– A medida que se avanza en el desarrollo del transporte público, los sistemas de autobuses enfrentan nuevos riesgos emergentes. Muchos de estos sistemas continúan dependiendo de tecnologías obsoletas (como herramientas de diagnóstico independientes) que no fueron diseñadas para manejar los complejos patrones de ataques cibernéticos que enfrentan hoy en día.
Los autobuses modernos incorporan tecnologías avanzadas, como los sistemas anti-colisión (ADA) y la comunicación vehicular (DSRC), que permiten la interacción entre vehículos y entre vehículos e infraestructura (conocida como V2X y V2I, respectivamente). Esto tiene como objetivo mejorar tanto la seguridad como la eficiencia operativa. Sin embargo, algunas de las unidades críticas, como las unidades telemáticas y el control del vehículo (VCU), no se actualizan con la frecuencia necesaria. Esto las hace especialmente vulnerables a una variedad de amenazas cibernéticas, lo que resalta la imperiosa necesidad de establecer controles de ciberseguridad robustos que protejan todo el ecosistema del transporte en autobús.
Otro tema preocupante es el Wi-Fi público, que, aunque proporciona comodidad a los pasajeros, conlleva riesgos de seguridad cibernética considerables. Las redes Wi-Fi públicas son especialmente propensas a los ataques cibernéticos, permitiendo a los hackers interceptar información y, potencialmente, inyectar malware en los sistemas de los autobuses. Tal situación podría permitir que los atacantes accedan a sistemas a bordo y comprometan la seguridad y la privacidad de los pasajeros. Sin controles de cifrado fuertes y medidas de seguridad adecuadas, la WLAN puede convertirse en una puerta abierta para que los ciberdelincuentes roben datos personales o intercepten información confidencial.
A las mencionadas vulnerabilidades se añaden las lagunas regulatorias y la falta de un marco estándar global que aborde la seguridad en el Internet de las Cosas (IoT) específicamente en el transporte. La carencia de políticas claras y regulaciones efectivas crea una protección desigual en diferentes regiones que abordan la seguridad en el sector del transporte público.
Además, el aumento de los ataques a la cadena de suministro es un fenómeno alarmante. En este tipo de ataques, los piratas informáticos logran infiltrarse en proveedores de software considerados confiables, insertando puertas traseras y creando debilidades ocultas en los sistemas de transporte. Esto pone de manifiesto la necesidad urgente de estándares de seguridad uniformes y una vigilancia proactiva que proteja tanto la tecnología como todas las infraestructuras del transporte frente a amenazas cibernéticas en constante evolución.
Los atacantes también tienen la capacidad de manipular el firmware de los autobuses inteligentes, lo que podría resultar en el robo de datos o interrupciones en el servicio. Sin un enfoque integral hacia la seguridad, los sistemas de transporte público están constantemente expuestos a una serie de amenazas cibernéticas. Por eso es crítico abordar estos riesgos de manera proactiva para evitar consecuencias graves y peligrosas para la seguridad de los pasajeros.
Ejemplos de incidentes:
• Fugas de datos: la información sensible, como datos de pasajeros y detalles de pago, puede ser un blanco para los ciberdelincuentes, causando robos de identidad y pérdidas financieras significativas.
• Interrupciones operativas: los ataques cibernéticos pueden provocar la interrupción de servicios esenciales, generando demoras y comprometiendo la seguridad de los viajeros.
• Acceso no autorizado: la falta de medidas de seguridad robustas puede permitir que los atacantes accedan a sistemas de comunicación que podrían darles control no autorizado sobre funciones críticas, incluyendo la posibilidad de manipular sistemas de navegación de los autobuses, lo que creando riesgos de seguridad reales y tangibles.
Ejemplos de incidentes que han impactado a los sistemas de autobuses:
EE. UU., Honolulu Transit Services, Oahu (junio de 2024)
• Ingresos: un ciberataque resultó en la interrupción de los sistemas Thebus y Hand Van, gestionados por el Departamento de Transporte de Honolulu.
• Efectos: la paralización de servicios en línea, incluyendo lectores de GPS y tarjetas de holo, resultó en pérdidas financieras Debido a que los pasajeros no pudieron realizar sus trayectos.
• GRTC también fue víctima de un ataque de seguridad cibernética (ransomware) como parte de una serie de agresiones dirigidas al transporte público.
• Efectos: el incidente impactó temporalmente ciertas aplicaciones y partes de la red GRTC. La brecha expuso debilidades en la seguridad cibernética del transporte público, enfatizando la necesidad de reforzar las medidas de protección existentes.
