¿Qué tan seguros son los autos autónomos conectados a Internet?

Anuncio

¿Está su automóvil a salvo de los hackers? Esta es la pregunta que llevó a los investigadores a ataque a distancia una Jeep Cherokee 2014 va a 70 millas por hora a lo largo de la autopista, matando su motor y dejando al conductor en peligro real. El ataque tenía la intención de demostrar al conductor (el escritor de Wired Andy Greenberg) cuán vulnerables son los automóviles modernos.

Esta demostración es aterradora y plantea serias preguntas sobre la seguridad de los automóviles, tanto los modernos automóviles con acceso a Internet como futuros vehículos autónomos La historia es una litera: el futuro del transporte será como nada que hayas visto antesEn unas pocas décadas, la frase 'auto sin conductor' va a sonar mucho como 'carro sin caballo', y la idea de ser dueño de su propio auto sonará tan pintoresca como cavar su propio pozo. Lee mas .

Cómo hackear un auto

El ataque se ejecutó utilizando el sistema de entretenimiento en el automóvil, que se conecta a Internet a través de la red celular. El ataque no requiere acceso físico al vehículo, ni siquiera proximidad física. Un atacante puede paralizar el automóvil desde cualquier parte del mundo, en cualquier momento.

Mas que un millón de vehículos fueron retirados del mercado a raíz del artículo, y recibirán actualizaciones para reforzar su seguridad contra este tipo de ataque.

El truco de la autopista fue arriesgado, e Internet ha sido en pie de guerra sobre el riesgo innecesario involucrado, pero eso no es lo que vamos a ver aquí. Es cierto que los investigadores en cuestión se equivocaron al poner en peligro innecesariamente la vida humana. Sin embargo, no debemos permitir que esto nos distraiga de la mayor preocupación aquí. Es decir, la necesidad urgente de hacer que nuestros autos estén seguros contra este tipo de ataques.

En el caso de automóviles como el Jeep Cherokee, este problema podría haberse evitado simplemente no vinculando el la computadora interna del automóvil (que maneja funciones básicas como el frenado) para el entretenimiento habilitado para Internet centrar. Es bastante fácil hacer que una computadora sea segura cuando no está físicamente conectada al mundo exterior.

Sin embargo, con el surgimiento de vehículos autónomos, Así es como llegaremos a un mundo lleno de autos sin conductorConducir es una tarea tediosa, peligrosa y exigente. ¿Podría algún día ser automatizado por la tecnología de automóviles sin conductor de Google? Lee mas Tener estas computadoras centrales conectadas a Internet será cada vez más necesario.

Lo que podría ser un problema realmente serio.

¿Quién teme a un robot asesino de dos toneladas?

La preocupación aquí es bastante obvia. El robot robot de Google puede ser lindo, pero en última instancia sigue siendo un robot industrial: una máquina grande, pesada y peligrosa que puede viajar a altas velocidades. En manos del software meticulosamente diseñado de Google, estas máquinas son más seguras que los controladores humanos. Este es un testimonio de la enorme cantidad de ingeniería, investigación y pruebas que Google ha realizado sobre este problema. Sin embargo, esto no significa que el automóvil permanecerá seguro bajo el control de un hacker.

Un automóvil robot bajo control malicioso podría usarse para secuestro y asesinato. Podría secuestrar un automóvil en tránsito y llevarlo a un nuevo destino. Podrías conducirlo por un puente. Podrías usar un automóvil vacío para entregar un coche bomba, o dirigir varios automóviles para que choquen físicamente con personas o edificios. Este es un rango de posibilidades aterrador, especialmente porque la seguridad de la computadora es muy difícil. Si no podemos asegurar 95% de los teléfonos Android Cómo se puede hackear el 95% de los teléfonos Android con un solo textoUna nueva vulnerabilidad de Android preocupa al mundo de la seguridad y deja a su teléfono inteligente extremadamente vulnerable. El error StageFright permite que MMS envíe código malicioso. ¿Qué puedes hacer con esta seguridad ... Lee mas , ¿cómo podemos asegurar autos robóticos?

Esta amenaza es tan obvia que incluso los políticos se han dado cuenta. El senador de Virginia Occidental Jay Rockefeller fue citado como diciendo,

“Y a medida que nuestros autos se vuelven más conectados, a Internet, a redes inalámbricas, entre nosotros y con nuestra infraestructura, ¿corren el riesgo de sufrir ciberataques catastróficos? [...] En otras palabras, ¿puede un niño de 14 años en Indonesia descubrir cómo hacer esto y simplemente apagar su auto... porque todo está conectado? "

Las buenas noticias

Afortunadamente, hay alguna razón para no atascarse demasiado en los escenarios de pesimismo. Para empezar, podemos hacer que los autos autónomos sean mucho más seguros que los teléfonos inteligentes o las PC.

