Vehículos robóticos como los drones de reparto utilizados por Amazon y otras compañías pueden ser intervenidos con facilidad, según lo señala una reciente investigación de la Universidad de Columbia Británica (UBC), Canadá.
Mediante tres tipos de ataques dirigidos a estos vehículos, el equipo de investigadores de la Facultad de Ciencias Aplicadas de la UBC logró que estos desviaran sus objetivos, retrasaran sus misiones o que simplemente se estrellaran. Los ataques requirieron mínima o nula intervención humana para tener éxito.
Los vehículos robóticos fijan su ruta mediante algoritmos especiales, los cuales buscan mantenerse por el camino correcto mientras están en movimiento. Además, están preparados para responder ante la acción de factores externos, como el viento y la fricción, fijando trayectos alternativos. Son estas desviaciones las que los atacantes pueden explotar para sacar de su rumbo a estos los vehículos.
A pesar de que la mayoría de estos medios no tripulados de transporte cuentan con mecanismos que detectan comportamientos inusuales, como eventuales ataques; la citada vulnerabilidad pasa desapercibida ante estos sistemas de resguardo.
«Vimos grandes debilidades en el software de los vehículos robóticos, que podrían permitir a los atacantes interrumpir fácilmente el comportamiento de muchos tipos diferentes de estas máquinas», precisó Karthik Pattabiraman, profesor de Ingeniería Eléctrica e Informática que supervisó el estudio. «Especialmente preocupante es el hecho de que ninguno de estos ataques podría detectarse mediante los protocolos de supervisión más utilizados», agregó también.
El equipo tras esta investigación desarrolló un proceso automatizado que permite a un atacante detectar y aprender en poco tiempo cuáles son las desviaciones permitidas de los vehículos robóticos que ejecutan sistemas de protección convencionales. Esta información, en manos de hackers puede ser usada para lanzar una serie de ataques automáticos que el vehículo no puede detectar hasta que sea demasiado tarde. Esto además de afectar a drones, podría afectar a otros vehículos no tripulados, como los rovers utilizados en la exploración de Marte.
«Los vehículos robóticos ya están jugando un papel importante en la vigilancia, la gestión de almacenes y otros contextos, y su uso se generalizará en el futuro», dice Pritam Dash, estudiante graduado de Ingeniería Eléctrica e Informática en la UBC y autor principal del estudio. «Necesitamos medidas de seguridad para evitar que los aviones y otros vehículos no tripulados causen serios daños económicos, a la propiedad e incluso físicos».
Bajo la misma línea de lo señalado por Dash, claramente esto no afectaría únicamente a los drones de Amazon Prime Air. Se citan como ejemplo al inicio del artículo dada su popularidad, pero cabe recordar que empresas y servicios como Wing (de Alphabet), Uber Eats, DHL, UPS y otras más, han fijado su interés en estos vehículos para implementarlos en sus sistemas de reparto. En otros rubros, también se están utilizando para el combate de incendios, trabajos agrícolas y seguridad.
Con la publicación de esta investigación, surge un nuevo desafío para estos actores, al presentarse la necesidad de reforzar los mecanismos de seguridad tras los drones usados en estos servicios.
Los investigadores, además de señalar las vulnerabilidades que encontraron, ofrecen también la base para tomar algunas contramedidas, en un artículo reciente que describe sus hallazgos. Presentarán su trabajo el próximo mes en la Conferencia Anual de Aplicaciones de Seguridad Informática en San Juan, Puerto Rico.