– A medida que el transporte público evoluciona, los sistemas de autobuses enfrentan nuevos desafíos y riesgos. Antes que nada, muchos de estos sistemas siguen dependiendo de tecnologías desactualizadas, como las herramientas de diagnóstico independientes (cedas OT -OT -oraltelete), que no fueron diseñadas para manejar los complejos ataques cibernéticos actuales. Esto puede llevar a situaciones vulnerables en las que los sistemas de información y seguridad se convierten en blancos atractivos para ciberdelincuentes.

Por otro lado, los autobuses modernos han comenzado a integrar avances tecnológicos esenciales, tales como los sistemas de anti-colisión (ADA) y la comunicación de vehículo a todo (V2X), así como de vehículo a infraestructura (V2I). Estas innovaciones buscan mejorar tanto la seguridad como la eficiencia de las operaciones de transporte. Sin embargo, componentes críticos como las unidades telemáticas y las unidades de control del vehículo (VCU) son susceptibles a amenazas. Por ello, se vuelve imperativo contar con controles de seguridad cibernética robustos que protejan todo el ecosistema del autobús.

Un aspecto que a menudo se pasa por alto es la red Wi-Fi pública. Aunque brinda comodidad a los pasajeros, su implementación también introduce un riesgo oculto en términos de seguridad cibernética. Las redes públicas de Wi-Fi son inherentemente vulnerables a ataques que permiten a los piratas informáticos interceptar datos o incluso introducir malware en los sistemas. En el contexto de los autobuses, esto implica que los atacantes pueden acceder a los sistemas a bordo, comprometiendo así la seguridad y la privacidad de los pasajeros. Sin un cifrado sólido y controles de seguridad, la WLAN puede convertirse en una puerta de entrada para el robo de datos personales y la interceptación de información confidencial.

Además, la falta de estándares globales y las lagunas regulatorias complican aún más el panorama de la seguridad cibernética en el transporte. Estas brechas regulatorias han llevado a una protección desigual, ya que distintas regiones del mundo adoptan diversas medidas de seguridad, lo que crea un entorno caótico y poco seguro.

Por otro lado, los ataques a la cadena de suministro están en aumento. En estos casos, los atacantes pueden infiltrarse en proveedores de software aparentemente confiables, insertando puertas traseras y debilitando los sistemas de transporte. Esto pone de relieve la necesidad urgente de adoptar estándares de seguridad coherentes y mantener una vigilancia proactiva para proteger no solo la tecnología, sino también la infraestructura completa del transporte contra las ciberamenazas en constante evolución.

Una amenaza específica que no se puede ignorar es la manipulación del firmware de los autobuses inteligentes. Sin un enfoque de seguridad proactivo, el sistema de transporte público se convierte en un blanco vulnerable para hackers que buscan causar interrupciones o robar datos. Por lo tanto, es crucial abordar estos riesgos de manera oportuna para evitar problemas significativos en el futuro.

Ejemplos de incidentes:

• Fugas de datos: La información sensible, como la de los pasajeros y los detalles de pago, está en el punto de mira de los ciberdelincuentes, lo que puede resultar en robos de identidad y grandes pérdidas financieras.

• Interrupciones operativas: Los ciberataques pueden afectar la operación de servicios esenciales, generando interrupciones y poniendo en riesgo la seguridad de los pasajeros.

• Acceso no autorizado: Debilidades en las medidas de seguridad pueden facilitar que los atacantes accedan a sistemas de comunicación, comprometiendo funciones críticas, e incluso manipulando el sistema de navegación de los autobuses, lo que incrementa los riesgos considerablemente.

A continuación se presentan ejemplos reales de incidentes que han influido en los sistemas de autobuses:

EE. UU., Honolulu Transit Services, Oahu (junio de 2024)

• Ingreso: Un ataque cibernético provocó interrupciones en los sistemas Thebus y Hand Van, que son administrados por el Departamento de Transporte de Honolulu.

• Efectos: La interrupción de los servicios en línea, incluyendo lectores de GPS y tarjetas Holo, generó pérdidas económicas, ya que los pasajeros se vieron imposibilitados de realizar cálculos adecuados. 2. Uso.

• En otro caso, GRTC sufrió una violación de ciberseguridad (ransomware) como parte de una serie de ataques dirigidos a sistemas de transporte público.

