Get best of the week

Hackear vehículos no tripulados: quién será responsable (estudio de RAND Corporation)

Estudio sobre la preparación de sistemas de responsabilidad civil.


imagen

Los vehículos no tripulados deberían hacer que el transporte sea más seguro y asequible. Sin embargo, los hackers pueden interferir con esto: pueden hackear estos robots pesados ​​y rápidos sobre ruedas con IA, usándolos con fines criminales.

Los investigadores de RAND han estudiado las consecuencias legales que los hackers superarán en caso de piratear vehículos no tripulados. A pesar de que tal situación es poco probable, los riesgos de que ocurra pueden ser altos, dado que piratear vehículos puede provocar la muerte, la destrucción de propiedades, la extorsión o el robo de información.

Los investigadores descubrieron que la ley de responsabilidad civil existente en la etapa inicial probablemente sea lo suficientemente flexible como para acomodar la mayoría de las demandas que resultan de piratear vehículos robóticos. Sin embargo, todas las partes involucradas en el proceso de introducción de vehículos no tripulados (fabricantes, propietarios, aseguradores, políticos y otros) ya deberían pensar en los riesgos, sus consecuencias desde el punto de vista de la ley, así como la respuesta de los organismos reguladores y legislativos. .

La introducción de esta tecnología y su capacidad para beneficiar a la sociedad depende no solo de los riesgos en sí mismos, sino también de su percepción, así como de las estructuras legales que podrían compensarlos. Incluso si estos riesgos son pequeños, los responsables del desarrollo de normas legales deberán anticipar y responder a posibles problemas para maximizar los beneficios de los vehículos no tripulados.

Anticipando un futuro no tripulado


Los vehículos no tripulados pueden proporcionar una mayor movilidad para aquellos que no saben conducir, las carreteras más seguras y el tiempo de conducción pueden dedicarse a tareas más productivas; todo esto estimula una inversión masiva en esta tecnología. Los políticos, a su vez, comienzan a decidir cómo integrar los vehículos no tripulados en la sociedad.

Junto con problemas como el desplazamiento económico de los conductores profesionales, la posibilidad de que decenas de miles de automóviles conduzcan sin control a instancias de los piratas informáticos debería ralentizar las acciones de los políticos y los defensores de los vehículos no tripulados, incluso si la probabilidad de tal situación es pequeña.

Los vehículos no tripulados son vulnerables a muchos ataques de piratas informáticos diferentes. Vulnerabilidades de software, ataques físicos a través de dispositivos con código malicioso y piratería de componentes clave de hardware: todo esto debe tenerse en cuenta. A través de estos ataques, los piratas informáticos pueden apagar el vehículo, cambiar su curso para causar daños, así como manipular datos personales y robarlos; estas son solo algunas de las amenazas.

Para ayudar a los legisladores a anticipar las consecuencias de la ley civil de piratear vehículos no tripulados, los investigadores de RAND examinaron varios escenarios plausibles en los que un sistema de control no tripulado podría ser pirateado, lo que daría como resultado cualquier daño que podría compensarse mediante un litigio civil.

Múltiples vulnerabilidades


Los investigadores de RAND observaron una serie de escenarios de piratería para vehículos no tripulados, que ayudarán a demostrar la variedad de problemas legales que enfrentan el sistema de derecho civil, las aseguradoras y otras partes. Estos escenarios se crearon sobre la base de casos reales de piratería o daños a vehículos convencionales y mediante la reproducción de escenarios diseñados para ayudar en el análisis de responsabilidad.

RAND examinó las siguientes situaciones:

  • El pirata informático obtiene acceso a la red de vehículos no tripulados para apagar el automóvil y exigir un rescate del propietario para restaurarlo.
  • Un pirata informático toma el control del automóvil de un oficial militar estacionado en una base militar y lo controla para dañar un avión militar en un hangar
  • Los hackers toman el control de la infraestructura que controla los semáforos y manipulan las señales para causar accidentes de tránsito en las intersecciones.
  • Los hackers envían software malicioso a vehículos no tripulados propiedad de la empresa de alquiler. Este software infecta otros sistemas corporativos, lo que conduce a la pérdida de información sobre los datos de pago del cliente y a la comisión de transacciones fraudulentas.

Para estos escenarios, se analizó la responsabilidad civil de varias partes. Durante la discusión, se identificaron partes que podrían llamarse acusados ​​en demandas relacionadas con ataques cibernéticos a vehículos no tripulados, con especial atención a las siguientes partes:

  • Fabricantes de drones
  • Fabricantes de software
  • Proveedores de Vehículos no tripulados
  • Propietarios de vehículos no tripulados y personas que lo atienden

Respuesta de derecho civil


Dado que hay muy pocas leyes federales y estatales sobre vehículos no tripulados (y vehículos conectados a la red), es probable que existan leyes sobre responsabilidad del producto (junto con las leyes de garantía), así como leyes estatales y federales sobre la protección de datos personales. Las normas legales más importantes en litigios relacionados con los ataques cibernéticos a vehículos no tripulados.

