Contenido
- ¿Por qué la gente tiene tanto miedo de piratear?
- Las consecuencias de la piratería de automóviles sin conductor
- ¿Son los automóviles autónomos más vulnerables a la piratería?
- Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida
- ¿Cuáles son los planes para abordar el problema?
- Lo que depara el futuro
Fuente: ProductionPerig / Dreamstime.com
Para llevar:
Todavía estábamos esperando la promesa de vehículos autónomos, y algunos comienzan a preguntarse si la amenaza de piratería podría estar obstaculizando el progreso.
En julio de 2015, se realizó un experimento con un par de periodistas de Wired, que mostró la facilidad con la que un Jeep Cherokee podía ser pirateado y manejado de forma remota. El público estaba asombrado por esto ... ¡Oh querido! - descubrimiento inesperado y todos comenzaron a murmurar sobre la supuesta falta de seguridad de los vehículos autónomos. Este temor ahora es tan extenso e intenso que algunos ya han definido la amenaza de los piratas informáticos como la razón por la cual los autos sin conductor nunca se harán realidad. Incluso unos pocos accidentes pueden evitar que esta tecnología alcance su pleno desarrollo. Pero, ¿está realmente justificado este miedo? ¿Los automóviles no autónomos son realmente más seguros, o es al revés?
¿Por qué la gente tiene tanto miedo de piratear?
Todas las tecnologías parecen 100 por ciento seguras cuando son nuevas. Pero como aprendimos con los sistemas operativos en los años 90 y principios de 2000, nada es seguro tan pronto como se lanza al público. Esto es especialmente cierto con los autos sin conductor, ya que parte de la IA que los controla aún no se ha identificado parcialmente. El modelo matemático que alimenta la IA de los sistemas de accionamiento de Nvidia no se basa en instrucciones proporcionadas por programadores o ingenieros. Es una inteligencia totalmente autónoma basada en el aprendizaje profundo que lentamente "aprende" cómo conducir viendo a los humanos hacerlo. En su último informe, publicado en octubre de 2018, el fabricante de tarjetas gráficas de computadora explicó cómo su sistema Drive IX puede rastrear los movimientos de la cabeza y los ojos del conductor, mejorando aún más la integración entre humanos y máquinas. Sin embargo, cuanto menos sepamos de un sistema, más difícil será protegerlo de intrusiones no deseadas.
Las consecuencias de la piratería de automóviles sin conductor
Cuando el pirateo se produce en un centro de datos, lo peor que puede suceder es una pérdida de datos. Cuando se piratea un automóvil sin conductor, lo que puede suceder es una pérdida de vidas. Sin embargo, los fabricantes de automóviles están acostumbrados a los problemas de ingeniería a medida que se descubren, un enfoque que no es aceptable cuando hay tanto en juego. Por otro lado, los vehículos autónomos están diseñados para eliminar la mayoría de los millones de muertes en carretera en todo el mundo al año, que son una amenaza muy presente y real. ¿Los peligros de ser hackeado por un cibercriminal loco superarán los peligros asociados a la conducción humana? Algunos datos para procesar proporcionarán la respuesta.
La primera consideración que debemos hacer es que las personas no aceptarán autos sin conductor si su nivel de seguridad es el mismo que el de los humanos. Según un estudio publicado por la Sociedad para el Análisis de Riesgos, el riesgo actual de fatalidad de tráfico global asociado con errores humanos ya es 350 veces mayor que la frecuencia aceptada por el público. En otras palabras, para que los automóviles autónomos sean tolerados, deben mejorar la seguridad en las carreteras al menos por dos órdenes de magnitud. Sin embargo, esto puede deberse a un cierto nivel de sesgo de percepción contra la seguridad de las máquinas. De hecho, es interesante observar lo que General Motors Co. le dijo a los reguladores de California sobre sus informes de accidentes en septiembre de 2018. En los seis accidentes en los que estaban involucrados vehículos autónomos, los responsables de los accidentes siempre estaban conductores humanos.
Otro argumento clave en contra de la seguridad de los autos sin conductor proviene del hecho de que la mayoría de las estadísticas sobre accidentes automovilísticos se centran en colisiones reales. En otras palabras, recopilamos datos y los discutimos solo cuando la tragedia ya ha ocurrido. Pero, ¿qué pasa con los miles de millones o billones de accidentes que han sido evitado? No podemos medir el número de no colisiones, entonces, ¿cómo podemos determinar la capacidad de una IA en comparación con un humano en no estrellarse cuando las cosas se ponen feas, como cuando el clima es malo o cuando debe conducir en una pendiente empinada o camino de tierra, o cuando un peatón ingresa inesperadamente al camino? En este momento, no podemos, al menos, no de manera confiable.Y la situación puede empeorar si los intentos de piratería (incluso los fallidos) pueden alterar los delicados controles de los vehículos autónomos. (Para obtener más información sobre los automóviles autónomos, consulte Los 5 avances más sorprendentes de la IA en la conducción autónoma).
¿Son los automóviles autónomos más vulnerables a la piratería?
¿Quién dice que los vehículos autónomos son más vulnerables a la piratería que los automóviles tradicionales? La idea de que un hacker tome el volante del automóvil que conducimos definitivamente suena aterrador, pero esto ya es posible con los automóviles no autónomos debido a las muchas vulnerabilidades de su software habilitado para Internet. En 2015, un agujero de seguridad en Uconnect de FCA permitió a los piratas informáticos tomar el control de un Fiat Chrysler "tradicional", lo que obligó al fabricante a retirar más de 1 millón de vehículos. Incluso el "experimento" descrito anteriormente con el Jeep Cherokee involucró un normal, coche conectado a internet en lugar de uno autónomo.