• Efectos: Este ataque tuvo un impacto temporal en ciertas aplicaciones y secciones de la red GRTC. Reveló debilidades en la seguridad del ciberespacio, enfatizando la urgencia de fortalecer las medidas de protección.

Se ha encontrado que vehículos equipados con tecnologías como GPS, telemática y sistemas de entretenimiento son susceptibles a ser hackeados. Esto significa que los atacantes pueden acceder a información confidencial o incluso asumir el control del vehículo. Las unidades telemáticas (TGU), que están conectadas a las redes internas de los vehículos (Can Bus), son particularmente vulnerables; a través de ellas, los atacantes pueden enviar comandos maliciosos que afectan funciones críticas, tales como dirección, frenado o cambios de marcha.

Otros escenarios peligrosos incluyen:

• Manejo no autorizado de sensores de tráfico: Agentes no autorizados pueden manipular sensores de tráfico para falsificar datos y alterar secuencias de semáforos, causando disrupciones en las rutas.

• Manipulación del GPS de la flota de autobuses: Un acceso no autorizado a dispositivos GPS basados en IoT puede permitir a ciberdelincuentes alterar datos de ruta y rastrear las ubicaciones de los vehículos.

Gateway de seguridad para IoT-Bus

Las puertas de enlace IoT-Bus son fundamentales para asegurar un funcionamiento fluido y seguro. A medida que el transporte público se convierte en un sistema más inteligente y conectado, con diversos servicios como los sistemas telemáticos y de ventas de boletos, es crucial que estas puertas de enlace ofrezcan máxima protección. Funcionan como la primera línea de defensa, garantizando que la comunicación entre dispositivos sea segura y protegida, sin comprometer el rendimiento del sistema. Permiten a los autobuses operar sin problemas mientras protegen los datos de los pasajeros y evitan accesos no autorizados. Consolidan la seguridad de canales de comunicación esenciales, como el seguimiento por GPS y el intercambio de información en tiempo real, frente a ciberataques. Las puertas de enlace reforzadas aseguran un nivel de seguridad sostenible sin afectar la operativa y proporcionan un transporte seguro y eficiente para todos los usuarios.

El lado cibernético de los autobuses inteligentes: protección de datos en movimiento

La protección de los sistemas de autobuses inteligentes no se limita únicamente a la defensa de datos; también implica garantizar la seguridad y la integridad del moderno transporte público. Para proteger las conexiones críticas, se deben emplear puertas de conexión que resguarden activos esenciales y sus respectivas conexiones de red, implementando las mejores prácticas de ciberseguridad de la industria. Esto abarca la segmentación de redes, controles de acceso basados en el principio del mínimo privilegio y la adopción de un enfoque de confianza cero. Es fundamental asegurarse de que solo interactúen activos autorizados, priorizando y separando el tráfico crítico, y manteniendo una clara división de funciones entre sistemas críticos y no críticos.

Mejor juntos: cómo la ciberseguridad fortalece los autobuses inteligentes

El delito cibernético puede alterar los sistemas de autobús mediante la inyección de comandos en el sistema operativo, llevando a cabo acciones no autorizadas. Esta actividad puede ser facilitada por tarjetas de usuario, como sistemas de venta de boletos o dispositivos integrados, lo que permitiría a los hackers apoderarse de los sistemas subyacentes del autobús. El código malicioso, tras su inyección, puede interrumpir procesos, robar información o manipular funciones esenciales del vehículo. Por ello, se presenta como un riesgo fundamental que necesita soluciones de seguridad robustas. La implementación de controles de seguridad que prevengan la inyección de comandos del sistema operativo asegura que ninguna vulnerabilidad sea aprovechada para comprometer el sistema. Check Point Quantum IoT incrustado, junto a su nano-agente, proporciona una solución integral en este ámbito. Los mecanismos preventivos en ciberseguridad son vitales para asegurar que un autobús mantenga una sólida estrategia de seguridad a lo largo de su ciclo de vida. Un monitoreo continuo de vulnerabilidades, como la inyección de comandos y la sobrescritura de archivos, garantiza la protección de los sistemas de autobús desde su instalación hasta su desmantelamiento. La vigilancia constante se erige como un pilar para asegurar la fluidez de las operaciones y la protección tanto de los pasajeros como de datos críticos frente a ciberamenazas.

Como componentes cruciales de la infraestructura de las ciudades inteligentes, los autobuses requieren medidas de ciberseguridad sólidas para defenderse contra ataques maliciosos.