– A medida que el transporte público avanza para adaptarse a las nuevas demandas de la urbanización y la movilidad moderna, los sistemas de autobuses enfrentan numerosos desafíos y riesgos. Muchos de estos sistemas todavía están basados en tecnologías que han quedado obsoletas, como los dispositivos de tecnología operativa (OT), que incluyen herramientas de diagnóstico que no fueron diseñadas para lidiar con las amenazas cibernéticas complejas que existen en la actualidad. Esto plantea serias preocupaciones sobre la ciberseguridad, dado que los ataques cibernéticos se vuelven cada vez más sofisticados.
Los autobuses modernos hoy en día están equipados con tecnologías avanzadas, como sistemas de anti-colisión (ADA) y comunicaciones dedicadas de corto alcance (DSRC) que permiten la comunicación entre vehículos (V2X) y entre vehículos e infraestructura (V2I). Estas tecnologías son esenciales para mejorar la seguridad y la eficiencia del sistema de transporte. Sin embargo, componentes críticos como las unidades de control del vehículo (VCU) siguen siendo vulnerables a ataques, lo que pone en evidencia la urgente necesidad de implementar controles robustos de ciberseguridad para salvaguardar todo el ecosistema de los autobuses.
El acceso a Wi-Fi público, aunque brinda comodidad a los pasajeros, también introduce un riesgo considerable. Las redes Wi-Fi públicas son a menudo un blanco fácil para los ciberdelincuentes que pueden interceptar datos importantes o inyectar malware en los sistemas. En el contexto de los autobuses, esto podría derivar en que los atacantes accedan a sistemas a bordo, comprometiendo la seguridad y la privacidad de los pasajeros. Sin una sólida encriptación y medidas de seguridad, el Wi-Fi puede convertirse en una vía de entrada para los cibercriminales, facilitando el robo de información personal o la interceptación de datos sensibles.
Además, las carencias en las regulaciones y la ausencia de estándares globales en la ciberseguridad de IoT aplicados al transporte crean una protección de seguridad desigual. Las discrepancias regulatorias contribuyen a este problema, ya que las exigencias de seguridad varían de una región a otra, generando inconsistencias en la protección del sistema.
Otro foco de preocupación es el riesgo de ataques a la cadena de suministro, donde los hackers invaden a proveedores de software establecidos para insertar puertas traseras en el software, creando vulnerabilidades ocultas en los sistemas de transporte. Esto subraya la necesidad vital de establecer estándares de seguridad unificados y sistemas de monitoreo proactivo para resguardar no solo la tecnología, sino toda la infraestructura de un entorno cibernético en continuo cambio.
Los atacantes también pueden manipular el firmware de los autobuses inteligentes, lo que podría causar robo de datos o interrupciones en los servicios de transporte. Sin un enfoque de seguridad profesional, los sistemas de transporte público quedan expuestos a múltiples amenazas cibernéticas. Es imperativo abordar estos riesgos de forma proactiva para evitar problemas serios.
Ejemplos de incidentes:
• Fugas de datos: La información sensible, como datos de pasajeros y detalles de pagos, puede ser objeto de ataques por parte de ciberdelincuentes, provocando robos de identidad y pérdidas financieras significativas.
• Interrupciones operativas: Un ataque cibernético puede confundir los servicios esenciales y causar retrasos, comprometiendo así la seguridad de los pasajeros.
• Acceso no autorizado: Seguridad deficiente puede permitir que los atacantes se infiltren en los sistemas de comunicación, lo que podría resultar en el control ilegal de funciones críticas o incluso la manipulación del sistema de navegación del autobús, creando riesgos serios para la seguridad.
A continuación se presentan algunos ejemplos reales de incidentes que afectaron los sistemas de autobuses:
EE. UU., Honolulu Transit Services, Oahu (junio de 2024)
• Incidente: Un ataque cibernético tuvo como resultado la interrupción en los sistemas de boletos y de manuales administrados por el Departamento de Transporte de Honolulu.
• Impacto: Esta interrupción quitó acceso a servicios en línea, tales como los lectores de GPS y tarjetas de acceso, lo que provocó pérdidas económicas ya que los pasajeros no fueron cobrados. 2. Uso
• Incidente: GRTC sufrió una brecha de ciberseguridad (ransomware), como parte de una serie de ataques organizados que tuvieron como blanco a los sistemas de transporte público.
• Impacto: Este ataque afectó temporalmente algunas aplicaciones y áreas de la red GRTC, revelando inquietantes vulnerabilidades en la ciberseguridad del transporte público, acentuando así la necesidad de mejorar las medidas de protección.
