– A medida que el sistema de transporte público continúa evolucionando, los sistemas de autobuses enfrentan nuevos riesgos y vulnerabilidades que deben ser abordados con urgencia. Muchos de estos sistemas aún dependen de tecnologías desactualizadas, como herramientas de diagnóstico independientes, que no están preparadas para gestionar los complejos desafíos contemporáneos que presenta el ciberespacio. Es alarmante observar que, aunque los autobuses modernos han integrado tecnologías avanzadas como los sistemas anti-colisión (ADA) y la comunicación de corto alcance (DSRC) para facilitar la comunicación vehículo-a-todo (V2X) y vehículo-a-infraestructura (V2I), algunos sistemas críticos, como las unidades telemáticas y los controles del vehículo (VCU), presentan deficiencias. Esto los convierte en un blanco atractivo para posibles amenazas, resaltando la imperiosa necesidad de establecer controles de seguridad cibernética robustos para proteger todo el ecosistema del transporte en autobús.
El Wi-Fi público también se presenta como un peligro inminente. Si bien proporciona la comodidad de una conexión a internet para los pasajeros, también introduce un riesgo significativo en relación a la seguridad cibernética. Las redes públicas de Wi-Fi suelen ser vulnerables a ataques, permitiendo que los hackers intercepten datos o introduzcan malware en los sistemas. En un autobús, esto podría permitir a los atacantes acceder a sistemas críticos y comprometer la privacidad y seguridad de los pasajeros. Sin protocolos adecuados de cifrado y medidas de seguridad eficaces, la WLAN puede convertirse en una puerta de entrada fácil para los cibercriminales que buscan robar datos personales o escalar la información confidencial.
Las lagunas regulatorias y la ausencia de estándares globales relacionados con la seguridad en el Internet de las Cosas (IoT) en el transporte contribuyen a una protección incoherente en este ámbito. Estas brechas en la regulación agravan la problemática, ya que cada región tiene diferentes requerimientos de seguridad, lo que crea un entorno desbalanceado de protección.
Otro aspecto cuestionable son los ataques a la cadena de suministro, donde los cibercriminales se infiltran en proveedores de software confiables, insertando puertas traseras y creando vulnerabilidades ocultas en los sistemas de transporte. Esto acentúa la necesidad urgente de contar con estándares de seguridad unificados y una vigilancia proactiva que resguarde no solo la tecnología, sino también las infraestructuras frente a las ciberamenazas en constante cambio.
Se ha documentado que los atacantes pueden manipular el firmware de autobuses inteligentes, dando lugar a robos de datos o interrupciones de servicio. Sin un enfoque proactivo en seguridad, los sistemas de transporte público quedan expuestos a una variedad de amenazas cibernéticas. Es de suma importancia abordar estos riesgos de manera oportuna para prevenir problemas reales y potencialmente devastadores.
Ejemplos de incidentes:
• Fugas de datos: la información sensible, como detalles de pasajeros y datos de pago, puede ser blanco de ciberdelincuentes, lo que podría resultar en robo de identidad y pérdidas financieras.
• Interrupciones operativas: los ciberataques tienen el potencial de interrumpir servicios esenciales, ocasionar retrasos y comprometer la seguridad de los pasajeros.
• Acceso no autorizado: medidas de seguridad inadecuadas podrían permitir a los atacantes infiltrarse en sistemas de comunicación cruciales, brindando acceso no autorizado a funciones esenciales o incluso a la posibilidad de manipular el sistema de navegación del autobús, lo que incrementa los riesgos de seguridad.
A continuación encontrará algunos ejemplos reales de incidentes que impactaron a los sistemas de autobuses:
EE. UU., Honolulu Transit Services, Oahu (junio de 2024)
• Ingresos: un ataque cibernético produjo interrupciones en los sistemas Thebus y Hand Van, que son administrados por el Departamento de Transporte de Honolulu.
• Efectos: la interrupción de servicios en línea, como los lectores de GPS y las tarjetas de holo, causó pérdidas financieras, ya que los pasajeros no pudieron calcular 2. Uso.
• En caso de: GRTC sufrió una brecha de seguridad cibernética (ransomware) como parte de una serie de ataques dirigidos contra sistemas de transporte público.
• Efectos: este ataque afectó temporalmente ciertas aplicaciones y secciones de la red GRTC. La brecha destacó debilidades en la seguridad cibernética del transporte público, lo cual resalta la necesidad de reforzar las medidas de protección.
