Expertos HC

¿Puede la inteligencia artificial crackear tu coche?

El uso fraudulento de la inteligencia artificial podría repercutir negativamente en el funcionamiento de los coches conectados y los transportes inteligentes en general. ¿Sabes cómo?

Inteligencia Artificial

Los ciberdelincuentes podrían explotar tecnologías emergentes, incluida la inteligencia artificial y el aprendizaje automático, para ayudar a realizar ataques contra automóviles autónomos, drones y vehículos conectados a Internet de las cosas, según un informe de las Naciones Unidas, Europol y la empresa de ciberseguridad Trend Micro.

Si bien la inteligencia artificial y el aprendizaje automático pueden brindar “enormes beneficios” a la sociedad, las mismas tecnologías también pueden generar una variedad de amenazas que pueden mejorar las formas actuales de delincuencia o incluso conducir a la evolución de nuevas actividades maliciosas.

Los beneficios para la sociedad de la IA son muy reales, también la amenaza del uso malicioso

“A medida que las aplicaciones de inteligencia artificial comienzan a tener un gran impacto en el mundo real, se hace evidente que esta será una tecnología fundamental para nuestro futuro“, dijo Irakli Beridze, director del Centro de Inteligencia Artificial y Robótica de la Investigación Interregional de Justicia y Crimen de las Naciones Unidas. “Sin embargo, así como los beneficios para la sociedad de la IA son muy reales, también lo es la amenaza del uso malicioso“, agregó.

Consecuencias del abuso de la IA

Además de los superpoderosos ataques de phishingmalware ransomware, el documento advierte que al abusar del aprendizaje automático, los ciberdelincuentes podrían realizar ataques que podrían tener un impacto en el mundo físico.

Por ejemplo, el aprendizaje automático se está implementando en vehículos autónomos para permitirles reconocer el entorno que los rodea y los obstáculos que deben evitarse, como los peatones.

Sin embargo, estos algoritmos aún están evolucionando y es posible que los atacantes puedan explotarlos con fines maliciosos, para ayudar al crimen o simplemente para crear caos. Por ejemplo, los atacantes podrían manipular los sistemas de inteligencia artificial que administran vehículos autónomos y el tráfico regular de vehículos si obtienen acceso a las redes que los controlan.

Al causar retrasos en el tráfico, tal vez incluso con la ayuda de usar datos de tarjetas de crédito robadas para inundar un área elegida con autos de alquiler, los ciberdelincuentes podrían proporcionar a otros criminales el tiempo adicional necesario para llevar a cabo un robo u otro delito, al tiempo que se alejan escena.

El informe señala que, a medida que aumenta la cantidad de vehículos automatizados en las carreteras, la superficie de ataque potencial también aumenta, por lo que es imperativo que las vulnerabilidades y los problemas se consideren más temprano que tarde.

El tráfico aéreo, ¿objetivo de los ciberdelincuentes?

Pero no son sólo los vehículos de carretera los que los ciberdelincuentes podrían explotar mediante la explotación de nuevas tecnologías y una mayor conectividad. Existe la posibilidad de que los atacantes abusen del aprendizaje automático para impactar también el espacio aéreo.

Aquí, el documento sugiere que los drones autónomos podrían ser de particular interés para los atacantes cibernéticos, tanto criminales como respaldados por el estado nacional, porque tienen el potencial de transportar cargas útiles ‘interesantes’ como la propiedad intelectual.

La explotación de drones autónomos también proporciona a los ciberdelincuentes una ruta potencialmente fácil para ganar dinero al secuestrar los drones de reparto utilizados por los minoristas y redirigirlos a una nueva ubicación: tomar el paquete y venderlo ellos mismos.

Los drones autónomos podrían ser de particular interés para los atacantes cibernéticos

No solo esto, sino que existe la posibilidad de que un dron con un solo ordenador también pueda ser explotado para recopilar contraseñas de Wi-Fi o violar enrutadores a medida que avanza, lo que potencialmente permite a los atacantes acceder a las redes y cualquier información confidencial transferida a través de ellos.

Y el informe advierte que estos son solo algunos de los problemas potenciales que pueden surgir del uso de nueva tecnología y las formas en que los ciberdelincuentes intentarán explotarlos.

Los códigos CAPTCHA, el enemigo a batir

Los ciberdelincuentes siempre han sido los primeros en adoptar la última tecnología y la IA no es diferente. Como revela este informe, ya se está utilizando para adivinar contraseñas, romper CAPTCHA y clonar voz, y hay muchas más innovaciones maliciosas en proceso”, dijo Martin Roesler, director de investigación de amenazas prospectivas de Trend Micro.

Una de las razones por las que la ONU, Europol y Trend Micro han publicado el informe es con la esperanza de que las empresas de tecnología y los fabricantes lo vean y que tomen conciencia de los peligros potenciales que podrían enfrentar y trabajen para resolver los problemas antes de que lo hagan y se conviertan en un problema importante.

*Artículo escrito por Danny Palmer y publicado originalmente en ZDNet.com.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.