– A medida que el transporte público avanza, los sistemas de autobuses se encuentran expuestos a una variedad de riesgos cada vez mayores. Muchos de ellos continúan utilizando tecnología que se considera obsoleta, como dispositivos de diagnóstico independientes (OT), que no fueron diseñados para hacer frente a los complejos ciberataques de hoy en día. Este problema se convierte en una preocupación importante, ya que las infraestructuras críticas requieren una protección robusta para asegurar la integridad y la seguridad del sistema.
Los autobuses modernos han incorporado tecnologías avanzadas, como sistemas anti-colisión (ADA) y comunicaciones de corto alcance dedicadas (DSRC), que permiten la interacción entre vehículos y otros sistemas, conocidos como Vehicle-to-Everything (V2X) y Vehicle-to-Infrastructure (V2I). Estas innovaciones buscan mejorar tanto la seguridad como la eficiencia del transporte público. Sin embargo, componentes críticos como las unidades de control de vehículos (VCU) siguen siendo susceptibles a los ataques, lo que pone de relieve la imperiosa necesidad de implementar controles de ciberseguridad eficaces que protejan todo el ecosistema del autobús.
Además, el uso de Wi-Fi público en los autobuses añade una capa adicional de riesgo. Aunque proporciona comodidad a los pasajeros, este tipo de conexión es un terreno fértil para los cibercriminales, quienes pueden interceptar datos o introducir malware en los sistemas del bus. Con la falta de medidas sólidas de cifrado y seguridad, el Wi-Fi puede transformarse en una puerta de entrada para delincuentes, permitiéndoles acceder a sistemas críticos a bordo y comprometiendo así la seguridad y la privacidad de los usuarios.
Desafíos adicionales surgen debido a las lagunas en la regulación y la ausencia de estándares globales en lo que respecta a la seguridad del IoT en el transporte. Estas inconsistencias crean un ambiente donde la protección es desigual y, en consecuencia, algunas áreas están más expuestas a ciberamenazas. Esto requiere un enfoque unificado y proactivo en términos de normas de seguridad para robustecer la infraestructura del transporte.
Otra amenaza alarmante radica en los ataques a la cadena de suministro, donde los hackers se infiltran en empresas de software confiables para insertar puertas traseras que generen vulnerabilidades ocultas en los sistemas de transporte. Este tipo de ataque subraya la urgente necesidad de un monitoreo continuo y estándares estandarizados en la seguridad cibernética.
Los atacantes también pueden manipular el firmware de los autobuses inteligentes, lo que puede resultar en el robo de datos o interrupciones en el servicio. Sin una estrategia de seguridad proactiva, los sistemas de transporte público se ven amenazados por un amplio rango de ciberataques. Por lo tanto, es fundamental abordar estas preocupaciones oportunamente para prevenir incidentes graves en el futuro.
Ejemplos de incidentes:
• Fugas de datos: la información sensible, como los datos de los pasajeros y los detalles de pagos, puede ser un objetivo para los cibercriminales, dando lugar a robos de identidad y pérdidas económicas significativas.
• Interrupciones operativas: los ataques cibernéticos pueden alterar los servicios esenciales, creando retrasos y poniendo en riesgo la seguridad de los pasajeros.
• Acceso no autorizado: una seguridad deficiente puede facilitar la infiltración de atacantes en sistemas de comunicación, permitiéndoles tomar el control no autorizado de funciones críticas e incluso modificar el sistema de navegación del bus, lo cual conlleva riesgos considerables.
A continuación se presentan algunos ejemplos reales de incidentes que afectaron los sistemas de autobuses:
EE. UU., Honolulu Transit Services, Oahu (junio de 2024)
• Incidente: un ataque cibernético interrumpió los sistemas de autobuses y manuales gestionados por el Departamento de Transporte de Honolulu.
• Impacto: esta interrupción causó la pérdida de servicios en línea, incluidos lectores de GPS y tarjetas de pago, lo que resultó en pérdidas financieras dado que los pasajeros no fueron cobrados.
• Incidente: GRTC experimentó un ataque de ransomware, como parte de una ofensiva más amplia dirigida a sistemas de transporte público.
• Impacto: este ataque tuvo repercusiones temporales en diversas aplicaciones y sectores de la red GRTC. La brecha expuso debilidades en la ciberseguridad de los sistemas de transporte público, subrayando la necesidad de mejorar las medidas de protección.