Investigaciones han demostrado que los vehículos equipados con dispositivos como GPS, telemática y sistemas de entretenimiento son susceptibles a ser hackeados, lo que implica que los atacantes pueden acceder a datos sensibles o incluso tomar el control del vehículo. Las unidades de telemática (TGU) están particularmente en riesgo, al estar conectadas a las redes internas del vehículo (Can Bus), lo que permite a los atacantes enviar comandos maliciosos que podrían afectar funciones críticas como la dirección, el frenado o el cambio de marchas.
Otros posibles escenarios peligrosos:
• Manipulación del sensor de tráfico: actores no autorizados pueden alterar los sensores de tráfico para falsificar datos, resultando en cambios inesperados en las secuencias y provocando interrupciones en semáforos a lo largo de las rutas.
• Manipulación del GPS de la flota del autobús: el acceso no autorizado a dispositivos GPS basados en IoT en autobuses puede dar lugar a alteraciones en los datos de ruta y permitir a los cibercriminales seguir las ubicaciones de manera clandestina.
Puerta de bus de IoT – Gateway de seguridad
Las puertas IoT-Buse son fundamentales para el funcionamiento fluido y seguro de los sistemas de transporte. A medida que el transporte público se transforma para ser más inteligente, conectándose a una variedad de servicios como sistemas telemáticos y métodos de ticketing, se requiere una protección robusta. Estas puertas de enlace actúan como la primera línea de defensa, asegurando que la comunicación entre dispositivos sea segura y protegida sin comprometer el rendimiento del sistema. Facilitan la operación eficiente de los autobuses, garantizando la protección de datos de pasajeros y evitando el acceso de piratas informáticos a activos críticos. Las puertas de conexión aseguran canales de comunicación vitales, como el seguimiento GPS y el intercambio en tiempo real, protegiéndolos de ciberataques. Las puertas de enlace reforzadas aseguran que los autobuses cuenten con seguridad fija sin impactar el rendimiento y proporcionan un transporte eficiente y seguro para los pasajeros.
El lado cibernético de los autobuses inteligentes: protección de datos en movimiento
La garantía de los sistemas de autobuses inteligentes no se limita solo a proteger datos, sino que también busca asegurar la seguridad y la integridad del transporte público contemporáneo. Para salvaguardar las conexiones críticas, es esencial seguir los procedimientos que protejan activos fundamentales y sus conexiones de red, adoptando las mejores prácticas en ciberseguridad. Esto incluye implementar segmentación de red, controles de acceso basados en el principio de menor privilegio y adoptar un enfoque de confianza cero. Es crucial asegurar que la comunicación se realice exclusivamente con activos autorizados, priorizando y separando el tráfico vital, así como manteniendo una clara distinción entre sistemas críticos y no críticos.
Mejor juntos: cómo la seguridad cibernética fortalece los autobuses inteligentes
A través de la inyección de comandos en el sistema operativo, el crimen cibernético puede manipular el sistema del autobús para ejecutar órdenes no autorizadas. Los atacantes pueden emplear tarjetas de usuario, como sistemas de venta de boletos o dispositivos en la placa, para hacerse con el control de los sistemas subyacentes del autobús. Una vez inyectado el código malicioso, puede interrumpir procesos, robar datos o modificar las funciones del vehículo. Este es un riesgo crítico que debe ser gestionado a través de robustas medidas de seguridad para impedir que se produzcan tales explotaciones. Implementar controles de seguridad, como prevenir la inyección de comandos del sistema operativo, asegura que ningún código malicioso pueda aprovechar vulnerabilidades y tomar el control del sistema. Check Point Quantum IoT es una solución integral que proporciona este tipo de seguridad. La vigilancia continua sobre debilidades, como la inyección de comandos y la sobrescritura de archivos, contribuye a que los sistemas de autobuses estén protegidos desde su implementación inicial hasta su desmantelamiento. Una estrategia de seguridad robusta asegura la fluidez operacional y protege a los pasajeros y datos críticos de ciberataques mediante sistemas de vigilancia que detectan irregularidades.
“Como componentes esenciales de la infraestructura de ciudades inteligentes, los autobuses requieren una ciberseguridad fuerte para salvaguardar sus sistemas frente a ataques maliciosos.
