Manhattan colapsará con un ataque al 20% de sus futuros coches autónomos

En un escenario de coches autónomos, un ataque remoto a sus sistemas puede llevar al caos a una ciudad entera. Se ha especulado sobre esa posibilidad en numerosos foros, ya que el vehículo sin conductor depende de una red, potencialmente vulnerable. Ahora, un equipo de la Instituto Tecnológico de Georgia (EE.UU.) ha modelado qué sería de Nueva York ante hackers criminales que consiguieran paralizar apenas un 10% del tráfico de coches autónomos: el caos está casi asegurado. Con el 20% de ciberataques, prácticamente no habría posibilidad de moverse por ningún sitio de Manhattan. Y para eso bastaría apenas tumbar una red.

Actualmente, las administraciones tienden a enfocarse en prevenir incidentes individuales. Sin embargo, no llegan a abordar los efectos de un hackeo a gran escala en un entorno urbano. Uno de los aspectos de la inteligencia artificial que apuntan maneras para revolucionar la próxima década.

Esta semana, en la reunión de marzo de la Sociedad Física Americana de 2019 en Boston, Skanda Vivek (@SkandaVivek) ha presentado su investigación sobre los riesgos cibernéticos de los vehículos pirateados que dependen de internet y de otros dispositivos inalámbricos, en lo que se conoce como computación en la niebla.

Vivek y su equipo descubrieron que incluso un ataque a pequeña escala de los vehículos sin conductor en la isla neoyorkina de Manhattan podría causar un atasco masivo en toda la ciudad y dificultar los servicios de emergencia. Sobre la base de estos hallazgos, el equipo también desarrolló una estrategia de mitigación de riesgos para evitar la interrupción urbana masiva de algunos vehículos comprometidos.

Calles y redes demasiado interdependientes

Vivek, investigador en el laboratorio de Peter Yunker en el Instituto Tecnológico de Georgia, utilizó simulaciones basadas en agentes para investigar cómo los ataques informáticos podrían afectar el flujo de todas las calles de Manhattan. Él y su equipo usaron la llamada teoría de la percolación, un enfoque matemático basado en el análisis estadístico de las redes; eso permite cuantificar cómo se desarrollarían estos escenarios en tiempo real.

El propio diseño del germen de internet, en los años setenta, se basó en la máxima del Ejército de tener descentralizados sus centros de decisión. De ahí la idea de red y redundancia. Lo mismo debería aplicar para los coches conectados. Sus resultados se han presentado este lunes en la Conferencia Anual de la Sociedad Estadounidense de Física.

Si menos del 5% de los coches conectados estuvieran en la misma red sería mucho más difícil el colapso

"Si menos del 5% de los vehículos conectados estuvieran en la misma red o protocolos, la probabilidad de fragmentación en toda la ciudad sería baja", explica Vivek. "Por lo tanto, un pirata informático con la intención de causar una interrupción a gran escala ante esta arquitectura de múltiples redes debería ejecutar muchas intrusiones simultáneas, lo que aumenta la dificultad de tal ataque y hace que sea menos probable que ocurra".

Más que el típico golpe de chapa

Las colisiones causadas por vehículos atacados representan un peligro físico para los ocupantes y tendrían amplias implicaciones para el flujo de tráfico en general. Aunque ha habido un escrutinio público sobre las colisiones individuales, este trabajo es necesario porque los "posibles impactos de un ataque a gran escala en el flujo de tráfico aún no se han cuantificado", explica Vivek.

"Los automóviles conectados son el futuro", señala Vivek. "Tienen un tremendo potencial de impacto positivo en términos económicos, medioambientales y psicológicos. Nuestro trabajo no se opone al futuro de los automóviles conectados. Más bien, la novedad de nuestro trabajo radica en identificar y cuantificar riesgos cibernéticos subyacentes cuando se ven comprometidos múltiples vehículos conectados. Esperamos poder ayudar a prevenir los peores escenarios posibles", concluye.

Miedo al coche zombi. El hacker hackeado

Coche autónomo de Uber. EP

Encontrarse con coches hackeados en un escenario realista, pero no catastrofista. Diversos investigadores llevan años trabajando en estos aspectos. Algunos, como el experto en fog computing Damián Roca, suelen defender la idea de que ya en la actualidad se podrían atacar sistemas de tráfico, como la señalización luminosa. En esta entrevista con El Independiente, recordaba que la computación en la niebla permite, justamente, descentralizar los riesgos, como si un vándalo cambiase sólo los cristales de color de un semáforo (eso es un hackeo analógico). En el fog computing, son múltiples minidispositivos puestos por la calle y el asfalto los que aportan la información al coche para poderse autoconducir.

Un escenario más terrorífico es el que plantean Andre Weimerskirch y Derrick Dominic en el informe Amenazas de ciberseguridad en el vehículo autónomo, publicado por el MCity de la Universidad de Míchigan. "Imaginemos que los elevalunas del coche se desactivan y las puertas se cierran. Aparece un mensaje de hackers en el tablero de instrumentos: se acerca un tren; será mejor que paguen un rescate. Puro terror cinematográfico.

Reconocen que es imposible rastrear todas las amenazas que atenazan a cada aplicación y componente de la conducción automática. Pero, aunque cuando se trata de piratear, la defensa es más difícil que estar en posición ataque, en el hackeo puede estar, en realidad, la solución. De la misma manera que un hacker criminal puede parar un coche en medio de la Quinta Avenida, un hacker policía puede tomar el control del vehículo para contraatacar o evitar un crimen.

El investigador informático Simson L. Garfinkel comentaba en un artículo en MIT Tech Rewview que el actual escenario le recuerda a los inicios del correo electrónico a nivel doméstico. "En aquel entonces, la promesa del aprendizaje automático se consideraba una solución a los problemas de spam del mundo. Y, de hecho, hoy el problema del spam se empieza a resolver en gran medida, pero tardamos décadas en llegar hasta aquí". Esto es extensible a otros ataques domésticos.
Por el momento hay una curiosa ventaja. La mayoría del software que usan los primeros coches autónomos es propietario. Es decir, cada fabricante tiene el suyo. No hay un Windows de los coches sin conductor, como sí ocurrió con el ciberataque WannaCry que afectó a las máquinas con ese sistema operativo y que supuso unos 4.000 millones de dólares, según el informe de Mcity.