Por – En el contexto del transporte público, los sistemas de autobuses enfrentan una serie de nuevos riesgos emergentes que requieren atención urgente. A pesar del desarrollo continuo de estas infraestructuras, muchos sistemas todavía dependen de tecnologías que están obsoletas. Ejemplos de esto incluyen herramientas de diagnóstico independientes conocidas como cedas OT, que no fueron diseñadas para abordar los complejos desafíos de ciberataques actuales.
En contraste, los autobuses modernos están equipados con innovaciones como sistemas anti-colisión (ADA) y tecnologías de comunicación como la comunicación corta (DSRC). Estas tecnologías permiten la interacción entre el vehículo y todos los elementos del entorno, conocido como V2X (vehículo a todo), y V2I (vehículo a infraestructura). Esta combinación mejora tanto la seguridad como la eficiencia operativa, aunque la actualización de ciertos componentes críticos, como las unidades telemáticas y el control del vehículo (VCU), pone de manifiesto vulnerabilidades que podrían ser explotadas. Esto resalta la imperiosa necesidad de implementar robustos controles de seguridad cibernética para salvaguardar todo el ecosistema de transporte de autobuses.
Por otro lado, el acceso a Wi-Fi público puede representar un peligro significativo. Si bien proporciona una comodidad evidente para los pasajeros, esta red conlleva riesgos de seguridad cibernética. Las redes Wi-Fi públicas son inherentemente vulnerables a ataques, facilitando que los hackers intercepten información o inyecten malware en los sistemas. En el contexto de los autobuses, esto podría permitir a atacantes infiltrarse en los sistemas a bordo, poniendo en peligro tanto la seguridad como la privacidad de los pasajeros. Sin controles de seguridad y cifrado efectivos, estas redes pueden convertirse en un camino fácil para ciberdelincuentes, que pueden robo de datos personales o interceptar información confidencial.
Las lagunas regulatorias y la falta de estándares globales en torno a la seguridad del IoT en el transporte crean una protección desigual. La variabilidad en requisitos de seguridad entre diferentes regiones amplifica este problema y complica la implementación de medidas de seguridad efectivas.
Otro desafío creciente son los ataques a la cadena de suministro, donde hackers manipulan a proveedores de software de confianza para insertar puertas traseras y crear debilidades ocultas en los sistemas de transporte. Esta situación subraya la urgencia de establecer estándares de seguridad unificados y la necesidad de vigilancia proactiva, no solo para la tecnología, sino para proteger toda la infraestructura de las amenazas cibernéticas siempre cambiantes.
Los atacantes también tienen la capacidad de manipular el firmware de los autobuses inteligentes, lo que podría resultar en robos de datos o interrupciones en el servicio. Sin un enfoque de seguridad proactivo, los sistemas de transporte público se vuelven vulnerables a un amplio rango de amenazas cibernéticas, lo que hace esencial abordar estos riesgos antes de que se conviertan en problemas graves.
Ejemplos de incidentes:
• Fugas de datos: La información confidencial, que incluye los datos de los pasajeros y detalles de pago, se convierte en blanco obligado para ciberdelincuentes, lo que puede dar lugar a casos de robo de identidad y pérdidas financieras significativas.
• Interrupciones operativas: Los ataques cibernéticos pueden provocar interrupciones en servicios esenciales, causar retrasos y poner en riesgo la seguridad de los pasajeros.
• Acceso no autorizado: Medidas de seguridad inadecuadas pueden permitir a los atacantes infiltrarse en sistemas de comunicación, logrando un acceso no autorizado a funciones críticas o incluso la posibilidad de manipular el sistema de navegación de los autobuses, lo que representa graves riesgos de seguridad.
A continuación encontrará algunos ejemplos reales de incidentes que afectaron a los sistemas de autobuses:
EE. UU., Honolulu Transit Services, Oahu (junio de 2024)
• Ingresos: Un ataque cibernético provocó interrupciones en los sistemas Thebus y Hand Van, gestionados por el Departamento de Transporte de Honolulu.
• Efectos: La interrupción de servicios en línea, como los lectores de GPS y tarjetas de holo, generó pérdidas económicas debido a que los pasajeros no pudieron calcular tarifas adecuadamente.
• En otro caso: GRTC sufrió una brecha de seguridad cibernética a través de un ataque de ransomware, parte de una serie de ataques dirigidos a sistemas de transporte público.
• Efectos: Este ataque tuvo un impacto temporal en ciertas aplicaciones y partes de la red de GRTC, resaltando la urgencia de reforzar la seguridad cibernética en el transporte público.
