradamente y creados por el Un Equipo pero dirigido por programadores informáticos con malas intenciones.

Los vehículos autónomos parecen muy abiertos a convertirse en víctimas de técnicas de interferencia de GPS más ampliamente disponibles que pueden localizarse para interceptar y "reentrenar" vehículos para que cumplan las órdenes de un atacante. Una red de robots de automóviles que circula a instancias de sus pastores puede proporcionar un video poderoso que seguramente se volverá viral, independientemente de los detalles técnicos.

Para ser justos, cualquier nueva tecnología, especialmente durante su incipiente ascenso hacia el populoso espíritu de la época, sacude la imaginación y seguramente presentará obstáculos. Pero la creciente fama también atrae a fanáticos tecnológicos que pueden ayudar a reforzar las defensas digitales para que las manadas de robotaxis no se conviertan en el tema de tramas de películas de serie B sin actores costosos, o sin muchos.

Los vehículos autónomos en forma de automóviles que pueden circular por las mismas carreteras que los automóviles tradicionales operados por humanos representan uno de los mayores cambios en la tecnología del automóvil en las últimas décadas. Parece que no se deben olvidar algunas precauciones básicas aprendidas durante más de un siglo de ingeniería del transporte:

• Los vehículos autónomos propiedad de particulares o empresas deben tener controles que puedan ser operados por un humano en caso de emergencia. Por muy buena que sea la IA para la conducción, es posible que nunca pueda anticipar y responder a todas las situaciones que puede hacer un conductor humano. Proporcionar mecanismos de dirección, aceleración y frenado que puedan desactivar el “piloto automático” de la IA podría significar la diferencia entre salvar vidas y “simplemente” sufrir un accidente. Las máquinas son buenas para navegar por patrones conocidos, pero los humanos pueden gestionar eventos comodín que razonablemente no podrían cubrirse en conjuntos de entrenamiento automatizados. ¿Un niño disfrazado de fantasma que sale corriendo para asustarte? Sabrías qué hacer, pero es posible que tu coche no.
• Para vehículos destinados a operar como taxi o servicios de transporte, un sistema de frenado de emergencia deben ser accesibles para los pasajeros, a diferencia de los cordones o botones de emergencia que se utilizan en los vagones de trenes y del metro. Aunque técnicamente tendría que operar de manera diferente, ya que los ferrocarriles funcionan de manera diferente a las carreteras, el resultado deseado sería detener el automóvil autónomo de manera segura y sin poner en peligro a sus pasajeros, otros vehículos a su alrededor o a los peatones cercanos. .
• Independientemente de si se trata de un ser humano que toma el control total de un vehículo autónomo o simplemente aplica el freno de emergencia, estas acciones deberían notificar automáticamente tanto a las operaciones de la flota como a los servicios de emergencia cuando se activen, al igual que los servicios existentes proporcionados por General Motors. OnStar, Subaru ENLACE ESTRELLA, y otros AACN (notificación automática avanzada de colisiones) lo hacen hoy en día.

Los vehículos autónomos tienen el potencial de crear un futuro más seguro para todos los que circulan por la carretera. Sin embargo, la seguridad tiene que ser la principal preocupación tanto para los fabricantes de vehículos autónomos como para los operadores de flotas (que a veces son lo mismo y otras no). Eso sólo puede ocurrir si estos vehículos están diseñados de manera que la seguridad sea lo primero.