Autobuses inteligentes, amenazas más inteligentes, asegurando el futuro del transporte conectado

– A medida que se está desarrollando el transporte público, los sistemas de autobuses enfrentan nuevos riesgos emergentes. Muchos de estos sistemas aún dependen de tecnologías obsoletas, como las herramientas de diagnóstico independientes que no fueron diseñadas para gestionar la complejidad de los actuales ciberataques. Este uso de tecnologías pasadas pone en peligro la integridad y la seguridad de las redes de transporte público, aumentando el riesgo de que sean objeto de ataques malignos que buscan explotar vulnerabilidades en su infraestructura.

Los autobuses modernos han comenzado a integrar tecnologías avanzadas, tales como los sistemas anti-colisión (ADA) y la comunicación de vehículo a todo (V2X) y de vehículo a infraestructura (V2I), que mejoran tanto la seguridad como la eficiencia operativa. Sin embargo, elementos críticos como las unidades telemáticas y los sistemas de control del vehículo (VCU) han sido objeto de mejoras recientes, lo que también los vuelve susceptibles a amenazas cibernéticas. De este modo, se resalta la imperiosa necesidad de implementar controles robustos de ciberseguridad para proteger todo el ecosistema relacionado con el transporte en autobús.

Un peligro adicional que a menudo se pasa por alto es el Wi-Fi público. Aunque su implementación brinda comodidad a los pasajeros, el Wi-Fi implica riesgos de seguridad cibernética que no deben ser subestimados. Generalmente, las redes Wi-Fi públicas son vulnerables a ataques en los que los hackers pueden interceptar datos o inyectar malware en los sistemas de conexión a bordo. Esto podría permitir que los atacantes accedan a sistemas críticos a bordo y comprometan la seguridad y privacidad de los pasajeros. Sin controles de cifrado y medidas de seguridad efectivas, la red WLAN puede convertirse en un punto de acceso fácil para los ciberdelincuentes, quienes podrían robar información personal o interceptar datos sensibles.

Las lagunas regulatorias y la falta de estándares globales en materia de seguridad para el Internet de las Cosas (IoT) en el transporte contribuyen a una protección desigual. Estas lagunas persisten, ya que diferentes regiones poseen variados requisitos de seguridad, complicando aún más la situación. Además, los ataques a la cadena de suministro están en aumento, donde los ciberdelincuentes comprometen a proveedores de software de confianza, inserten puertas traseras e introducen vulnerabilidades ocultas en los sistemas de transporte, lo cual refuerza la necesidad de estándares de seguridad uniformes y vigilancia proactiva para proteger tanto la tecnología como las infraestructuras.

Los atacantes han mostrado la capacidad de manipular el firmware de los autobuses inteligentes, lo que puede resultar no solo en el robo de datos, sino en interrupciones en el servicio. En ausencia de un enfoque de seguridad proactivo, los sistemas de transporte público quedan a merced de una amplia variedad de amenazas cibernéticas. Abordar estas amenazas de manera oportuna es crucial para evitar incidentes graves.

Ejemplos de incidentes:

• Fugas de datos: ciberdelincuentes pueden atacar información confidencial como los datos de los pasajeros y detalles de pago, con el potencial de causar robo de identidad y pérdidas financieras significativas.

• Interrupciones operativas: ataques cibernéticos pueden paralizar servicios esenciales, provocando retrasos y poniendo en riesgo la seguridad de los pasajeros.

• Acceso no autorizado: la implementación de medidas de seguridad inadecuadas puede posibilitar que atacantes accedan a sistemas de comunicación que controlan de manera no autorizada funciones críticas, como la manipulación de los sistemas de navegación de los autobuses, elevando los riesgos de seguridad.

A continuación encontrará algunos ejemplos reales de incidentes que influyeron en los sistemas de autobuses:

EE. UU., Honolulu Transit Services, Oahu (junio de 2024)

• Ingresos: un ataque cibernético causó interrupciones en los sistemas Thebus y Hand Van, administrados por el Departamento de Transporte de Honolulu.

• Efectos: la interrupción de los servicios en línea, incluidos los lectores de GPS y tarjetas de holo, resultó en pérdidas financieras debido a que los pasajeros no pudieron acceder a sus servicios.

• En otro incidente, GRTC sufrió una brecha de seguridad cibernética (ransomware) como parte de una serie de ataques focalizados en sistemas de transporte público.

• Efectos: este ataque afectó temporalmente varias aplicaciones y partes de la red GRTC, destacando debilidades en la seguridad cibernética del transporte público y reafirmando la necesidad de fortalecer las medidas de protección.