Investigaciones han demostrado que vehículos equipados con dispositivos como GPS, telemática y sistemas de entretenimiento son vulnerables a ser hackeados, permitiendo el acceso a datos sensibles o incluso el control del vehículo. Las unidades de conexión telemática (TGU), que están integradas en las redes internas de los vehículos (CAN Bus), podrían ser utilizadas por atacantes para enviar comandos maliciosos que afecten funciones críticas como dirección, frenado o transmisión.
Otros posibles escenarios peligrosos:
• Manipulación de sensores de tráfico: Los actores no autorizados podrían interferir con sensores de tráfico para falsificar datos, alterando secuencias y causando interrupciones en el control de semáforos en rutas cruciales.
• Manipulación del GPS de la flota del bus: El acceso no autorizado a dispositivos GPS en autobuses basados en IoT podría permitir a los ciberdelincuentes alterar los datos de ruta y seguir en secreto las ubicaciones de los vehículos.
Puerta de enlace de IoT – Gateway de seguridad
Las puertas de enlace IoT son vitales para el funcionamiento eficiente y seguro de los sistemas de autobuses. A medida que el transporte público se vuelve más inteligente, es necesario conectar diversos servicios, como sistemas telemáticos y de venta de boletos, que requieren protección robusta. Estas puertas de enlace actúan como la primera línea de defensa, asegurando que la comunicación entre dispositivos se mantenga segura y protegida sin comprometer el rendimiento del sistema. Permiten que los autobuses operen sin contratiempos mientras resguardan los datos de los pasajeros y evitan accesos no autorizados a activos críticos. Las puertas de enlace protegen canales de comunicación vitales, como el seguimiento por GPS y el intercambio en tiempo real, de futuros ataques cibernéticos. Las puertas de conexión mejoradas aseguran que los autobuses mantengan niveles de seguridad óptimos sin afectar su desempeño, ofreciendo así un transporte fluido y seguro para los pasajeros.
El lado cibernético de los autobuses inteligentes: protección de datos en movimiento
La seguridad de los sistemas de autobuses inteligentes va más allá de la simple protección de datos; también se trata de garantizar la seguridad y la integridad del transporte público moderno. Para proteger conexiones críticas, es imperativo seguir procedimientos que aseguren los activos críticos y las redes en las que operan, aplicando las mejores prácticas de la industria. Esto incluye la implementación de segmentación de red, controles de acceso basados en el principio del menor privilegio y adoptar un enfoque de confianza cero. Es esencial asegurar que la comunicación se realice únicamente con activos autorizados, priorizar y segregar tráfico crítico, y mantener una clara separación funcional entre sistemas críticos y no críticos.
Mejor juntos: cómo la seguridad cibernética fortalece los autobuses inteligentes
A través de la inyección de comandos en el sistema operativo, el delito cibernético puede manipular el sistema de autobuses para ejecutar órdenes no autorizadas. Esto puede realizarse utilizando tarjetas de usuario, como sistemas de venta de boletos o dispositivos integrados en los autobuses, permitiendo que los hackers tomen el control de los sistemas subyacentes. Una vez inyectado, el código malicioso puede interrumpir el proceso normal, robar datos o alterar funcionalidades críticas del vehículo. Este riesgo es una preocupación fundamental para los autobuses inteligentes, lo que hace necesaria la implementación de medidas de seguridad robustas para prevenir cualquier explotación. La introducción de controles de seguridad, como las restricciones contra la inyección de comandos del sistema operativo, puede impedir que el código malicioso aproveche las vulnerabilidades del sistema.
La solución Check Point Quantum IoT incrustado: el nano-agente, ofrece un enfoque integral para la seguridad. Los controles preventivos de ciberseguridad son cruciales para asegurar que un autobús mantenga una estrategia de seguridad sólida a lo largo de su ciclo de vida. El monitoreo continuo de debilidades, tales como la inyección de comandos del sistema operativo y la sobrescritura de archivos, garantiza que los sistemas de autobuses estén protegidos desde la fase de implementación hasta el desmantelamiento. Esta vigilancia continua asegura una operación robusta y fluida, además de la protección de los pasajeros y los datos críticos frente a ciberamenazas, gracias a sistemas de monitoreo que detectan irregularidades de manera eficaz.
“Como componentes clave de la infraestructura en las ciudades inteligentes, los autobuses requieren de medidas robustas de seguridad cibernética para proteger sus sistemas de ataques maliciosos.
34
