Los drones ya entregan paquetes y transportan personas. Pero aún tienen problemas de ciberseguridad. Una reciente investigación de la Universidad de Columbia Británica ha demostrado que ciertos vehículos robotizados pueden ser pirateados de 3 formas diferentes… y relativamente sencillas.
¿Qué vehículos se emplearon en el estudio?
Los investigadores utilizaron en su experimento dos vehículos robotizados y un simulador:
- Dron basado en Pixhawk: no es un dron al uso, sino un proveedor que suministra los componentes electrónicos necesarios para construir un dron con función de autovuelo.
- Aion R1 Rover: una especie de rover en miniatura, que puede tener usos recreativos, académicos o de investigación.
- ArduPilot: es un simulador de vehículos autónomos que permite probar diferentes códigos de programación para evaluarlos antes de pasar a un vehículo real.
¿Qué ataques ejecutaron?
Se diseñaron tres tipos de ataque contra los vehículos:
- Inyección falsa de código: el atacante hace que los sensores proporcionen información falsa.
- Retraso artificial: el atacante introduce un retraso en una de las funciones, que se va acumulando en el resto de operaciones.
- Ataque ‘switch mode’: una forma de inyección falsa de código que se lanza en algunos estados altamente vulnerables de la misión de un vehículo robotizado.
Para ver cómo reaccionaban los vehículos y el simulador ante esos ataques, se diseñaron 20 misiones que los robots debían ejecutar mientras los investigadores hacían de las suyas.
¿Y qué pasó?
Descubrieron que esos ataques afectan mucho al funcionamiento normal de las máquinas. De hecho, lograron que los vehículos se estrellaran, fallaran sus objetivos o completaran sus misiones mucho más tarde de lo programado. Además, los ataques requirieron de poca o ninguna intervención humana para tener éxito.
“Vimos grandes debilidades en el software de los vehículos robóticos. Esto podría hacer que los atacantes interrumpieran fácilmente el comportamiento de muchos tipos diferentes de estas máquinas”, dijo Karthik Pattabiraman, profesor de ingeniería eléctrica e informática que supervisó el estudio, en declaraciones recogidas por Space Daily. “Especialmente preocupante es el hecho de que ninguno de estos ataques podría descubrirse mediante las técnicas de detección más utilizadas” agregó el investigador.
Todo tiene una explicación. Los vehículos robóticos como los utilizados en el experimento recorren el camino que les ha sido encomendado usando algoritmos. Esos algoritmos también les permiten detectar anomalías en el comportamiento de los sistemas, por lo que, teóricamente, están preparados para detectar un ataque externo.
Sin embargo, sus algoritmos sí permiten tener en cuenta ciertas variables para cambiar sobre la marcha el plan de viaje. Entre ellas, el viento y el estado del terreno. Y esas desviaciones son las que el estudio ha demostrado que un ciberdelincuente podría aprovechar para desviar a los vehículos de su rumbo.