Los investigadores han encontrado que los vehículos, equipados con tecnologías como GPS e ingeniería telemática, pueden ser atacados, permitiendo a los hackers acceder a datos confidenciales o incluso tomar el control del vehículo. La telemática vulnerable de las unidades de vinculación (TGU), que están conectadas a las redes internas de los vehículos (Can Bus), presenta oportunidades para que los atacantes envíen comandos maliciosos que podrían afectar funciones críticas como la dirección, el frenado o la transmisión.
Otros posibles escenarios peligrosos:
• Manejo del sensor de tráfico: los atacantes pueden tomar control de los sensores de tráfico para falsificar datos, lo que provoca la alteración de patrones y colapsos en el sistema de semáforos en las rutas.
• Manipulación GPS de la flota de buses: el acceso no autorizado a dispositivos GPS basados en IoT en los buses permite a los cibercriminales modificar datos de rutas y rastrear secretamente ubicaciones.
Puerta de bus de IoT – Gateway de seguridad
Las puertas de IoT Buse son cruciales para el funcionamiento fluido y seguro del sistema. Con el auge del transporte público inteligente, la interconexión con diversos servicios, como sistemas telemáticos y de venta de boletos, necesita una protección sólida. Estas puertas de enlace actúan como la primera línea de defensa, asegurando que la comunicación entre dispositivos sea segura y no afecte el rendimiento del sistema. Permiten que los autobuses operen de manera eficaz, al tiempo que salvaguardan los datos de los pasajeros y evitan que los hackers accedan a activos críticos. Las puertas de enlace protegen los canales de comunicación vitales, como el seguimiento por GPS y el intercambio de datos en tiempo real, de ataques cibernéticos. Una arquitectura de puerta de enlace bien diseñada garantiza que los autobuses mantengan una sólida seguridad sin comprometer el rendimiento, brindando un transporte seguro y eficiente para los pasajeros.
El lado cibernético de los autobuses inteligentes: protección de datos en movimiento
Asegurar los sistemas de autobuses inteligentes implica no solo proteger los datos, sino también garantizar la seguridad y la integridad del transporte público moderno. La protección de las conexiones críticas y las puertas de enlace es esencial, ya que son vitales para proteger activos críticos y sus conexiones de red. Siguiendo prácticas óptimas del sector, se debe implementar segmentación de red, controles de acceso basados en el principio del privilegio mínimo y adoptar un enfoque de confianza cero. Es esencial asegurar que la comunicación se realice solo con activos autorizados, priorizar el tráfico crítico y mantener una separación clara entre los sistemas críticos y no críticos.
Juntos, mejor: cómo la ciberseguridad fortalece los autobuses inteligentes
Manipulando el sistema operativo, un cibercriminal puede hacer que el bus ejecute comandos maliciosos no autorizados. Esto puede suceder a través de hardware o interfaces de usuario, como sistemas de venta de boletos, lo que permite a los atacantes tomar control sobre los sistemas subyacentes del bus. Una vez que se inyecta código malicioso, puede interrumpir operaciones críticas, robar datos o modificar funciones del vehículo. Este riesgo se convierte en una preocupación importante en los autobuses inteligentes, lo que demanda medidas de seguridad fuertes para evitar explotaciones. La implementación de controles de seguridad, como la prevención de la inyección de comandos en el sistema operativo, es clave para impedir que cualquier código malicioso comprometa la funcionalidad y la seguridad del sistema.
Check Point Quantum IoT incrustado: el Nano Agent ofrece una solución integral para esta necesidad de seguridad. Los controles preventivos de ciberseguridad son indispensables para asegurar que un autobús mantenga una estrategia de ciberseguridad robusta a lo largo de su ciclo de vida. A través de un monitoreo continuo de vulnerabilidades, se garantiza que las amenazas sean abordadas desde la implementación inicial hasta su eventual desmantelamiento. La seguridad del autobús permanece sólida gracias a sistemas de vigilancia que detectan irregularidades, asegurando así operaciones fluidas y protegiendo tanto a los pasajeros como a datos críticos de posibles ciberataques.
«Los autobuses, como elementos esenciales de la infraestructura de las ciudades inteligentes, requieren protección cibernética robusta para mantener sus sistemas a salvo de ataques maliciosos. Si los atacantes logran aprovechar vulnerabilidades, como la inyección de comandos o otros métodos, las consecuencias pueden ser desastrosas para la seguridad pública.»
34