La negligencia y la responsabilidad estricta son dos conceptos legales que desempeñarán un papel clave en las demandas civiles derivadas de los ataques contra vehículos no tripulados. Ambos conceptos sugieren un equilibrio entre las perspectivas de ataques cibernéticos y los costos asociados con la introducción de tecnologías alternativas menos vulnerables.

Otras áreas de la ley que pueden definir responsabilidad en el contexto de piratería de vehículos no tripulados incluyen:

  • Violaciones de la Ley de Protección al Consumidor
  • Tergiversación, fraude y ocultación del fraude
  • Garantía
  • Leyes de privacidad.

Consecuencias civiles de piratear vehículos no tripulados


Los investigadores de RAND aplicaron el marco de derecho civil existente a los escenarios que desarrollaron, lo que los llevó a numerosas conclusiones que serían de interés para quienes determinarán el futuro de los vehículos robóticos, incluidos los usuarios, propietarios, fabricantes, aseguradores y políticos:

  • Los fabricantes de automóviles, proveedores de componentes, desarrolladores de software y distribuidores de vehículos no tripulados pueden ser responsables de los robos de automóviles.
  • , , , , - .
  • , , , ( , )
  • - ( ), , , - .
  • Un análisis de costos y previsibilidad afectará la determinación de responsabilidad por daños causados ​​por ataques cibernéticos cuando se consideren casos de negligencia y responsabilidad por la calidad del producto

    . Tal análisis requerirá que los buques se familiaricen con las tecnologías relevantes.


Las agencias gubernamentales serán posibles acusados ​​en demandas civiles derivadas de incidentes relacionados con infraestructura insegura. A pesar de las diferencias significativas en las leyes estatales, es probable que las agencias gubernamentales estatales y locales estén protegidas por inmunidad, ya que adaptan la infraestructura vial para vehículos no tripulados. Es posible que esta inmunidad no se aplique si se realizan tareas departamentales, como el mantenimiento de carreteras.

Cuando se desarrollan vehículos no tripulados y la infraestructura de apoyo, es más probable que las agencias gubernamentales sean consideradas civilmente responsables si su negligencia les da a los atacantes margen de acción. Las diferencias significativas entre los estados con respecto a la doctrina de la inmunidad complican el análisis.

Posibles acciones de los reguladores.


La conclusión de que la base de derecho civil existente es más probable que se adapte a la introducción generalizada de vehículos no tripulados no niega el hecho de que los responsables de desarrollar el marco legal deberían considerar la siguiente pregunta: ¿habrá enfoques legislativos que definan roles y responsabilidades? para promover la introducción de esta tecnología?

Dicho marco regulatorio puede ser beneficioso en términos de clarificación de responsabilidades, pero también puede ser inflexible en comparación con el sistema de derecho consuetudinario ante el desarrollo tecnológico difícil de predecir y las nuevas tendencias en circunstancias fácticas.

Del mismo modo, sería útil comprender mejor y quizás aclarar los seguros comerciales y de consumo de vehículos no tripulados contra ataques cibernéticos. De esta manera, los consumidores, los fabricantes de automóviles y los legisladores podrán comprender mejor qué partes asumirán los costos asociados con tales ataques.

Los legisladores también pueden desear considerar cuidadosamente cómo el sistema legal puede lidiar con un ataque a gran escala. Tal ataque puede llevar a la bancarrota y pérdidas gratuitas como resultado de exceder las capacidades de las aseguradoras y reaseguradoras para cubrir el riesgo. Una alarma similar que surgió después de los ataques del 11 de septiembre de 2001 llevó a la adopción de la ley sobre el seguro de los riesgos asociados con el terrorismo.

¿Los consumidores se preocuparán por piratear vehículos no tripulados?


Desafortunadamente, los consumidores están acostumbrados a piratear que comprometen su información personal. Las infracciones de seguridad cibernética no aumentaron la demanda de seguridad cibernética de los consumidores. Hasta ahora, los consumidores se han encogido de hombros, cambiado las contraseñas y han seguido adelante. Sin embargo, los vehículos no tripulados pirateados se ven amenazados por una serie de consecuencias que superan con creces las consecuencias de la mayoría de los ataques de los consumidores en términos de probabilidad de muerte y destrucción de la propiedad. Esto podría conducir a un mayor interés del consumidor en la ciberseguridad de los vehículos no tripulados.

Conclusiones principales


  1. La legislación existente es lo suficientemente flexible y puede satisfacer la mayoría de los reclamos relacionados con el pirateo de vehículos no tripulados.
  2. , .
  3. — , — .
  4. , .
  5. , .
  6. . .


imagen

- automotive . 2500 , 650 .

, , . ( 30, ), -, -, - (DSP-) .

, . , , , . , automotive. , , .

:

More articles:


All Articles