Los peores enemigos de la conducción autónoma no son los hackers: son unas pegatinas

Los peores enemigos de la conducción autónoma no son los hackers: son unas pegatinas
7 comentarios

En Reino Unido están tan preocupados por la seguridad de los cada vez más vulnerables coches autónomos, que el gobierno ha emitido nuevas directrices que exigen a los fabricantes de vehículos conectados a internet que establezcan protecciones cibernéticas más estrictas contra los ataques.

Como ya demostraron los investigadores de Tencent Security Lab, basta con colar un software malicioso a través del navegador del coche para hacer bailar a un Tesla Model X con un móvil. Sin embargo, investigadores de seguridad de la Universidad de Washington han revelado que existe una amenaza aún más preocupante para la tecnología autónoma: pegatinas hechas en una impresora doméstica que confunden a tu coche.

Un sistema sensible a las pequeñas perturbaciones

Experiment

El estudio, etiquetado en 'Criptografía y Seguridad', ha demostrado que pueden obtener sistemas de visión por ordenador para identificar erróneamente las señales de tráfico usando nada más que pegatinas hechas en una impresora doméstica. El algoritmo de ataque utiliza imágenes impresas pegadas en las señales de tráfico, y dichas imágenes confunden a las cámaras y los sensores de los vehículos autónomos.

De hecho, el algoritmo denominado 'Robust Physical Perturbations', es el primero en generar perturbaciones en señales de tráfico a través de distintos ángulos, distancias y resoluciones. Los algoritmos creados los investigadores de la Universidad de Michigan y la Universidad de California están diseñados para ser impresos en una impresora de color normal y pegados a las señales de tráfico existentes.

Experiment 2

Pero, ¿de qué forma se engaña al sistema? En uno de los ataques, las pequeñas pegatinas adheridas a una señal de Stop estándar provocaron que un sistema de visión lo identificara erróneamente como un letrero de límite de velocidad 45 en el 100% de las condiciones de prueba. Lo mismo pasó con una señal de giro a la derecha: fue clasificada erróneamente como un letrero Stop o de Carril añadido.

¿Es tan fácil como parece? Los sistemas de visión en automóviles autónomos suelen tener un detector de objetos y un clasificador: el primero localiza peatones, luces, señales y otros vehículos, y éste decide qué es el objeto y qué están diciendo los signos.

Lidar

Los ataques descritos en el estudio suponen que los hackers han sido capaces de acceder a este clasificador y luego, usando su algoritmo y una foto de la señal de carretera de destino, han generado una imagen personalizada que es superpuesta en la señal.

No es una tarea de niños, pero tampoco imposible de llevar a cabo.

Mayor sofisticación de los ataques, mayor peligro

Lane

Estamos llegando a un punto en la esfera tecnológica en el que las promesas no cumplidas de los ADAS, (los sistemas de asistencia avanzada a la conducción) se han quedado en el Pleistoceno. Que el Lane Departure Warning no nos avise de que nos estemos saliendo del carril o los navegadores no sepan dónde estamos ahora es un problema menor.

Señores, los hackers están haciéndose con el control de vehículos conectados y autónomos remotamente, y también pueden hacerlo con pegatinas.

Autonomo

El ataque del que os estamos hablando hoy (mañana será otro) se basa en la vulnerabilidad de las redes neuronales profundas que han sido entrenadas para reconocer señales, semáforos y otros usuarios de la carretera usando imágenes de cámaras montadas en vehículos autónomos.

Estos sistemas pueden ser sensibles a las pequeñas perturbaciones maliciosas; minúsculos cambios que pueden hacer que se comporten mal en formas inesperadas y potencialmente peligrosas. Porque que tu coche pueda no identificar una señal de Stop o de sentido obligatorio da mucho miedo.

Temas
Comentarios cerrados