– A medida que la tecnología y el enfoque en el transporte público evolucionan, los sistemas de autobuses se enfrentan a una serie de nuevos y complejos riesgos. Muchos de estos sistemas todavía dependen de tecnología obsoleta (OT), como dispositivos de diagnóstico que no se diseñaron para manejar la naturaleza dinámica y cada vez más sofisticada de los ciberataques actuales. Esta dependencia de antiguos equipos puede ser peligrosa, ya que puede dejar muchas vulnerabilidades sin abordar en la infraestructura crítica.
Los autobuses modernos han avanzado significativamente al incorporar tecnologías como sistemas anti-colisión (ADA) y comunicaciones de corto alcance dedicadas (DSRC) para facilitar la comunicación del vehículo a todo (V2X) y del vehículo a infraestructura (V2I). Sin embargo, a pesar de estas mejoras, componentes esenciales como las unidades de control de vehículos (VCU) siguen siendo objetivos predilectos para los atacantes, lo que subraya la creciente necesidad de controles sólidos de ciberseguridad para proteger el ecosistema completo del transporte en autobuses.
Un riesgo particularmente preocupante en este ámbito es el Wi-Fi público que ofrece comodidad a los pasajeros. Sin embargo, esta conveniencia conlleva un potencial significativo de riesgo para la ciberseguridad. Las redes Wi-Fi públicas son comúnmente susceptibles a ataques y pueden permitir que los hackers intercepten datos o inserten malware en los sistemas a bordo. Si solo se implementan medidas de seguridad mínimas, el Wi-Fi puede transformarse en un punto de entrada fácil para los cibercriminales, exponiendo datos personales de los pasajeros y comprometiendo su privacidad de manera considerable.
Además, hay lagunas regulatorias y una falta de estándares globales en materia de seguridad de IoT en el transporte, lo que contribuye a una protección desigual. Esta inconsistencia en la regulación, con variaciones significativas entre diferentes regiones, agrava aún más el problema de la seguridad cibernética.
Otro aspecto preocupante son los ataques a la cadena de suministro, donde los hackers comprometen proveedores de software confiables para insertar puertas traseras que crean vulnerabilidades ocultas en los sistemas de transporte. Esto pone de manifiesto la necesidad urgente de estándares de seguridad unificados y un monitoreo activo que protejan toda la infraestructura, no solo la tecnología en sí.
Por otro lado, los atacantes tienen la capacidad de manipular el firmware de los autobuses inteligentes, lo que puede resultar en robos de datos o interrupciones graves en el servicio. La falta de un enfoque proactivo de seguridad deja expuesto a los sistemas de transporte público a una variedad de amenazas cibernéticas. Es crucial abordar estos riesgos con la prontitud necesaria para prevenir problemas reales que puedan afectar la vida cotidiana de los ciudadanos.
Ejemplos de incidentes:
• Fugas de datos: información sensible, como los datos de los pasajeros y los detalles de pago, puede ser el objetivo de los cyberdelincuentes, lo que puede resultar en robos de identidad y pérdidas financieras significativas.
• Interrupciones operativas: los ciberataques pueden causar interrupciones en servicios vitales, lo que genera retrasos y compromete la seguridad de los pasajeros que dependen del transporte público para sus desplazamientos diarios.
• Acceso no autorizado: deficiencias en las medidas de seguridad pueden permitir que atacantes obtengan acceso a sistemas de comunicación, dando lugar a control no autorizado de funciones cruciales, así como a la posibilidad de manipular el sistema de navegación del autobús, lo que ocasiona riesgos serios de seguridad.
A continuación se presentan algunos ejemplos reales de incidentes que afectaron los sistemas de autobuses:
EE. UU., Honolulu Transit Services, Oahu (junio de 2024)
• Incidente: un ataque cibernético causó interrupciones en los sistemas de tarifas y manuales, que están gestionados por el Departamento de Transporte de Honolulu.
• Impacto: la interrupción de los servicios en línea, incluidos lectores de GPS y tarjetas de holo, resultó en pérdidas financieras, ya que los pasajeros no fueron cobrados por sus transportes. 2. Uso
• Incidente: GRTC sufrió una brecha de ciberseguridad por ransomware, como parte de una serie de ataques dirigidos a los sistemas de transporte público en el área.
• Impacto: el ataque afectó temporalmente algunas aplicaciones y secciones de la red de GRTC, revelando vulnerabilidades críticas en ciberseguridad que necesitan ser fortalecidas urgentemente.