Los teléfonos inteligentes están limitados por la necesidad de permitir a los usuarios ejecutar aplicaciones arbitrarias, lo infinito permutaciones de hardware y software, y complejidad inherente a cualquier operación de propósito general sistema. Los autos autónomos pueden bloquearse más, con superficies de ataque mucho más pequeñas. Esto les permite ser diseñados para una seguridad mucho mayor.

También vale la pena señalar que Google está tomando en serio estas amenazas, y no solo las obvias. De acuerdo con Chris Urmson, jefe del proyecto Google SDC,

"No hay una bala de plata para la seguridad y estamos adoptando un enfoque de varias capas [...] Obviamente, hay encriptación e interfaces muy estrechas o ninguna interfaz. Haces tu mejor esfuerzo para haga que su capa externa sea segura y luego haga que su capa interna sea más segura ".

Lo que esto significa es que Google está adoptando la noción de defensa en profundidad, separando la operación del automóvil en capas aisladas. Los componentes cruciales están aislados de los componentes menos cruciales, lo que hace que sea más difícil comprometer todo el vehículo en un solo truco. Para especular un poco, se pueden manejar funciones críticas como frenar cuando se detecta un objeto frente al vehículo por un procesador completamente aislado, lo que significa que ningún cambio de software podría obligar al automóvil a chocar contra una persona o objeto.

Google también está buscando amenazas menos tradicionales que solo se aplican a los vehículos robóticos y presentando contramedidas. Como dice Urmson, "si solo observa las amenazas tradicionales a una computadora, se perderá muchas amenazas más grandes". por Por ejemplo, los autos en sí son bastante predecibles, y Urmson puede señalar una serie de escenarios en los que esto podría explotarse.

• "¿Qué sucede cuando tienes dos vehículos avanzados de control de crucero y el que está en frente comienza? acelerando y rompiéndose de tal manera que el que está detrás comienza a hacer lo mismo de una manera más amplificada ¿Moda?"
• "Estamos observando los sistemas para evitar colisiones. Dependen del radar. Creemos que podemos manipular sensores de radar hasta cierto punto. ¿Es simple para un atacante crear un obstáculo de la nada?
• “Los fabricantes de automóviles siempre mantienen el espacio adecuado en el control de crucero adaptativo. Puede obtener efectos interesantes si [alguien] crea ciertas entradas o se comporta mal de una manera determinada, por lo que crea un gran embotellamiento ”.
• "Si soy una compañía naviera y quiero reducir la velocidad de la competencia... puedo aprovechar sus sensores y seguir haciendo que sus autos frenen y aceleren". Ya hemos demostrado en teoría que es posible ".

Estos escenarios pueden sonar paranoicos, hasta que te des cuenta de que estos vehículos probablemente serán muy comunes en el futuro. Los ataques que parecen inútiles o tontos se vuelven mucho más temibles cuando te imaginas Más de la mitad de los automóviles en la carretera son robots totalmente autónomos. Cómo los autos autónomos cambiarán el transporte para siempreA medida que avanzamos en 2015, la pregunta ya no es si los automóviles autónomos reemplazarán a los automóviles de conducción manual, sino qué tan rápido se harán cargo. Lee mas . Los autos sin conductor pueden ser una forma de infraestructura tan ubicua como la red eléctrica. E, inevitablemente, las personas tratarán de encontrar formas de aprovecharlas para beneficio personal.

La conclusión aquí es que Google es muy consciente de la amenaza a la seguridad y está preparada para manejarla. La razón por la cual los autos existentes son inseguros no es porque asegurarlos es fundamentalmente difícil. Esto se debe a que los fabricantes de automóviles son incompetentes en seguridad informática y nunca antes han tenido que lidiar con este tipo de amenazas. No emplean expertos que puedan diseñar un sistema seguro, ni siquiera para advertirles que la seguridad es necesaria.

Por el contrario, Google maneja estas amenazas a diario y tiene un historial de seguridad mucho más sólido que prácticamente cualquier otra compañía. Estarán mucho más equipados para enfrentar estos desafíos difíciles.

Seguridad por diseño

Todo esto no quiere decir que podamos descansar tranquilos. Google probablemente esté al tanto de las preocupaciones de seguridad para los autos sin conductor. Sin embargo, mucha gente está desarrollando estas cosas. Google está por delante por un amplio margen, a pesar de las afirmaciones de marketing de lo contrario, pero compañías como Baidu, Uber y Tesla están tratando frenéticamente de cubrir la brecha. ¿Serán tan cuidadosos como Google? ¿Permitirán que las preocupaciones de seguridad se desvanezcan en su carrera hacia el mercado? No está fuera de discusión.

Como consumidores, debemos estar atentos a este problema. Haga de la seguridad una prioridad al elegir qué servicios usar en el futuro. Es importante que los autos robot sucedan rápidamente, el costo humano de conducir ebrio y distraído exige una acción rápida, pero es importante que suceda sin sacrificar la seguridad.

¿Estás emocionado por el potencial de los vehículos autónomos? ¿Preocupado por los problemas de seguridad? ¡Háganos saber en los comentarios!