Olvídense de los pequeños accidentes. El verdadero peligro para los coches autónomos podría ser un ataque informático oculto en la IA del vehículo, esperando el momento oportuno para atacar. Investigadores de Georgia Tech descubrieron una nueva vulnerabilidad llamada VillainNet, que expone un punto ciego crítico en los sistemas autónomos.
La puerta trasera permanece inactiva hasta que ciertas condiciones la activan. Entonces funciona el 99 % del tiempo. Un delincuente podría programar el activador para casi cualquier cosa, como un taxi autónomo que reacciona a la lluvia. Las herramientas de seguridad actuales no pueden detectar esta amenaza. Tu coche podría verse comprometido y nunca lo sabrías hasta que sea demasiado tarde.
Cómo VillainNet se esconde a plena vista
La falla reside en la arquitectura de la IA moderna. Los coches autónomos dependen de lo que los investigadores llaman superredes, sistemas masivos que intercambian módulos más pequeños según la tarea. Imagínense una caja de herramientas digital con miles de millones de herramientas especializadas.
El investigador principal, David Oygenblik, estudiante de doctorado en Georgia Tech, afirmó que un atacante solo necesita envenenar una pequeña herramienta en esa caja. El código malicioso permanece invisible en innumerables configuraciones normales hasta que el coche activa ese módulo específico. Entonces se activa. El espacio de búsqueda es asombroso. Oygenblik lo comparó con encontrar una aguja en un pajar con 10 trillones de pajitas.
El escenario de los rehenes es real
Esto no es un ejercicio teórico. El equipo plantea una posibilidad aterradora. Un hacker podría programar un taxi autónomo para que espere a que llueva y luego tome el control cuando el vehículo se adapte a la carretera mojada.
Una vez dentro, podían tomar a los pasajeros como rehenes y exigirles un pago, amenazando con estrellarse. El método funciona. En pruebas de laboratorio, VillainNet funcionó correctamente el 99 % de las veces al activarse, sin dejar rastro en caso contrario.
Por qué esta solución es casi imposible
La investigación se presentó en una importante conferencia de seguridad en octubre de 2025. El mensaje para los fabricantes de automóviles es contundente: detectar una puerta trasera de VillainNet requeriría 66 veces más potencia de procesamiento que la que permiten los métodos actuales.
Esa búsqueda no es práctica hoy en día . El equipo considera su trabajo una llamada de atención, impulsando nuevas defensas antes de que estos ataques pasen de los laboratorios a la vía pública.
La próxima gran amenaza para los automóviles es una puerta trasera de IA que no puedes detectar apareció primero en Digital Trends .