A medida que el transporte público evoluciona, los sistemas de autobuses se enfrentan a nuevos riesgos. Muchos sistemas aún dependen de tecnología obsoleta (dispositivos OT obsoletos, como herramientas de diagnóstico independientes), que no fue diseñada para gestionar los complejos ciberataques actuales.
Si bien los buses modernos utilizan tecnologías como sistemas anticolisión (ADAS) y comunicaciones dedicadas de corto alcance (DSRC) para la comunicación de vehículo a todo (V2X) y de vehículo a infraestructura (V2I) con el fin de mejorar la seguridad y la eficiencia, algunos sistemas críticos, como la telemática y las unidades de control del vehículo (VCU), a menudo se pasan por alto. Esto los deja vulnerables a posibles amenazas, lo que pone de relieve la necesidad de sólidos controles de ciberseguridad para proteger todo el ecosistema del autobús.
El Wi-Fi público también presenta un peligro oculto. Si bien ofrece comodidad a los pasajeros, el Wi-Fi presenta un riesgo potencial de ciberseguridad. Las redes Wi-Fi públicas suelen ser vulnerables a ataques, lo que permite a los hackers interceptar datos o inyectar malware en el sistema. En los autobuses, esto podría significar que los atacantes accedan a los sistemas a bordo y comprometan la seguridad y la privacidad de los pasajeros. Sin un cifrado sólido y controles de seguridad, el Wi-Fi puede convertirse en una puerta de entrada fácil para los ciberdelincuentes, permitiéndoles robar datos personales o interceptar información confidencial.
Las lagunas regulatorias y la falta de estándares globales consistentes en seguridad del IoT en el transporte generan una protección desigual. Las lagunas regulatorias agravan aún más este problema, ya que las diferentes regiones tienen diferentes requisitos de seguridad.
Otra preocupación creciente son los ataques a la cadena de suministro, donde los hackers comprometen a proveedores de software confiables para insertar puertas traseras, creando vulnerabilidades ocultas en los sistemas de transporte. Esto pone de relieve la necesidad crucial de estándares de seguridad unificados y una monitorización proactiva para proteger no solo la tecnología, sino toda la infraestructura contra las ciberamenazas en constante evolución.
Los atacantes también podrían manipular el firmware de los buses inteligentes, provocando el robo de datos o interrupciones del servicio. Sin un enfoque de seguridad proactivo, los sistemas de transporte público están expuestos a numerosas ciberamenazas. Es importante abordar estos riesgos a tiempo para prevenir problemas reales.
Ejemplos de incidentes:
• Filtraciones de datos: La información confidencial, como los datos de los pasajeros y los detalles de pago, puede ser blanco de ciberdelincuentes, lo que puede provocar robo de identidad y pérdidas financieras.
• Interrupciones operativas: Los ciberataques pueden interrumpir servicios esenciales, causar retrasos y comprometer la seguridad de los pasajeros.
• Acceso no autorizado: Las medidas de seguridad deficientes pueden permitir a los atacantes infiltrarse en los sistemas de comunicación, lo que conlleva el control no autorizado de funciones críticas, o incluso ofrecer la opción de manipular el sistema de navegación del bus, lo que genera riesgos de seguridad.
A continuación, se presentan algunos ejemplos reales de incidentes que afectaron a sistemas de autobuses:
EE. UU., Servicios de Tránsito de Honolulu, Oahu (junio de 2024)
• Incidente: Un ciberataque provocó interrupciones en los sistemas TheBus y Handi-Van, gestionados por el Departamento de Servicios de Transporte de Honolulu.
• Impacto: La interrupción de los servicios en línea, incluidos los lectores de GPS y Holo Card, provocó pérdidas financieras, ya que no se cobró a los pasajeros. 2. EE. UU., Virginia, Greater Richmond Transit Company (GRTC) (febrero de 2024)
• Incidente: GRTC sufrió una brecha de ciberseguridad (ransomware), como parte de una serie de ataques dirigidos a los sistemas de transporte público.
• Impacto: El ataque afectó temporalmente a ciertas aplicaciones y partes de la red de GRTC. La brecha puso de manifiesto las vulnerabilidades en la ciberseguridad del transporte público, lo que pone de relieve la necesidad de reforzar las medidas de protección.