Los investigadores han concluido que los vehículos equipados con características como GPS, telemática y sistemas de entretenimiento son potencialmente vulnerables al pirateo, lo que permitiría a los atacantes acceder a información sensible o incluso tomar el control total de un vehículo. Las unidades de telemática (TGU), que están conectadas a las redes internas del vehículo (Can Bus), son especialmente vulnerables; a través de estas, los atacantes podrían enviar comandos maliciosos que podrían comprometer funciones críticas, como la dirección, el frenado y la transmisión.
Otros posibles escenarios peligrosos incluyen:
• Manipulación de sensores de tráfico: agentes no autorizados pueden interferir con los sensores de tráfico para falsificar datos, afectando el cambio de secuencias e interrupciones en los semáforos.
• Interferencia en el sistema GPS de la flota de autobuses: el acceso no autorizado a dispositivos GPS en autobuses basados en IoT podría permitir a ciberdelincuentes modificar datos de ruta y rastrear secretamente sus ubicaciones.
Puerta de enlace de IoT de autobuses: Seguridad esencial
Las puertas de enlace de IoT son fundamentales para garantizar un funcionamiento fluido y seguro. A medida que el transporte público se vuelve más inteligente, interconectándose con diversos servicios, como sistemas telemáticos y de venta de entradas, es crucial que todas las interacciones estén protegidas. Estas puertas de conexión son la primera línea de defensa, asegurando que la comunicación entre los diferentes dispositivos sea segura y esté protegida, sin comprometer el rendimiento del sistema. Permiten que los autobuses operen eficientemente mientras protegen los datos de los pasajeros y evitan que los atacantes accedan a activos críticos. También salvaguardan canales de comunicación importantes, como el seguimiento por GPS y la compartición en tiempo real de datos, para prevenir ataques cibernéticos. Las puertas de conexión reforzadas garantizan que las operaciones de los autobuses sean seguras sin afectar su rendimiento, asegurando así un transporte eficiente y seguro para los usuarios.
El lado cibernético de los autobuses inteligentes: protegiendo datos en movimiento
Asegurar los sistemas de autobuses inteligentes no se limita solo a la protección de datos, sino que también busca garantizar la integridad y seguridad del transporte público del presente. Para proteger conexiones críticas, es esencial utilizar puertas que resguarden los activos significativos y sus redes, implementando las mejores prácticas de ciberseguridad de la industria. Esto incluye la segmentación de red, controles de acceso que sigan el principio de los mínimos privilegios, y adoptar un enfoque de confianza cero. Es crucial asegurar que la comunicación se realice únicamente con activos autorizados, priorizando y segregando el tráfico crítico, y manteniendo una separación clara entre sistemas críticos y no críticos.
Unidos hacia un objetivo: cómo la ciberseguridad fortalece los autobuses inteligentes
A través de la inyección de comandos de sistema operativo, los delincuentes cibernéticos pueden manipular sistemas de autobuses para ejecutar ordenes no autorizadas. Esto puede llevarse a cabo mediante tarjetas de usuario, como sistemas de venta de entradas o dispositivos a bordo, otorgando a los hackers control sobre los sistemas del autobús. Después de la inyección, el código malicioso puede interrumpir operaciones, robar datos, y manipular funciones del vehículo. Estos son riesgos inminentes asociados a autobuses inteligentes que exigen la implementación de medidas de seguridad robustas para prevenir ilyenas de explotación. El establecimiento de controles de seguridad, como la prevención de inyecciones de comandos del sistema operativo, es esencial para garantizar que ningún código malicioso pueda aprovechar debilidades y obtener el control del sistema. Check Point Quantum IoT, con su nano-agente, proporciona soluciones de seguridad integral. La seguridad preventiva es clave para asegurar que un autobús mantenga una estrategia sólida durante su ciclo de vida. La vigilancia continua sobre vulnerabilidades, como la inyección de comandos y la sobrescritura de archivos, contribuye a mantener la protección de los sistemas de autobús desde su primer despliegue hasta su eventual desmantelamiento. Esta vigilancia asegura una operación robusta y garantiza la seguridad tanto de los pasajeros como de los datos críticos frente a ciberamenazas.
Los autobuses, como componentes cruciales de la infraestructura de ciudades inteligentes, requieren un nivel de ciberseguridad adecuado y robusto para proteger sus sistemas de ataques maliciosos.
0
