Consiguen hackear coches autónomos engañando al GPS

Motor

Tenía que acabar pasando. A pesar de que los coches tienen niveles cada vez mayores de autonomía, el hecho de que en el futuro vayan a realizar acciones basadas en la información que llega a través de Internet hace que sean susceptibles de ser hackeados. Eso es lo que han conseguido con una Raspberry Pi y un HackRF One.

Los coches autónomos deberán reforzar su seguridad

En total, han demostrado que con 225 dólares se puede modificar el destino al que viaja un coche autónomo, o hacerle que se meta por una dirección prohibida. El equipamiento necesario es una Raspberry Pi, un HackRF One, una antena y un cargador de móviles. Esta mescolanza de dispositivos se coloca debajo o dentro del coche que se quiere hackear para modificar las señales GPS que llegan al coche y engañarle. También es posible ubicarlo por encima con un drone (algo difícil de esconder) o con un coche que vaya siguiéndolo.

GPS-spooferSi la persona que va conduciendo conoce la zona, es fácil saber si el vehículo está yendo por donde debe ir o no. Sin embargo, si vamos por una zona que no conocemos, el coche puede ser guiado a cualquier parte. Y si encima va funcionando en modo autónomo y no nos preocupamos de por dónde vamos, el resultado puede ser aún peor.

Hasta ahora, se sabía que era fácil falsificar las coordenadas GPS de yates, drones y otro equipamiento industrial. Sin embargo, el estudio realizado por investigadores de Estados Unidos y China que han titulado “All Your GPS Are Belong To Us: Towards Stealthy Manipulation of Road Navigation Systems”, han dado un paso más para falsificar también las indicaciones de mapas.

Es difícil hackear un coche con este método, pero no imposible

Para demostrar el ataque, en el estudio utilizaron un móvil Android usando Google Maps. El servidor SSH, ejecutado en la Raspberry Pi, recibe las direcciones falsas que le va enviando el atacante. Además, esto es muy difícil de detectar por el conductor, ya que han desarrollado un algoritmo que imita la forma general de la ruta real.

coche autonomo

Para entrenar el algoritmo, usaron 600 rutas reales de viajes en taxi de Manhattan y Boston. Gracias a ellas pudieron generar desviaciones en el 40% de las rutas de hasta medio kilómetro. El éxito del desvío dependía del tipo de ruta y de la distancia del recorrido, pudiendo llegar a ser del 70% en los más cortos.

El ataque, aunque es relativamente fácil en cuanto a instrumentos necesarios para llevarlo a cabo, en el mundo real es bastante más limitado, ya que requiere estar cerca de la víctima, así como saber dónde van. Además, si la persona sabe hacia dónde va se puede dar cuenta de que algo va mal (aunque también puede pensar que el coche ha cogido otra ruta por obras o por atasco).

Entre las posibles soluciones que ofrecen se encuentran cifrar las señales GPS (lo que requeriría cambiar todos los aparatos que tenemos ahora, o usar exclusivamente los satélites Galileo), crear ubicaciones en tierra para verificar ubicaciones, o que los coches examinen señales de tráfico para comprobar si van por la carretera correcta.

Escrito por Alberto García

Fuente > Ars Technica