Investigadores han encontrado que estos vehículos, equipados con dispositivos tales como GPS, sistemas telemáticos y de entretenimiento, podrían ser hackeados, permitiendo a los atacantes acceder a datos confidenciales o incluso tomar control del vehículo. Las unidades de telemática, que están conectadas a las redes internas de los vehículos (Can Bus), son especialmente vulnerables, ya que a través de ellas los hackers podrían introducir comandos dañinos que afectaran funciones críticas, incluyendo dirección, frenado o transmisión.
Otros posibles escenarios peligrosos:
• Manipulación de sensores de tráfico: Atacantes pueden apoderarse de sensores de tráfico para falsificar datos, generando interrupciones en los semáforos y alterando las secuencias de tráfico.
• Manipulación de GPS en la flota de autobuses: Accesos no autorizados a dispositivos de GPS basados en IoT en autobuses permiten a cibercriminales alterar datos de rutas y seguir sus ubicaciones secretamente.
Puerta de IoT – Gateway de seguridad
Las puertas de IoT Buse son fundamentales para el funcionamiento fluido y seguro del sistema de transporte. A medida que el transporte público se torna más inteligente, conecta una variedad de servicios, incluido sistemas telemáticos y ventas de boletos, todos los cuales requieren robustas medidas de protección. Estas puertas actúan como la primera línea de defensa, asegurando que la comunicación entre dispositivos sea segura y que el rendimiento del sistema no se vea comprometido. Permiten que los autobuses operen de manera eficiente, protegiendo los datos de los pasajeros y evitando accesos no autorizados a activos críticos. Las puertas de enlace respaldadas aseguran que los canales de comunicación claves, como el seguimiento GPS y el intercambio de datos en tiempo real, no sean vulnerables a ataques cibernéticos. Con estas medidas, se garantiza que los autobuses operen bajo una sólida seguridad, preservando un transporte seguro y eficiente para los pasajeros.
El lado cibernético de los autobuses inteligentes: protección de datos en movimiento
Asegurar los sistemas de autobuses inteligentes va más allá de la simple protección de datos, busca garantizar la seguridad e integridad de todo el sistema de transporte público moderno. Para proteger conexiones críticas, se deben usar puertas de enlace que cuiden tanto los activos críticos como sus mecanismos de conexión, siguiendo las mejores prácticas del sector. Estas prácticas incluyen la segmentación de redes, incentivos para el acceso basados en el principio de privilegio mínimo, y la adopción de un enfoque de confianza cero. Es crucial que la comunicación se realice solo con activos autorizados, priorizando y segregando el tráfico crítico, manteniendo una separación clara entre sistemas críticos y no críticos.
Juntos, mejor: cómo la ciberseguridad fortalece los autobuses inteligentes
A través de la inyección de comandos en el sistema operativo, un ataque cibernético puede tomar control del sistema del autobús para ejecutar comandos no autorizados. Esto puede suceder a través de usuarios, como en sistemas de venta de boletos o dispositivos de a bordo, proporcionando a los hackers la habilidad de apoderarse de los sistemas del autobús. Una vez que el código malicioso se inyecta, puede interrumpir operaciones, robar datos o manipular las funciones del vehículo. Esta es una amenaza crítica en el contexto de los autobuses inteligentes, que demanda medidas de seguridad sólidas para evitar su explotación. Implementar controles de seguridad como la prevención de inyección de comandos del sistema operativo garantiza que ningún código nocivo pueda aprovechar vulnerabilidades y adueñarse del sistema. Check Point Quantum IoT incrustado: el Nano Agent ofrece soluciones de seguridad integrales. Los controles proactivos de ciberseguridad son esenciales para asegurar que un autobús mantenga una robusta estrategia de seguridad a lo largo de su ciclo de vida. Mediante un monitoreo continuo de vulnerabilidades, incluidos la inyección de comandos y la sobrescritura de archivos, estas medidas ayudan a salvaguardar los sistemas de autobuses desde su implementación hasta su desmantelamiento. La seguridad del autobús se mantiene fuerte gracias a sistemas de vigilancia que detectan irregularidades, garantizando así una operación fluida y protegiendo tanto a los pasajeros como a datos críticos de amenazas cibernéticas.
«Los autobuses, como componentes esenciales de la infraestructura de las ciudades inteligentes, requieren una robusta ciberseguridad para resguardar sus sistemas de ataques maliciosos. Si los atacantes logran explotar vulnerabilidades, como inyecciones de comandos del sistema operativo o la manipulación de archivos de software de punto de control, las consecuencias podrían ser severas.
