Clau per emportar
- Els cotxes amb conducció autònoma són més vulnerables als pirates que els models més antics, segons un informe.
- Els pirates poden ser perillosos per als passatgers, els vianants i les persones d' altres vehicles.
- Fins i tot els cotxes que no són autònoms són cada cop més vulnerables a la pirateria.
Un cotxe amb conducció autònoma et pot portar algun dia a passejar, però potser no acabis on vulguis.
Un nou informe de l'Agència de Ciberseguretat de la Unió Europea (ENISA) descobreix que els vehicles autònoms són vulnerables a la pirateria a causa dels ordinadors avançats que contenen. Els pirates podrien ser perillosos per als passatgers, vianants i altres persones a la carretera. Afortunadament, els pirates informàtics encara no han segrestat els cotxes dels carrers.
"La bona notícia és que la majoria dels atacs que hem vist són en un laboratori o en condicions controlades", Vyas Sekar, professor ajudant d'enginyeria elèctrica i informàtica a la Facultat d'Enginyeria de Carnegie Mellon, que no va participar en l'estudi., va dir en una entrevista per correu electrònic. "Encara no hem vist exploits o bretxes a gran escala en estat salvatge."
Paradís dels pirates de cotxes
L'informe d'ENISA va trobar que els fabricants d'automòbils haurien de protegir-se d'una sèrie d'atacs, com ara atacs de sensors amb raigs de llum, sistemes de detecció d'objectes aclaparadors, activitat maliciosa de fons i atacs d'aprenentatge automàtic adversaris.
Els cotxes autònoms podrien ser atacats per sistemes d'intel·ligència artificial que podrien danyar els automòbils d'una manera que els humans serien difícils de detectar, diu l'informe. Per evitar aquests atacs, els fabricants d'automòbils hauran de revisar contínuament el programari dels cotxes autònoms per assegurar-se que no s'hagi modificat.
No sabrem realment quins riscos addicionals poden prevenir els vehicles autònoms fins que no estiguin disponibles els modes totalment autònoms.
Segons els autors de l'informe, els sensors i la intel·ligència artificial que fan servir els cotxes autònoms per navegar els fan més vulnerables als pirates.
"L'atac es podria utilitzar per fer que l'IA "cega" per als vianants manipulant, per exemple, el component de reconeixement d'imatges per classificar malament els vianants", escriuen els autors a l'informe. "Això podria provocar estralls als carrers, ja que els cotxes autònoms poden colpejar els vianants a la carretera o als passos de vianants."
Els experts diuen que l'amenaça d'atacs és real, fins i tot per als cotxes semiautònoms que circulen avui per la carretera. L'empresa de ciberseguretat McAfee va demostrar que podria confondre el sistema de conducció autònoma d'un Tesla amb modificacions menors als senyals de límit de velocitat.
"Al món actual, un conductor probablement reconeixeria l'error del cotxe, ja que ràpidament s'accelerarà a una configuració de velocitat incorrecta i prengués el control", va dir Steve Povolny, cap de McAfee Advanced Threat Research, en una entrevista per correu electrònic. "No obstant això, si el conductor finalment s'asseu al seient del darrere llegint un article al seu telèfon intel·ligent, la implicació per al conductor i la vida humana és molt més gran, i fàcilment podria tenir conseqüències devastadores."
Es poden piratejar molts cotxes nous
Fins i tot els cotxes que no són autònoms són cada cop més vulnerables a la pirateria. Els vehicles moderns són més piratejables que moltes generacions anteriors perquè tenen funcions com Bluetooth, infoentreteniment, monitorització remota i connexions mòbils que els connecten amb el món exterior molt més, va dir Sekar..
Les noves tecnologies incorporades als cotxes de model tardà significa que la "superfície d'atac" ha augmentat i el "model d'amenaça ha canviat", va afegir."Els venedors que abans pensaven que les xarxes/Unitats de control electrònic o ECU (components dins del cotxe) no eren "accessibles" han de replantejar la seva història de seguretat."
La bona notícia és que la majoria dels atacs que hem vist són en un laboratori o en condicions controlades.
Però els cotxes moderns que no estan connectats a una xarxa estan raonablement segurs dels pirates informàtics, va dir Brandon Hoffman, responsable de seguretat de la informació de l'empresa de ciberseguretat Netenrich, en una entrevista per correu electrònic. Sense connexió a Internet, un pirata informàtic hauria de tenir accés físic a un cotxe o estar molt a prop d'un.
"Això limitaria l'interès dels adversaris als atacs molt específics d'atacants experts", va dir Hoffman.
Malgrat l'informe de l'ENISA i les demostracions que els cotxes es poden piratejar, l'usuari mitjà no té gaire de què preocupar-se, va dir Robert Lowry, vicepresident de seguretat de Bumper, un mercat de vehicles i un lloc de cerca d'historial, en un entrevista per correu electrònic.
"Realment no sabrem quins riscos addicionals poden presentar els vehicles autònoms fins que no estiguin disponibles modes totalment autònoms", va dir. "La realitat és que aquestes funcions eviten més accidents dels que causen a causa de la pirateria."
