En un escenari de cotxes autònoms, un atac remot als seus sistemes pot portar a el caos a una ciutat sencera. S’ha especulat sobre aquesta possibilitat en nombrosos fòrums, ja que el vehicle sense conductor depèn d’una xarxa, potencialment vulnerable. Ara, un equip de la Institut Tecnològic de Geòrgia (EUA) ha modelat què seria de Nova York davant hackers criminals que aconseguissin paralitzar tot just un 10% de el trànsit de cotxes autònoms: el caos està gairebé assegurat. Amb el 20% de ciberatacs, pràcticament no hi hauria possibilitat de moure per cap lloc de Manhattan. I per això n’hi hauria prou amb prou feines tombar una xarxa.
Actualment, les administracions tendeixen a enfocar-se en prevenir incidents individuals. No obstant això, no arriben a abordar els efectes d’un hackeo a gran escala en un entorn urbà. Un dels aspectes de la intel·ligència artificial que apunten maneres per revolucionar la pròxima dècada.
Aquesta setmana, a la reunió de març de la Societat Física Americana de 2019 a Boston, Skanda Vivek (@SkandaVivek) ha presentat la seva investigació sobre els riscos cibernètics dels vehicles piratejats que depenen d’internet i d’altres dispositius sense fil, en el que es coneix com computació en la boira.
a xerrar amb l’informàtic Damià Roca de les seves investigacions per gestionar flotes de vehicles que es condueixen sols gràcies a sensors i computació en petits dispositius a peu de carrer o antenes. | Vídeo: Mario Viciosa a Vivek i el seu equip van descobrir que fins i tot un atac a petita escala dels vehicles sense conductor a l’illa novaiorquesa de Manhattan podria causar un embús massiu a tota la ciutat i dificultar els serveis d’emergència. Sobre la base d’aquestes troballes, l’equip també va desenvolupar una estratègia de mitigació de riscos per evitar la interrupció urbana massiva d’alguns vehicles compromesos.
Carrers i xarxes massa interdependents
Vivek, investigador al laboratori de Peter Yunker a l’Institut Tecnològic de Geòrgia, va utilitzar simulacions basades en agents per investigar com els atacs informàtics podrien afectar el flux de tots els carrers de Manhattan. Ell i el seu equip van usar l’anomenada teoria de la percolació, un enfocament matemàtic basat en l’anàlisi estadística de les xarxes; això permet quantificar com es desenvoluparien aquests escenaris en temps real.
El mateix disseny de l’germen d’internet, als anys setanta, es va basar en la màxima de l’Exèrcit de tenir descentralitzats seus centres de decisió. D’aquí la idea de xarxa i redundància. El mateix s’hauria d’aplicar per als cotxes connectats. Els seus resultats s’han presentat aquest dilluns a la Conferència Anual de la Societat Nord-americana de Física.
Si menys de el 5% dels cotxes connectats estiguessin a la mateixa xarxa seria molt més difícil el col·lapse
“Si menys de el 5% dels vehicles connectats estiguessin a la mateixa xarxa o protocols, la probabilitat de fragmentació en tota la ciutat seria baixa “, explica Vivek. “Per tant, un pirata informàtic amb la intenció de causar una interrupció a gran escala davant aquesta arquitectura de múltiples xarxes d’executar moltes intrusions simultànies, el que augmenta la dificultat de tal atac i fa que sigui menys probable que passi”.
Més que el típic cop de xapa
Les col·lisions causades per vehicles atacats representen un perill físic per als ocupants i tindrien àmplies implicacions per al flux de trànsit en general. Encara que hi ha hagut un escrutini públic sobre les col·lisions individuals, aquest treball és necessari perquè els “possibles impactes d’un atac a gran escala en el flux de trànsit encara no s’han quantificat”, explica Vivek.
“Els automòbils connectats són el futur “, assenyala Vivek. “Tenen un gran potencial d’impacte positiu en termes econòmics, mediambientals i psicològics. El nostre treball no s’oposa a el futur dels automòbils connectats. Més aviat, la novetat del nostre treball rau en identificar i quantificar riscos cibernètics subjacents quan es veuen compromesos múltiples vehicles connectats. Esperem poder ajudar a prevenir els pitjors escenaris possibles “, conclou.
Por a el cotxe zombi. El hacker hacker
Cotxe autònom de Uber. EP
Trobar-se amb cotxes hackejats en un escenari realista, però no catastrofista. Diversos investigadors porten anys treballant en aquests aspectes. Alguns, com l’expert en fog computing Damià Roca, solen defensar la idea que ja en l’actualitat es podrien atacar sistemes de trànsit, com la senyalització lluminosa.En aquesta entrevista amb L’Independent, recordava que la computació en la boira permet, justament, descentralitzar els riscos, com si un vàndal canviés només els vidres de color d’un semàfor (això és un hackeig analògic). Al fog computing, són múltiples minidispositius llocs pel carrer i l’asfalt els que aporten la informació a l’cotxe per poder-se autoconducir.
Un escenari més terrorífic és el que plantegen Andre Weimerskirch i Derrick Dominic en l’informe Amenaces de ciberseguretat en el vehicle autònom, publicat pel MCity de la Universitat de Michigan. “Imaginem que els alçavidres de el cotxe es desactiven i les portes es tanquen. Apareix un missatge de hackers al tauler d’instruments: s’acosta un tren; serà millor que paguin un rescat. Pur terror cinematogràfic.
Reconeixen que és impossible rastrejar totes les amenaces que tenallen cada aplicació i component de la conducció automàtica. Però, encara que quan es tracta de piratejar, la defensa és més difícil que estar en posició atac, al hackeig pot estar, en realitat, la solució . de la mateixa manera que un hacker criminal pot aturar un cotxe enmig de la Cinquena Avinguda, un hacker policia pot prendre el control de el vehicle per contraatacar o evitar un crim.
l’investigador informàtic Simson L. Garfinkel comentava en un article a MIT Tech Rewview que l’actual escenari li recorda als inicis de l’correu electrònic a nivell domèstic. “Per aquell temps, la promesa d’l’aprenentatge automàtic es considerava una solució als problemes d’spam de l món. I, de fet, avui el problema de l’spam es comença a resoldre en gran mesura, però vam trigar dècades a arribar fins aquí “. Això és extensible a altres atacs domèstics.
De moment hi ha una curiosa avantatge. La majoria del programari que fan servir els primers cotxes autònoms és propietari. és a dir, cada fabricant té el seu. No hi ha un Windows dels cotxes sense conductor, com sí que va passar amb el ciberatac WannaCry que va afectar a les màquines amb aquest sistema operatiu i que va suposar uns 4.000 milions de dòlars, segons l’informe de Mcity.