– A medida que se desarrolla el transporte público, los sistemas de autobuses se enfrentan a nuevos y emergentes riesgos. Muchos de estos sistemas siguen dependiendo de tecnologías obsoletas que no están equipadas para lidiar con las complejidades de los ataques cibernéticos modernos. Herramientas de diagnóstico independientes y sistemas de seguridad antiguos (conocidos como OT) no son suficientes en un entorno donde la ciberseguridad es crucial.
Los autobuses contemporáneos incorporan tecnologías avanzadas, como sistemas de anti-colisión (ADA) y comunicación de corto alcance (DSRC), que facilitan la comunicación entre vehículos (V2X) y entre vehículos e infraestructura (V2I). Estas tecnologías están diseñadas para mejorar tanto la seguridad como la eficiencia. Sin embargo, algunos sistemas críticos, como las unidades telemáticas y los controladores de vehículo (VCU), no han sido actualizados, lo que los hace vulnerables a una amplia gama de amenazas. Esto ha subrayado la necesidad de controles de seguridad cibernética robustos que protejan el ecosistema completo de los autobuses.
El uso de Wi-Fi público representa otra vulnerabilidad significativa. Aunque proporciona comodidad a los pasajeros, las redes Wi-Fi públicas también están expuestas a riesgos de seguridad. Estas redes suelen ser susceptibles a ataques cibernéticos, donde hackers pueden interceptar datos o inyectar malware. En los autobuses, esto puede permitir a los atacantes acceder a los sistemas a bordo, comprometiendo la seguridad y privacidad de los pasajeros. Sin protocolos de cifrado robustos, las redes de área local inalámbrica (WLAN) pueden convertirse en un punto de entrada fácil para ciberdelincuentes, facilitando el robo de información personal o la interceptación de datos sensibles.
Además, las lagunas regulatorias y la falta de estándares globales en materia de seguridad para el Internet de las Cosas (IoT) en el transporte crean una protección desigual y variada. Esta situación se agrava porque los requisitos de seguridad pueden diferir de un lugar a otro, lo que complica aún más la implementación de medidas efectivas.
Un problema creciente son los ataques a la cadena de suministro. En estos ataques, los hackers comprometen a proveedores de software de confianza e insertan puertas traseras que crean debilidades ocultas en los sistemas de transporte. Esta situación resalta la urgente necesidad de establecer estándares de seguridad uniformes y de llevar a cabo una vigilancia proactiva para proteger no sólo la tecnología, sino también la infraestructura relacionada, que es constantemente amenazada por ataques cibernéticos en evolución.
Los agresores también pueden manipular el firmware de los autobuses inteligentes, lo que resulta en robos de datos o interrupciones en el servicio. Sin un enfoque proactivo hacia la seguridad, los sistemas de transporte público son susceptibles a numerosas amenazas cibernéticas. Es crucial abordar estos riesgos de manera oportuna para evitar que se conviertan en problemas graves.
Ejemplos de incidentes:
• Fugas de datos: Cibercriminales pueden poner en la mira información confidencial como los datos de pasajeros y detalles de pago, lo que podría resultar en robos de identidad y pérdidas financieras considerables.
• Interrupciones de operación: Los ataques cibernéticos pueden causar la suspensión de servicios esenciales, ocasionando retrasos y comprometiendo la seguridad de los pasajeros.
• Acceso no autorizado: Medidas de seguridad insuficientes pueden permitir a los atacantes infiltrarse en sistemas de comunicación, lo que puede resultar en el control no autorizado de funciones críticas e incluso permitir la manipulación del sistema de navegación del autobús, aumentando los riesgos de seguridad.
A continuación se presentan algunos ejemplos reales de incidentes que impactaron los sistemas de autobuses:
EE. UU., Honolulu Transit Services, Oahu (junio de 2024):
• Ingresos: Un ataque cibernético provocó interrupciones en los sistemas Thebus y Hand Van, los cuales son administrados por el Departamento de Transporte de Honolulu.
• Efectos: La interrupción de servicios en línea, incluidos los lectores de GPS y tarjetas de holo, resultó en pérdidas financieras, ya que los pasajeros no pudieron utilizar sus servicios de manera efectiva.
• En México: GRTC experimentó una brecha de seguridad cibernética (ransomware) en el contexto de una serie de ataques dirigidos a sistemas públicos de transporte.
