211service.com
Su futuro automóvil autónomo será mucho más pirateable
En los últimos años, los investigadores han demostrado trucos espeluznantes que hacen posible controlar los frenos, el motor u otros componentes del automóvil de una persona de forma remota, lo que obliga a la industria automotriz a tomar la seguridad más en serio.
Pero un investigador que ha sido pionero en el esfuerzo por incitar a las empresas automotrices a abordar sus fallas de seguridad dice que la prisa de la industria por desarrollar tecnología de autos sin conductor generará nuevos problemas de seguridad.
Estamos muy lejos de asegurar los vehículos no autónomos y mucho menos los autónomos, dijo Stefan salvaje , profesor de informática en la Universidad de California, San Diego, en la Enigma conferencia de seguridad en San Francisco el martes. Las computadoras adicionales, los sensores y la conectividad a Internet mejorada que se requieren para hacer que un automóvil se conduzca solo aumentan los posibles puntos débiles, dijo. La superficie de ataque de estas cosas es aún peor, dijo Savage.
Las principales compañías automotrices están compitiendo con los advenedizos más nuevos, como Google y Tesla, para implementar funciones de conducción autónoma y desarrollar vehículos totalmente autónomos. Toyota ha estimado que los autos totalmente autónomos estarán disponibles dentro de cinco años, y este mes el gobierno de EE. UU. anunció que quería allanar el camino para probar y usar dichos vehículos en las carreteras del país.
Eso preocupa a Savage debido a lo que él y sus colegas aprendieron al demostrar que es posible tomar el control de vehículos convencionales de varias maneras, por ejemplo, llamando a la conexión celular integrada de un automóvil o entregando al conductor un CD de música programado. con un canto de muerte que hace que el auto se conecte a la computadora de un atacante.
De la forma en que se diseñan los autos modernos, una vez que un atacante puede ingresar a la red de Internet que conecta las aproximadamente 30 computadoras diferentes en el interior, él o ella puede apoderarse de casi cualquier componente, desde los frenos hasta la radio, dijo Savage.
No es posible aislar las partes importantes, como los frenos, porque todo debe estar conectado para permitir muchas funciones que la gente espera de los automóviles, así como para permitir reparaciones y actualizaciones de software, dijo. La noción de que se puede separar la misión crítica de la no crítica resulta ser incorrecta, dijo.
Para que un vehículo pueda comprender su entorno y conducirse solo durante parte del tiempo, se deben agregar más computadoras, sensores y otros componentes a la maraña que ya existe dentro de nuestros automóviles. Eso ampliará los posibles puntos de entrada para los atacantes y las cosas que pueden hacer; por ejemplo, los automóviles autónomos dependen de escáneres láser y otros sensores, que podrían enviar datos falsos. También magnificará un problema que ya existe: los fabricantes de automóviles no saben exactamente qué software hay dentro de los vehículos que venden, dijo Savage.
Esto se debe a que los automóviles se fabrican con componentes obtenidos al menor costo posible de proveedores externos. Esos proveedores guardan cuidadosamente los detalles del software dentro de elementos como el sistema de control de frenos o los componentes del cierre centralizado.
Si entra en una empresa de automóviles y dice: '¿Ha mirado el código fuente de su vehículo?', Dirán que no, porque no lo poseen. No hay nadie en el mundo que posea todo el código de un vehículo, dijo Savage. Ese es un gran problema.
Los fabricantes de automóviles han realizado mejoras significativas en sus actitudes sobre la seguridad en los últimos años. Por ejemplo, después de que el equipo de Savage mostrara cómo hacerse cargo de forma remota de un Chevy Impala en 2010, GM arregló las fallas, creó un nuevo equipo de seguridad y contrató a un nuevo ejecutivo dedicado a la seguridad del automóvil. Las compañías automotrices también están trabajando para fabricar automóviles que puedan recibir actualizaciones de software de forma remota.
Algunas de las empresas más jóvenes que ahora trabajan en automóviles autónomos, como Tesla y Google, también pueden eludir algunos problemas de seguridad relacionados con la forma en que las empresas más establecidas fabrican automóviles. Tesla tiene la ventaja de que comenzaron desde cero, dijo Savage. Llegaron a diseñar su arquitectura en el siglo XXI en lugar del siglo XX.
Sin embargo, incluso Google y Tesla tendrán que depender en gran medida de proveedores externos para ensamblar sus vehículos, lo que significa que es posible que no puedan ver todo el código en sus autos sin conductor.
Y Tadayoshi Kohno , profesor de la Universidad de Washington, dijo que incluso cuando las empresas se toman muy en serio la seguridad, la longevidad de productos como los automóviles conduce a lo que él llama el problema de los zombis. Un automóvil puede estar en las carreteras durante décadas, pero es poco probable que la empresa que lo fabricó y los proveedores de sus componentes sigan brindando actualizaciones de software durante toda su vida útil. El mismo problema afecta a los electrodomésticos que ahora están conectados a Internet. ¿Qué vamos a hacer con estos zombis durante los 20 años restantes que están en servicio? dijo Kohno. Creo que será un problema muy grande.