Los investigadores descubrieron que estos vehículos, equipados con dispositivos como GPS, sistemas telemáticos y de entretenimiento, podrían ser hackeados, lo que permitiría a los atacantes acceder a datos confidenciales o incluso tomar el control del vehículo. Las unidades de puerta de enlace telemática (TGU) vulnerables se conectaron a las redes internas de los vehículos (bus CAN), a través de las cuales los atacantes podrían enviar comandos maliciosos que afectaran funciones críticas como la dirección, el frenado o la transmisión.
Otros posibles escenarios peligrosos:
• Manipulación de sensores de tráfico: Agentes no autorizados secuestran los sensores de tráfico para falsificar datos, lo que provoca la alteración de las secuencias de semáforos e interrupciones en las rutas.
• Manipulación del GPS de la flota de autobuses: El acceso no autorizado a dispositivos GPS basados en IoT en los autobuses permite a los ciberdelincuentes modificar los datos de ruta y rastrear secretamente sus ubicaciones.
Puerta de enlace IoT en autobuses – Puerta de enlace a la seguridad
Las puertas de enlace IoT en autobuses son esenciales para que todo funcione de forma fluida y segura. A medida que el transporte público se vuelve más inteligente, se conectan a diversos servicios como la telemática y los sistemas de venta de billetes, todos los cuales necesitan protección. Estas puertas de enlace actúan como la primera línea de defensa, garantizando que la comunicación entre dispositivos sea segura y protegida, sin afectar al rendimiento del sistema. Permiten que los autobuses funcionen sin problemas, a la vez que protegen los datos de los pasajeros e impiden que los hackers accedan a activos críticos. Las puertas de enlace protegen los canales de comunicación cruciales, como el rastreo GPS y el intercambio de datos en tiempo real, contra ciberataques. Las puertas de enlace reforzadas garantizan que los autobuses mantengan una seguridad sólida sin afectar al rendimiento, proporcionando un transporte fluido y seguro para los pasajeros.
El lado cibernético de los autobuses inteligentes – Protección de datos en movimiento
Asegurar los sistemas de autobuses inteligentes no se trata solo de proteger los datos, sino también de garantizar la seguridad e integridad del transporte público moderno. Para proteger las conexiones críticas, las puertas de enlace que protegen los activos críticos y sus conexiones de red, haciéndolos ciberresilienciables, siguen las mejores prácticas del sector. Estas incluyen la implementación de la segmentación de red, controles de acceso basados en el principio del mínimo privilegio y la adopción de un enfoque de Confianza Cero. Es fundamental garantizar la comunicación únicamente con los activos autorizados, priorizar y segregar el tráfico crítico, y mantener una clara separación de funciones entre los sistemas críticos y no críticos.
Juntos, mejor – Cómo la ciberseguridad fortalece los autobuses inteligentes
Mediante la inyección de comandos del sistema operativo, un ciberdelincuente puede manipular el sistema de un autobús para ejecutar comandos no autorizados del sistema operativo. Esto puede ocurrir a través de entradas del usuario, como las de los sistemas de venta de billetes o los dispositivos a bordo, lo que permite a los hackers tomar el control de los sistemas subyacentes del autobús. Una vez inyectado, el código malicioso puede interrumpir las operaciones, robar datos o manipular las funciones del vehículo. Se trata de un riesgo crítico en los autobuses inteligentes, que requiere sólidas medidas de seguridad para evitar su explotación. La implementación de controles de seguridad, como la prevención de la inyección de comandos del sistema operativo, garantiza que ningún código malicioso pueda explotar las vulnerabilidades y tomar el control del sistema. Check Point Quantum IoT Embedded – The Nano Agent ofrece esta solución de seguridad integral. Los controles preventivos de ciberseguridad son esenciales para garantizar que un autobús mantenga una sólida estrategia de seguridad durante todo su ciclo de vida. Mediante la monitorización continua de vulnerabilidades como la inyección de comandos del sistema operativo y la sobrescritura de archivos, estos controles ayudan a proteger los sistemas del autobús desde su implementación inicial hasta su desmantelamiento. La seguridad del autobús se mantiene robusta gracias a los sistemas de vigilancia que detectan irregularidades, garantizando así la fluidez de las operaciones y protegiendo tanto a los pasajeros como a los datos críticos de las ciberamenazas.
“Los autobuses, como componentes clave de la infraestructura de las ciudades inteligentes, requieren una ciberseguridad robusta para proteger sus sistemas de ataques maliciosos. Si los atacantes logran explotar vulnerabilidades como la inyección de comandos del sistema operativo o la sobreescritura de archivos, pueden interrumpir el funcionamiento del autobús, robar datos o incluso tomar el control del vehículo”, manifestó Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software.