Ataques

GhostStripe: La vulnerabilidad que provoca que los coches autónomos ignoren las señales de tráfico

Sea más pronto o más temprano, todo parece indicar que el futuro, en el mundo del automóvil, será 100% eléctrico y autónomo. Sin embargo, para que ambas revoluciones se apliquen por completo no hace falta tan solo dar un salto tecnológico, sino también en ciberseguridad. ¿Es posible, después de saber noticias como ésta?

Imagen artística de un Tesla que se salta las señales de Stop
Imagen generada por la IA de Bing

Hemos contado muchas veces los numerosos impedimentos que van a existir para que tanto el vehículo 100% eléctrico como el autónomo de Nivel 4 ó 5 -es decir, los que permiten prescindir, por completo, de la figura del conductor- se conviertan en realidad. Sin embargo, muchas veces se está dejando ‘fuera de la ecuación’ la barrera de la ciberseguridad.

Por ejemplo, en el caso de la movilidad eléctrica, que ésta prospere depende también de que las infraestructuras de carga se encuentren siempre operativas. Y para eso, la protección contra ciberataques se antoja como algo crucial. Y, por otro lado, que un vehículo autónomo sea realmente eficaz, pasa porque toda su tecnología no se vea afectada por las maniobras de algún ciber-delincuente.

En este último punto, al contrario de lo que pueda parecerse, se está demostrando que engañar a la sofisticada tecnología de un coche sin conductor no siempre requiere de costosos medios, conocimientos y esfuerzos… sino, en ocasiones, más bien lo contrario. Para demostrarlo, basta el ejemplo que contábamos hace unos días en relación a cómo se podía engañar a un coche autónomo de Waymo con una simple camiseta que llevaba impresa una señal de STOP de cierto tamaño.

Ahora, lo que se ha hecho público es otra vulnerabilidad encontrada en los vehículos sin conductor. En este caso ya es algo más sofisticado y en la que han intervenido seis expertos, la mayor parte de ellos procedentes del ámbito universitario y que llevan a cabo su labor en Singapur.

Lo que han declarado estos hackers es que se puede interferir en los vehículos autónomos, aprovechándose de la dependencia que tienen de todo tipo de dispositivos de ‘visión’ -con cámaras y ordenadores que procesas lo que esas cámaras captan-, para conseguir que no reconozcan las señales de tráfico. Teniendo en cuenta que cualquier vehículo -autónomo o conductor- tiene como elemento básico la de ajustar su circulación a lo que marcan las diferentes señales -por seguridad del tráfico y para evitar posibles sanciones-, resulta algo crítico que no se cumplan las normas -en especial, las que establecen límites de velocidad, las de STOP…-.

Los mencionados investigadores recurrieron a una tecnología conocida como GhostStripe… que cuando se emplea es indetectable para el ojo humano, pero que puede suponer un gran peligro para usuarios de modelos de Tesla o del Baidu Apollo -modelo chino que no está disponible en Europa-, dotados concretamente de sensores de cámara CMOS.

En pocas palabras, implica el uso de LED para iluminar patrones de luz en las señales de tráfico de modo que el software de conducción autónoma de los automóviles no comprenda las señales; los investigadores lo definen como “un clásico ataque adversario al software de aprendizaje automático”. Lo más preocupante es que los investigadores dijeron que habían desarrollado dos versiones de este tipo de ciberataque… y que, incluso, una de ellas no necesitaría de acceso al vehículo.

Para poder comprobar todos los hackeos o crackeos llevados a cabo contra cualquier objetivo del sector de la movilidad, empresa de transporte…-, lo mejor es que consultes la enorme base de datos de la web de EUROCYBCAR, la empresa tecnológica con sede en Vitoria-Gasteiz que ofrece un completísimo histórico con cientos de casos que se han producido en los últimos 14 años. Allí también podrás encontrar información adicional sobre las investigaciones más llamativas que pusieron en evidencia numerosos problemas de ciberseguridad en los modelos modernos.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.