Los investigadores han encontrado que los vehículos equipados con dispositivos como GPS, telemática y sistemas de entretenimiento son vulnerables a ser hackeados, lo que permite a los atacantes acceder a información sensible o incluso tomar el control del propio vehículo. Las unidades de conexión telemática (TGU), que interactúan con redes internas de los vehículos (Can Bus), son susceptibles a recibir comandos maliciosos que pueden afectar funciones críticas de operación, como la dirección, el frenado y la transmisión.

Otros posibles escenarios peligrosos:

• Manejo fraudulento del sensor de tráfico: actores no autorizados pueden eliminar o manipular sensores de tráfico para falsificar datos, alterando los patrones de tráfico y causando interrupciones en los semáforos en las rutas.

• Manipulación de GPS en la flota del autobús: el acceso no autorizado a dispositivos GPS podría permitir a ciberdelincuentes desviar datos de ruta y seguir en secreto las ubicaciones de los autobuses.

Puerta de enlace IoT – Gateway de seguridad

Las puertas de enlace IoT son fundamentales para asegurar el funcionamiento eficiente y seguro de los sistemas de transporte. A medida que el transporte público se vuelve más inteligente y conectado, la integración con diversos servicios, como sistemas telemáticos y de venta de entradas, hace que la protección sea aún más crucial. Estas puertas de enlace sirven como la primera línea de defensa, asegurando que la comunicación entre dispositivos sea segura y no afecte el rendimiento del sistema. Ayudan a que los autobuses operen de manera fluida, al tiempo que protegen la información personal de los pasajeros y evitan el acceso no autorizado a activos críticos. Además, estas puertas de enlace protegen canales de comunicación esenciales, como el seguimiento GPS y la transmisión de datos en tiempo real, desde ataques cibernéticos. Una vez reforzadas, las puertas de enlace brindan la seguridad necesaria sin comprometer la eficiencia, asegurando un transporte seguro y eficiente para todos los pasajeros.

El lado cibernético de los autobuses inteligentes: protección de datos en movimiento

La seguridad de los sistemas de autobuses inteligentes no se limita a proteger la información, sino que también garantiza la integridad y la seguridad del transporte público moderno. Para salvaguardar conexiones críticas, es fundamental que las puertas de enlace protejan los activos esenciales y las conexiones de red, aplicando las mejores prácticas de la industria en ciberseguridad. Esto implica la implementación de segmentación de redes, controles de acceso basados en el principio de mínimo privilegio, y adoptar un enfoque de confianza cero. Asegurar que la comunicación se limite únicamente a activos autorizados, priorizando y segmentando el tráfico crítico mientras se mantiene una clara separación de funciones entre sistemas críticos y no críticos, es vital.

Mejor juntos: cómo la seguridad cibernética fortalece los autobuses inteligentes

La inyección de comandos en el sistema operativo puede ser usada por cibercriminales para manipular sistemas de autobuses, llevando a cabo comandos no autorizados. Pueden hacerlo utilizando tarjetas de usuario, como sistemas de venta de entradas o dispositivos en placa, permitiendo que los ataques comprometan sistemas vitales del autobús. Una vez realizada la inyección, el código malicioso puede interrumpir operaciones críticas, robar datos o alterar funciones del vehículo. Este es un riesgo crítico en el contexto de los autobuses inteligentes, que demanda medidas de seguridad robustas para prevenir la explotación. Implementar controles de seguridad para impedir la inyección de comandos del sistema operativo garantiza que ningún código malicioso pueda explotar vulnerabilidades y tomar control del sistema. Los dispositivos de seguridad como Check Point Quantum IoT incrustado, junto con controles cibernéticos preventivos, son esenciales para asegurar que un autobús mantenga su estrategia de seguridad a lo largo de todo su ciclo de vida. El monitoreo continuo de vulnerabilidades, como la inyección de comandos y la sobrescritura de archivos, es fundamental para garantizar que los sistemas de autobuses estén protegidos desde su implementación inicial hasta su desmantelamiento. En este contexto, la supervisión robusta se vuelve imprescindible para asegurar la fluidez operativa y proteger tanto a los pasajeros como a los datos críticos de amenazas cibernéticas, gracias a sistemas que identifican irregularidades en tiempo real.

«Como componentes clave de la infraestructura de las ciudades inteligentes, los autobuses requieren una ciberseguridad sólida para resguardar sus sistemas contra ataques maliciosos.