FUENTE: EL MUNDO
En junio de 2016, las señales de tráfico de Dallas (EEUU) fueron pirateadas, mostrando mensajes ofensivos y sarcásticos sobre Donald Trump, Bernie Sanders (candidato a las primarias demócratas) y un gorila. Ese mismo año, en noviembre, el consorcio de transportes de San Francisco fue atacado con un crypto-ransomware que, entre otras consecuencias, imposibilitó la venta de billetes en toda la ciudad durante varias horas. En abril de 2017, unos hackers lograron activar las 156 sirenas de emergencia, nuevamente en Dallas. Este suceso fue especialmente curioso ya que el sistema que las controla se comunica únicamente por radio, sin conexión alguna a Internet, lo cual no impidió ser objetivo de un ciberataque. Un poco más tarde, en agosto del pasado curso, un grupo de investigadores universitarios anunció que podían hackear coches autónomos con algo tan simple como unas calcomanías colocadas en los letreros de nuestras calles.
Puede parecer el argumento de una película de ciencia ficción aderezada con tintes de acción, pero todo lo que han leído es tan real como preocupante. Los sistemas de transporte inteligentes (ITS, por sus siglas en inglés) son cada vez más comunes en nuestras carreteras pero, también, han provocado que se incendie el debate sobre la seguridad de un mundo en el que nuestras infraestructuras más básicas -de las que dependen nuestras vidas cuando circulamos por la carretera o las que nos defienden de posibles desastres naturales- están a merced completa de los ciberdelincuentes.
Desde vehículos autónomos hasta las carreteras inteligentes, los ITS nos permiten soñar con sistemas de tráfico totalmente integrados y conectados en el futuro. Sin embargo, las ciberamenazas existentes implican que tengamos que tener un ojo bien abierto a potenciales amenazas en un espectro mucho mayor de elementos: peajes, estaciones meteorológicas, cámaras de tráfico, señales conectadas, sensores de velocidad, barreras dinámicas, ayudas de navegación para automóviles autónomos...
Un reciente informe de Trend Micro, cuyas conclusiones publica INNOVADORES por primera vez en España, resalta las consecuencias fatales que este escenario de inseguridad puede causar. Y es que, más allá de los incidentes prácticamente anecdóticos que ya hemos vivido, en un futuro no tan lejano podríamos exponernos a accidentes con víctimas mortales causados por un ataque informático o a atascos intencionados que afecten a los servicios esenciales, los movimientos de mercancías y los viajes diarios. E, incluso, "dar lugar a un efecto dominó que puede causar pérdidas financieras a individuos, negocios y municipios", según reza dicho documento.
Posibles ataques contra las infraestructurasActualmente hay muy poca investigación publicada que trate las amenazas de ciberseguridad contra las infraestructuras de transporte conectadas, en su concepción más amplia. Por eso resulta complicado identificar cuáles serán los ataques más probables que afectaran a este nuevo paradigma. Sin embargo, sí que podemos (y así lo han hecho los analistas Numaan Huq, Rainer Vosseler y Morton Swimmer) extrapolar algunas de las tipologías de ataque más comunes a nuestros días y prever cuál será su impacto inmediato en los sistemas de transporte inteligentes.
Una lista en la que no podía faltar el ransomware, la metodología empleada por los ciberdelincuentes para encriptar los datos de un sistema a cambio de un rescate. "Esto afectará severamente las operaciones diarias de ITS, destruirá las corrientes de generación de ingresos, alterará la credibilidad de la empresa, y potencialmente cerrará sistemas críticos responsables de la seguridad pública", se recoge en el informe que os adelantamos. "En el futuro, se espera que los hackers ideen métodos para enviar actualizaciones maliciosas de firmware por aire (OTA) para automóviles conectados, y deshabilitar de este modo las funciones del automóvil hasta que el propietario pague el rescate exigido".
Pero hay mucho más por lo que los gestores de estas infraestructuras han de preocuparse: desde el robo de información (incluyendo patrones de viaje, propiedad intelectual o datos personales) o el control remoto de un vehículo hasta ataques de denegación de servicio (DDoS, con el simple y mero objetivo de dejar inútiles estos sistemas, ya sea por obra de hackactivistas o de agentes patrocinados por Estados extranjeros), pasando por los 'troleos' de mensajes en los carteles luminosos (con motivos políticos o bromas, lo cual puede causar un fuerte daño reputacional al gestor del sistema), el hacking de mapas (para desviar a los vehículos -especialmente camiones- a lugares donde pueda robarse a sus ocupantes o, incluso, secuestrarlos) o el pirateo de los sistemas para evitar pagar en peajes o para alterar ilegalmente la preferencia en una vía controlada con semáforos inteligentes.
¿Quiénes serán los atacantes?
La pregunta que surge inevitablemente a continuación es la de quién estará detrás de estos ciberataques dirigidos contra los sistemas de transporte inteligentes. Algunos de ellos ya los hemos adelantado, como el caso de los ataques patrocinados por Estados (principalmente enfocados a la obtención de información sensible pero también, en caso de guerra, "para sabotear las infraestructuras críticas del enemigo" sin lanzar ni una sola bomba).
No obstante, no son el único vector de riesgo ni el más acuciante siquiera. Así, nos encontraremos en un futuro no demasiado lejano con auténticos grupos organizados -altamente cualificados, financiados y con recursos ingentes- capaces de llevar a cabo toda clase de campañas de ransomware, phishing, o drive-by-download para generar ingresos, cual negocio legítimo se tratase. Algunos de ellos, también, se sacarán un 'dinero extra' trabajando como subcontratas en sombra para gobiernos con pocos escrúpulos y menos ética.
No debemos obviar el rol de los hackactivistas en todo este pastel, los cuales ya están usando e incrementarán la explotación de vulnerabilidades en las infraestructuras de transporte para visibilizar sus causas políticas. Igualmente, los grupos terroristas cambiarán las armas, bombas y vehículos usados en sus atentados por códigos destructivos y que causen terror en la sociedad. Más grave si cabe es el caso de personas que boicoteen el sistema desde dentro, ya que sus motivos abarcan un amplio abanico de posibilidades (desde dinero hasta coerciones, pasando por venganza o simple ego) y su detección no siempre es sencilla.
Por último, pero no por ello menos importante, Numaan Huq, Rainer Vosseler y Morton Swimmer nos invitan a reflexionar sobre lo más básico que afecta a todas las infraestructuras de transporte, estén éstas conectadas o no: los desastres naturales. "La nieve, la lluvia, los vientos fuertes y otros fenómenos naturales pueden causar fallos en el sistema que efectivamente paralice su uso", explican en el documento al que ha tenido acceso INNOVADORES. Un ejemplo es el Skytrain completamente autónomo de Vancouver que se ralentiza e incluso se apaga cuando hay fuertes nevadas en la región, debido a que la nieve y hielo interfiere con los sensores de intrusión en las vías expuestas del Skytrain.