Cuando oímos hablar de piratear tendemos a pensar siempre en una habitación oscura y un ordenador con miles de letras verdes sobre un fondo negro. Pues no, hay casos en los que piratear un vehículo se puede hacer a plena luz del día y con una pegatina. Sí, has leído bien, con una pegatina.
En pleno siglo XXI, la gran mayoría de los vehículos que circulan por nuestras carreteras incorporan sistemas de ayuda a la conducción, ADAS. Una de sus funciones es la de leer señales de tráfico para que el conductor las vea en la pantalla del vehículo mientras conduce. En el caso de los coches autónomos ya no basta con que detectarlas y mostrarlas, sino que el sistema tiene que entenderlas e interpretarlas correctamente.
Varios investigadores han conseguido engañar a esos sistemas, haciendo, por ejemplo, que el sistema detectase una señal de 30 km/h como si fuese de 80, o una de 100 como si fuese de 120. Esto, en el ámbito de los coches conectados no tendría más peligro que la confusión que pudiese generar en el conductor. Pero si nos adentramos en el complicado mundo de la conducción autónoma, el peligro aumenta considerablemente, ya que ese engaño podría acabar en un accidente.
¿Cómo ocurre esto?
En primer lugar, hemos de entender que los vehículos de ahora son, prácticamente, ordenadores con ruedas. Es más, de media, los vehículos modernos, tienen más ECUs -Unidades de Control Electrónico- que los sistemas Windows o Mac, e incluso que el potentísimo Acelerador de Hadrones. Cuentan con unas 100 millones de líneas de código que definen su comportamiento.
Los vehículos de por sí no tienen la capacidad de manejar correctamente toda la información que reciben como lo haría un ser humano. Es decir, lo normal es que interprete correctamente una señal de 50 km/h, pero puede haber algún caso en el que lo hiciese erróneamente. Y es es ahí donde el cracker puede crear intencionalmente imágenes de señales de tráfico que serán entendidas de manera diferente por un conductor y por el vehículo.
«Tanto el humano como la computadora estarán seguros de que tienen razón».
Por si fuese poco, este tipo de ataques son calificados como ‘transferibles’. ¿Qué significa esto? Que da igual la marca y del modelo. Si afecta a un vehículo, lo podrá hacer a otros, ya que dependen débilmente de la arquitectura de la red neuronal.
Requisitos
La imagen deformada ha de ser:
- Lo suficientemente fuerte como para sobrevivir en el mundo real: condiciones, como diferentes ángulos de observación, distancias, iluminación, oclusión, etc.
- Insignificante y descartado rápidamente por un ser humano como algo que aparecería naturalmente, como desgaste, suciedad o vandalismo «inocente».
Los investigadores de Harman Security, desarrolladores del estudio, presentaron tres escenarios: de archivo, en donde predijeron y simularon las probabilidades de éxito del ataque. Para ello usaron un simulador de resultados; un un televisor para mostrar las señales a un sistema real, analizando de manera controlada las diferentes situaciones que querían estudiar; y en el mundo real, imprimiendo con exactitud las señales y saliendo a la calle con un coche a ver cómo responde frente al ataque.
En los dos primeros escenarios los resultados exitosos fueron siempre superiores al 90%, alcanzando en las pruebas de archivo en varios casos el 100% de éxito. En cambio, en la prueba del mundo real, los investigadores realizaron un test en un circuito cerrado, poniendo 14 señales modificadas y repitiendo la prueba por la mañana, por la tarde y por la noche, para comprobar los resultados con diferente luz.
El resultado fueron 6 casos de éxito rotundo, engañando al sistema por completo en tres franjas horarias distintas. Además, hubo 4 que causaron una Denegación de Servicio, provocando que el sistema se detuviese por completo, por lo que calificaron el ataque como exitoso.
Esto nos deja claro que, a día de hoy, los coches son más vulnerables que lo que la mayoría de la gente piensa. Posiblemente por la naturaleza de los vehículos actuales quizás no preocupe demasiado, pero, en un futuro donde la conducción autónoma esté más presente, puede poner en riesgo millones de vidas.
