Hackers son el verdadero obstáculo de los vehículos autónomos

08/09/2017

Antes de que camiones y taxis autónomos puedan circular en las calles, los fabricantes tendrán que resolver problemas más complejos que la evasión de colisiones y navegación. 

Esos vehículos tendrán que anticipar y defenderse contra una variedad de atacantes maliciosos que emplean herramientas para ciberataques tradicionales y una nueva generación de ataques basados en "aprendizaje de máquina contencioso". Mientras crece el consenso de que los vehículos autónomos están a solo un par de años de ser lanzados en las ciudades como taxis robóticos, y en las autopistas para aliviar el aburrimiento de transportar cargas a través de largas distancias, el riesgo de ataques prácticamente ha sido inexistente en la cobertura de los medios sobre estos vehículos. 

Recuerda numerosos artículos promoviendo el correo electrónico a principios de los noventa, antes de que el recién fundado mundo de las comunicaciones electrónicas se viera inundado del indeseable spam. En ese entonces, la promesa del aprendizaje de las maquinas fue visto como una solución a los problemas de spam mundiales. Y efectivamente, hoy el problema del spam ha sido resuelto en su mayoría, pero nos tomó décadas llegar aquí.

A la fecha, no ha habido reportes de ciberdelincuentes hostiles atacando vehículos autónomos. Aunque irónicamente eso es un problema. En los noventa tampoco hubo atacantes maliciosos cuando las empresas "punto com" desarrollaron sus primeras plataformas de comercio electrónico. Después de la primer gran ronda de vulneraciones a los comercios electrónicos, Bill Gates escribió un memo a Microsoft demandando que la compañía se tomara la seguridad seriamente. El resultado: hoy Windows es uno de los sistemas operativos más seguros, y Microsoft gasta más de un billón de dólares anualmente en ciberseguridad. Sin embargo, los hackers siguen encontrando problemas con los sistemas operativos Windows, navegadores web, y aplicaciones.

Las compañías automotrices están repitiendo el ciclo. Después de haber sido avergonzados por su fallo de no considerar la seguridad del todo (el bus CAN, diseñado en los ochenta, no tenía concepto de autenticación) ahora parecen estar prestando atención. Cuando los investigadores demostraron que los vehículos en las calles eran vulnerables a varias amenazas de seguridad específicas, los fabricantes de autos respondieron retirando y actualizando el firmware de millones de autos. El pasado julio, Mary Barra directora de Genral Motors declaró que proteger los autos de un incidente de ciberseguridad "es un asunto de seguridad pública."

Pero los esfuerzos hasta la fecha podrían están olvidando la nueva tendencia en seguridad. Los sistemas de visión y evasión de colisiones por computadora bajo desarrollo para vehículos autónomos dependen de complejos algoritmos de aprendizaje de máquinas que no están bien comprendidos, incluso por las compañías que dependen de ellos.

El año pasado investigadores de CMU demostraron que los algoritmos de reconocimiento facial podrían ser engañados usando un par de lentes con un extraño patrón impreso en el armazón. Algo en ese patrón hacía que el algoritmo creyera ver lo que no estaba ahí. "Demostramos que los atacantes pueden evadir los algoritmos de reconocimiento facial que están basados en redes neurales con el propósito de personificar a una víctima, o simplemente ser identificados incorrectamente" escribió en un e-mail Mahmood Sharif jefe de investigación.

También el año pasado, investigadores de la Universidad de Carolina del Sur, la Universidad de Zhejiang en China, y la firma de seguridad china Qihoo 360 demostraron que podrían obstruir varios sensores en un Tesla S, volviendo invisibles a los objetos para su sistema de navegación.

Muchos artículos recientes sobre el manejo autónomo minimizan o incluso ignoran la idea de que podría haber adversarios activos, adaptativos y maliciosos intentando hacer chocar a los vehículos. En una entrevista con MIT Technology Review, Christopher Hart el presidente de la junta nacional de seguridad de transporte dijo ser "muy optimista" de que los vehículos autónomos reducirían el número de accidentes en los caminos del país. Discutiendo problemas de seguridad, Hart se enfocó en la necesidad de programar los vehículos autónomos para realizar decisiones éticas, por ejemplo, cuando un tráiler de 36 toneladas repentinamente bloquee el camino del vehículo.

¿Por qué alguien querría hackear un vehículo autónomo, sabiendo que podría matar a alguien? Una razón es que la expansión de los vehículos autónomos va a provocar que mucha gente se quede desempleada, y algunos de ellos van a estar molestos.

En agosto del 2016, Mark Fields CEO de Ford declaró que tenía planeado tener vehículos completamente autónomos operando como taxis urbanos para el 2021. Google, Nissan y otros planean tener vehículos autónomos similares en las calles mínimo para el 2020. Esos taxis automatizados o vehículos de entregas podrían ser vulnerables a ser deslumbrados con un láser de alto poder utilizado por un camionero desempleado, un ex conductor de Uber que aún tiene pagos pendientes de su vehículo, o algún grupo de adolescentes aburridos.

Cuando se le preguntó sobre los planes para combatir la amenaza del aprendizaje contensioso de las maquinas, Sarah Abboud, una vocera para Uber respondió: "Nuestro equipo de expertos en seguridad están explorando constantemente nuevas defensas para el futuro de los vehículos autónomos, incluyendo integridad de datos y detección de abuso. Sin embargo, conforme evoluciona la tecnología autónoma, lo hace el modelo de amenazas, lo que implica que los problemas de seguridad de hoy probablemente diferirán de aquellos atendidos en un ambiente realmente autónomo."

Tomará solo un par de accidentes para detener el lanzamiento de vehículos sin conductor. Esto probablemente no detendrá los sistemas avanzados de piloto automático, pero es probable que sea un impedimento para el lanzamiento de vehículos que sean completamente autónomos.