Ataques

Así engañan al coche autónomo con… pegatinas

Unos investigadores han descubierto una forma de engañar a los lectores de señales de tráfico de los coches. Y todo mediante unas simples pegatinas. ¿Cómo lo han logrado y qué peligros entraña?

Waymo coche autónomo tres cuartos
Foto: Dllu

Cuando oímos hablar de piratear tendemos a pensar siempre en una habitación oscura y un ordenador con miles de letras verdes sobre un fondo negro. Pues no, hay casos en los que piratear un vehículo se puede hacer a plena luz del día y con una pegatina. Sí, has leído bien, con una pegatina.

En pleno siglo XXI, la gran mayoría de los vehículos que circulan por nuestras carreteras incorporan sistemas de ayuda a la conducción, ADAS. Una de sus funciones es la de leer señales de tráfico para que el conductor las vea en la pantalla del vehículo mientras conduce. En el caso de los coches autónomos ya no basta con que detectarlas y mostrarlas, sino que el sistema tiene que entenderlas e interpretarlas correctamente.

Vehículo detectando señales de tráfico

Varios investigadores han conseguido engañar a esos sistemas, haciendo, por ejemplo, que el sistema detectase una señal de 30 km/h como si fuese de 80, o una de 100 como si fuese de 120. Esto, en el ámbito de los coches conectados no tendría más peligro que la confusión que pudiese generar en el conductor. Pero si nos adentramos en el complicado mundo de la conducción autónoma, el peligro aumenta considerablemente, ya que ese engaño podría acabar en un accidente.

¿Cómo ocurre esto?

En primer lugar, hemos de entender que los vehículos de ahora son, prácticamente, ordenadores con ruedas. Es más, de media, los vehículos modernos, tienen más ECUs -Unidades de Control Electrónico- que los sistemas Windows o Mac, e incluso que el potentísimo Acelerador de Hadrones. Cuentan con unas 100 millones de líneas de código que definen su comportamiento. 

Los vehículos de por sí no tienen la capacidad de manejar correctamente toda la información que reciben como lo haría un ser humano. Es decir, lo normal es que interprete correctamente una señal de 50 km/h, pero puede haber algún caso en el que lo hiciese erróneamente. Y es es ahí donde el cracker puede crear intencionalmente imágenes de señales de tráfico que serán entendidas de manera diferente por un conductor y por el vehículo.

“Tanto el humano como la computadora estarán seguros de que tienen razón”.

Por si fuese poco, este tipo de ataques son calificados como ‘transferibles’. ¿Qué significa esto? Que da igual la marca y del modelo. Si afecta a un vehículo, lo podrá hacer a otros, ya que dependen débilmente de la arquitectura de la red neuronal.

Requisitos

La imagen deformada ha de ser:

  1. Lo suficientemente fuerte como para sobrevivir en el mundo real: condiciones, como diferentes ángulos de observación, distancias, iluminación, oclusión, etc.
  2. Insignificante y descartado rápidamente por un ser humano como algo que aparecería naturalmente, como desgaste, suciedad o vandalismo “inocente”.

Los investigadores de Harman Security, desarrolladores del estudio, presentaron tres escenarios: de archivo, en donde predijeron y simularon las probabilidades de éxito del ataque. Para ello usaron un simulador de resultados; un un televisor para mostrar las señales a un sistema real, analizando de manera controlada las diferentes situaciones que querían estudiar; y en el mundo real, imprimiendo con exactitud las señales y saliendo a la calle con un coche a ver cómo responde frente al ataque. 

En los dos primeros escenarios los resultados exitosos fueron siempre superiores al 90%, alcanzando en las pruebas de archivo en varios casos el 100% de éxito. En cambio, en la prueba del mundo real, los investigadores realizaron un test en un circuito cerrado, poniendo 14 señales modificadas y repitiendo la prueba por la mañana, por la tarde y por la noche, para comprobar los resultados con diferente luz.

El resultado fueron 6 casos de éxito rotundo, engañando al sistema por completo en tres franjas horarias distintas. Además, hubo 4 que causaron una Denegación de Servicio, provocando que el sistema se detuviese por completo, por lo que calificaron el ataque como exitoso.

Esto nos deja claro que, a día de hoy, los coches son más vulnerables que lo que la mayoría de la gente piensa. Posiblemente por la naturaleza de los vehículos actuales quizás no preocupe demasiado, pero, en un futuro donde la conducción autónoma esté más presente, puede poner en riesgo millones de vidas.


Odio la rutina, pienso que destroza nuestras vidas. Por ello, día a día trato de seguir la máxima que dice 'no te acostarás sin saber una cosa más' y así trato de hacer mi vida más interesante. Dicen que la etapa universitaria es la mejor de nuestra andadura por este mundo y yo, que he estudiado Periodismo en la Universidad Complutense de Madrid, lo corroboro. Pero también pienso que cada momento tiene su belleza y siempre hay que tratar de quedarse con las cosas buenas, disfrutarlas y vivirlas con la gente que te rodea, tanto en el trabajo como en la vida personal. Compartir 'buenrrollismo', vivir con positividad, y siempre estar dispuesto a afrontar nuevos retos. Por eso me apasiona en el que me encuentro inmerso ahora mismo y disfruto cada aspecto que tenga que ver con la ciberseguridad y los vehículos.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.