A medida que el Internet de las cosas se va extendiendo más y más, más y más dispositivos se van poniendo al alcance de personas con intenciones no necesariamente buenas y aunque que alguien piratee una Nespresso puede ser bastante irrelevante, hay otras situaciones que pueden ser realmente peligrosas. Los coches autónomos son una de las grandes apuestas de Google y de otros fabricantes de automóviles como Mercedes o Lexus, incluso Apple parece haberse subido al carro del coche autónomo en los últimos meses. Pero el coche autónomo es hackeado con un dispositivo que cuesta poco más de 60€.
Los coches autónomos usan un sistema de lásers giratorios llamado Lidar -el famoso aparato situado en el techo de estos vehículos- para crear una imagen tridimensional de su entorno, localizar otros coches e identificar obstáculos de forma similar a la del radar. El dispositivo capaz de engañar a este sistema es similar a un puntero láser y se puede construir con una Rasperry Pi, y es capaz de hacer creer al coche que tiene algo en su trayectoria y hacerlo entrar en maniobra evasiva.
El ataque se puede llevar a cabo desde delante, detrás o desde los lados del vehículo sin que los pasajeros se den cuenta, y se puede ejecutar desde una distancia de 100 metros. El dispositivo usaría lásers de baja potencia para «devolver» al Lidar ecos falsos, según ha descubierto Jonathan Petit, de la Universidad de Cork.
Jeep, la primera gran víctima del pirateo de coches
Según donde se localice el falso obstáculo, se puede obligar al coche a girar o frenar. Petit asegura incluso que se puede hacer aparecer cientos de objetos alrededor del coche y efectuar así un ataque de denegación del servicio para que no sea capaz de detectar obstáculos auténticos. «No creo que ninguno de los fabricantes de Lidar haya pensado o probado algo así». El Lidar no es el único sensor de los coches autónomos, pero sí el más importante.
La seguridad de los coches conectados está en entredicho en las últimas semanas, después de que un redactor de Wired comprobase en sus sus propias carnes como se le quitaba el control de su Jeep: del aire acondicionado y los parabrisas pasaron a la transmisión y los frenos, dejando el coche en la cuneta. Buena parte de los sistemas actuales dependen del ordenador de abordo, y con este conectado a Internet los coches se han convertido en objetos vulnerables a los ataques, algo que Jeep ha intentado solucionar enviando memorias USB con la solución al bug a sus clientes, una solución dudosa que en el futuro puede ser usada por criminales precisamente para piratear más vehículos haciéndose pasar por la empresa.
Esta situación es bastante preocupante, un hackeo de tu ordenador o de tu smartphone puede robarte unos documentos con consecuencias más o menos complicadas, pero el pirateo de un vehículo puede ser directamente usado para asesinar a alguien, una versión remota y 2.0 del meterte debajo del coche para cortar el cable del líquido del freno. Por suerte, de momento nadie podrá hackear nuestro cepillo de dientes.
Vía The Guardian