• Efectos: Este ataque tuvo una influencia temporal en ciertas aplicaciones y partes de la red GRTC. La brecha subrayó las debilidades en la seguridad cibernética del transporte público, resaltando la necesidad de reforzar las medidas de protección.
Investigadores han descubierto que los vehículos equipados con dispositivos como GPS, telemática y sistemas de entretenimiento pueden ser vulnerables a ataques, lo que significa que los cibercriminales pueden acceder a datos confidenciales o incluso tomar el control del vehículo. Las unidades de conexión telemática (TGU) son particularmente susceptibles, ya que están conectadas a las redes internas del vehículo (Can Bus), permitiendo a los atacantes enviar comandos maliciosos que afectan funciones críticas como la dirección, el frenado o la transmisión.
Otros posibles escenarios peligrosos:
• Manipulación del sensor de tráfico: Agentes no autorizados podrían eliminar los sensores de tráfico, falsificando datos y alterando los ciclos de señales luminosas en las rutas.
• Manipulación del GPS de la flota del autobús: El acceso no autorizado a dispositivos GPS basados en IoT en los autobuses podría permitir a los ciberdelincuentes modificar los datos de ruta y rastrear sus ubicaciones de manera encubierta.
Puerta de bus de IoT – Gateway de seguridad
Las puertas de bus de IoT son esenciales para garantizar operaciones eficientes y seguras. A medida que el transporte público se vuelve más inteligente y se interconecta con diversos servicios, como sistemas telemáticos y de venta de boletos, la seguridad se convierte en una prioridad. Estas puertas de conexión actúan como la primera línea de defensa, asegurando que la comunicación entre dispositivos sea segura y protegida sin sacrificar el rendimiento del sistema. Permiten que los autobuses operen de manera fluida mientras protegen los datos de los pasajeros y evitan que los hackers tengan acceso a activos críticos. Las puertas de enlace son cruciales para proteger canales de comunicación vitales, como el seguimiento GPS y el intercambio de datos en tiempo real, contra ataques cibernéticos. Estas puertas de conexión robustas aseguran que los autobuses mantengan un nivel de seguridad óptimo sin afectar su rendimiento, ofreciendo un transporte seguro y fluido para los usuarios.
El lado cibernético de los autobuses inteligentes: protección de datos en movimiento
La seguridad de los sistemas de autobuses inteligentes no se limita a la protección de datos, sino que también implica garantizar la seguridad y la integridad del transporte público moderno. Para resguardar las conexiones críticas, es vital implementar puertas de enlace que protejan activos y sus conexiones de red, aplicando las mejores prácticas de la industria. Esto incluye establecer segmentación de red, controles de acceso basados en el principio de menor privilegio y adoptar un enfoque de confianza cero. Es esencial garantizar que solo los activos autorizados se comuniquen, priorizando y separando el tráfico crítico y manteniendo una clara distinción entre sistemas críticos y no críticos.
Mejor juntos: cómo la seguridad cibernética fortalece los autobuses inteligentes
Mediante la inyección de comandos en el sistema operativo, los ciberdelincuentes pueden manipular el sistema del autobús para ejecutar comandos no autorizados. Esto puede ser logrado a través de tarjetas de usuario, como sistemas de venta de boletos o dispositivos a bordo, permitiendo que los atacantes asuman el control de los sistemas subyacentes del autobús. Tras la inyección, el código malicioso puede interrumpir procesos, robar datos o alterar las funciones del vehículo. Este representa un riesgo crítico que requiere una sólida estrategia de seguridad. La implementación de controles de seguridad, como la prevención de inyecciones en el sistema operativo, ayuda a garantizar que ningún código malicioso pueda aprovechar las vulnerabilidades y tomar control del sistema. Check Point Quantum IoT incrustado: el nano-agente ofrece esta solución integral de seguridad. Protocolos de prevención cibernética son esenciales para mantener una estrategia robusta de seguridad a lo largo del ciclo de vida de un autobús inteligente. Un monitoreo constante de debilidades facilita la protección desde la implementación inicial hasta el desmantelamiento final, asegurando que la operación se mantenga fluida mientras se protege a los pasajeros y sus datos de ciberamenazas.
«Como componentes clave de la infraestructura de las ciudades inteligentes, los autobuses requieren medidas robustas de seguridad cibernética para proteger sus sistemas de ataques maliciosos.
16