Investigaciones mostraron que estos vehículos, equipados con tecnologías como GPS y sistemas telemáticos, podrían ser hackeados, lo que permitiría a los atacantes acceder a datos confidenciales o incluso tomar control físico del vehículo. La telemática vulnerable de las unidades de vinculación (TGU), conectadas a las redes internas de los vehículos (Can Bus), ofrece a los atacantes la posibilidad de mandar comandos dañinos que afectarían funciones críticas, como la dirección y los frenos.
Otros posibles escenarios peligrosos:
• Manejo del sensor de tráfico: atacantes no autorizados pueden secuestrar los sensores de tráfico para alterar los datos y provocar fallas en el sistema de semáforos, generando caos en las rutas del transporte público.
• Manipulación GPS de la flota de autobuses: el acceso no autorizado a dispositivos GPS basados en IoT en los autobuses puede permitir que los cibercriminales modifiquen los datos de las rutas y sigan sus ubicaciones de manera secreta.
Puerta de Buse de IoT – Gateway de Seguridad
Las puertas de IoT Buse son esenciales para garantizar que todo funcione de manera fluida y segura. A medida que el transporte público avanza hacia capacidades más inteligentes, se interconectan con una variedad de servicios, como sistemas de telemática y ventas de boletos, todos los cuales son críticos y deben estar protegidos. Estas puertas de enlace operan como la primera línea de defensa, asegurando que la comunicación entre dispositivos permanezca segura y protegida, sin afectar el rendimiento del sistema general. A su vez, permiten que los autobuses operen con eficiencia mientras protegen la información de los pasajeros y evitan que ciberdelincuentes accedan a activos críticos. Las puertas de enlace también protegen canales de comunicación vitales, que incluyen el rastreo por GPS y el intercambio de datos en tiempo real, de ataques cibernéticos. Estos sistemas de defensa mejorados aseguran que los autobuses mantengan una seguridad robusta sin perjudicar el rendimiento, permitiendo un transporte seguro y fluido para todos los pasajeros.
El lado cibernético de los autobuses inteligentes: Protegiendo los datos en movimiento
Asegurar los sistemas de autobuses inteligentes no solo implica proteger datos, sino también garantizar la seguridad e integridad del transporte público moderno. Para salvaguardar conexiones críticas, las puertas de enlace que protegen activos fundamentales y sus redes, deben seguir las mejores prácticas del sector. Esto incluye la implementación de la segmentación de redes, controles de acceso basados en el principio de privilegios mínimos y adoptar un enfoque de confianza cero. Esto es clave para garantizar que la comunicación solo se establezca con activos autorizados, priorizando y segregando el tráfico crítico mientras se mantiene una separación clara entre sistemas críticos y no críticos.
Juntos, mejor: Cómo la ciberseguridad fortalece los autobuses inteligentes
Mediante la inyección de comandos en el sistema operativo, un ciberataque puede manipular el sistema del autobús para ejecutar comandos no autorizados. Esto puede suceder a través de plataformas de usuario, como sistemas de venta de boletos o dispositivos a bordo, permitiendo a los hackers tomar control de sistemas vitales del autobús. Una vez que el código malicioso es inyectado, puede interrumpir las operaciones, robar información o manipular funciones críticas del vehículo. Este es un riesgo significativo en los autobuses inteligentes, lo que requiere implementar medidas de seguridad avanzadas para evitar su explotación. La adopción de controles de seguridad, como la prevención de la inyección de comandos en el sistema operativo, es vital para asegurar que ningún código dañino pueda aprovechar vulnerabilidades y tomar el control del sistema. Check Point Quantum IoT incrustado: el Nano Agent proporciona esta solución de seguridad integral. Los controles preventivos de ciberseguridad son críticos para asegurar que un autobús mantenga una estrategia de seguridad robusta a lo largo de su ciclo de vida. Gracias al monitoreo continuo de vulnerabilidades, como la inyección de comandos y la sobrescritura de archivos, estos controles ayudan a proteger los sistemas de autobuses desde su implementación inicial hasta su eventual desmantelamiento. La seguridad del autobús sigue siendo fuerte, respaldada por sistemas de vigilancia que detectan actividades irregulares, garantizando así la continuidad de las operaciones mientras se protege tanto a los pasajeros como a la información sensible frente a los ciberamenazas.
«Los autobuses, al ser componentes fundamentales de la infraestructura dentro de las ciudades inteligentes, requieren una ciberseguridad robusta que proteja sus sistemas de ataques malintencionados. Cuando los atacantes logran aprovechar vulnerabilidades, como la inyección de comandos del sistema operativo o fallos en el software de punto de control, las consecuencias pueden ser graves y generalizadas. Por lo tanto, es imperativo que los sistemas de seguridad se mantengan en evolución constante, adaptándose a las nuevas amenazas que emergen en el panorama digital».
34