En teoría, la interconectividad inherente entre múltiples sensores y capas de comunicación de vehículos autónomos podría hacerlos más expuestos a los ataques cibernéticos, ya que ofrecen más "puntos de entrada". Sin embargo, piratear un automóvil autónomo conectado también es mucho más difícil ... por esta misma razón . Tener que encontrar el acceso a un sistema de varias capas que integra información proveniente de varios sensores, así como el tráfico en tiempo real y los datos de peatones, puede constituir un obstáculo serio para los piratas informáticos. Las soluciones relacionadas con IoT también se pueden aplicar para mejorar su seguridad a un nivel exponencial, como la integración de sistemas de cifrado seguros basados en la mecánica cuántica.
Sin embargo, una vez más, los piratas informáticos pueden usar estas mismas conexiones de IoT a su favor para violar las ciberdefensas del vehículo autónomo antes de que se establezcan. Los atacantes pueden aprovechar las vulnerabilidades de la línea de producción y la cadena de suministro para infiltrarse en un automóvil autónomo incluso antes de que esté listo. Esta etapa es extremadamente delicada, y el ex fabricante líder de teléfonos inteligentes BlackBerry anunció su compromiso de prevenir tales lagunas con su próximo software para la seguridad de vehículos autónomos, Jarvis.
Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida
No puede mejorar sus habilidades de programación cuando a nadie le importa la calidad del software.
¿Cuáles son los planes para abordar el problema?
¿Qué posibles contramedidas son las mejores? Las soluciones incluyen posibles planes de mitigación de riesgos de ciberseguridad en el proceso de diseño y fabricación, ya que la resiliencia cibernética debe implementarse de manera efectiva en la fase de diseño del vehículo. Los expertos ya advirtieron contra la propensión de los fabricantes de automóviles actuales a adaptar vehículos no autónomos con algunas cápsulas de sensores adicionales. Esto puede estar bien ahora, cuando los ingenieros todavía están atrapados con los prototipos y necesitan probar las diversas funcionalidades de estos vehículos, pero luego este enfoque está condenado a ser en gran medida insuficiente para garantizar cualquier grado de seguridad.
Se pueden emplear otras medidas de ciberseguridad más allá del propio vehículo y pueden funcionar en todas esas tecnologías adicionales que constituyen el "entorno" donde operan los automóviles autónomos (postes inteligentes, sensores, carreteras y otra infraestructura). Por ejemplo, un vehículo pirateado robado se puede detener tan pronto como el GPS lo encuentre en un lugar donde no debería estar. Finalmente, a medida que los vehículos autónomos comiencen a sustituir a los no autónomos a gran escala, la infraestructura completa de todas las ciudades inteligentes cambiará y la seguridad se convertirá en una parte integral de la red.
Dado que hasta ahora ningún hacker hostil ha apuntado a vehículos autónomos, no se han realizado pruebas de ciberseguridad reales para proteger el software autónomo en un entorno realista. El aprendizaje automático adversario necesita ser "enemigos" reales para ser entrenado; de lo contrario, los fabricantes simplemente exponen sus flancos a amenazas para las cuales nadie está preparado. Como Craig Smith, director de investigación del grupo de análisis cibernético Rapid7, explicó en una entrevista "Google ha sido blanco de ataques cibernéticos durante años, mientras que la industria automotriz no lo ha hecho, por lo que tienen que ponerse al día". Los fabricantes de automóviles parecen particularmente más débiles que otras compañías, ya que no están tan acostumbrados a prevenir problemas (especialmente aquellos que están completamente fuera de su campo).
Sin embargo, curiosamente, la solución puede provenir de otras industrias donde los ingenieros ya poseen un grado significativo de conocimiento en la protección de vehículos contra ataques maliciosos. Un ejemplo de ello es GuardKnox, una compañía que puede proteger flotas enteras de automóviles, autobuses y otros vehículos mediante el despliegue de una tecnología de seguridad que se empleó para proteger a los israelíes. aviones de combate. Sí, los aviones de combate F-35I y F-16I, para ser específicos. Seriamente. Chorro. Fracking Luchadores ¡Enfrenta eso, hackers!
Esta solución de protección única y emocionante propuesta por la compañía GuardKnox se ha utilizado durante algunos otros sistemas de seguridad de alto nivel, como los sistemas de defensa antimisiles Iron Dome y Arrow III durante bastante tiempo. El sistema impone una configuración de comunicación formalmente verificada y determinista entre las diversas redes del vehículo que bloquea cualquier comunicación no verificada. Debe verificarse cualquier comunicación externa que intente acceder a la ECU de la puerta de enlace central del vehículo, bloqueando efectivamente todo el sistema sin importar cuántos puntos de acceso vulnerables estén presentes. La centralización es fundamental para evitar que los piratas informáticos accedan al sistema central del automóvil autónomo o sus sistemas, como los frenos o las ruedas, desde su red de comunicación. (Para más información sobre las ECU, consulte Su automóvil, su computadora: ECU y la red de área del controlador).
Lo que depara el futuro
Cada nueva generación de tecnología automotriz viene con sus propios peligros y riesgos de seguridad. Los autos autónomos no son una excepción, y en este momento podemos asumir con seguridad que los riesgos de ciberseguridad asociados con ellos están algo poco estudiados. Sin embargo, no están subestimados en absoluto. De hecho, toda la atención que se presta actualmente a estos riesgos percibidos solo está ayudando a alentar la investigación más profunda requerida para fabricar la próxima generación de vehículos autónomos de la manera más segura posible. Como Moshe Shlisel, CEO y cofundador de GuardKnox, señaló claramente, “los fabricantes ahora están adoptando un enfoque de múltiples capas para la seguridad de los vehículos, implementando cambios de hardware y software de última generación, con el fin de mejorar su capacidad para soportar maliciosos ataques ".