Hacia las autopistas de alta tecnología

Informe de Trend Micro: Ciberataques contra sistemas de transporte inteligentes: evaluación de las amenazas futuras a ITS

Cuando en octubre de 2014 Tesla, el fabricante de coches eléctricos, presentó su tecnología Autopilot para autopistas, que detecta automáticamente obstáculos en corta y media distancia mientras circula por carreteras, evitando peatones y manteniendo el ritmo del tráfico, se abrió todo un nuevo panorama en el mundo del motor indicando que, más temprano que tarde, la forma de conducir cambiaría para siempre. A partir de aquel momento comenzaron a ponerse las bases para nuevas oportunidades de desarrollo para las redes de circulación y sus posibilidades futuras.

Ahora bien, aunque originalmente se pensó que esta innovación para vehículos totalmente autónomos que viajan diariamente por las autopistas, tardaría una década o dos en implantarse sólidamente en el mercado, lo cierto es que el número de coches conectados a Internet se incrementa a diario, hecho que está haciendo variar todas las previsiones. Conclusión, es previsible que en el mundo del Internet de las Cosas (IoT), muy pronto las carreteras se transformen en “smart roads” o autopistas inteligentes plenamente integradas en los coches conectados a Internet de hoy y a los vehículos del mañana.

Pero este futuro escenario de “smart roads” es sólo un aspecto del enorme futuro de las Intelligent Transportation Systems (ITS) o sistemas de transporte inteligentes, ya que ambas están planificadas para jugar un papel crucial en la futura planificación y desarrollo urbano, cuyo propósito es que el tráfico de alto volumen sea más eficaz, mejore la seguridad vial, genere nuevas oportunidades económicas y reduzca el impacto ecológico y medio ambiental, sobre todo en países con altas densidad de población urbana.

Intelligent Transportation Systems (ITS) o sistemas de transporte inteligentes
Source: https://www.lairdtech.com/news/laird-featured-industry-leader-connected-vehicles

Esto es por lo que diferentes entidades gubernamentales (a niveles municipales, estatales y federales) en Asia, la Unión Europea (EU) y América del Norte y del Sur están invirtiendo activamente en el desarrollo de tecnologías y políticas ITS. Desde los vehículos autónomos hasta las “smart roads” o carreteras inteligentes, los ITS permiten imaginar en el futuro sistemas de tráfico totalmente integrados y conectados. A medida que la tecnología está cada día más está conectada a Internet, las infraestructuras en las que se basa nuestra vida diaria hacen lo mismo y brindan más posibilidades.

Sin embargo no podemos olvidar que todas las tecnologías habilitadas para Internet están abiertas a la amenaza de los ciberataques, hecho que podría causar interrupciones en el comercio y la pérdida de ingresos, además de representar riesgos de seguridad importantes. Este escenario se hace especialmente peligroso cuando se trata de los ITS, ya que se ha demostrado que pueden ser atacados y este ha sido el escenario principal del último trabajo de investigación presentado por Trend Micro: Ciberataques contra sistemas de transporte inteligentes: evaluación de las amenazas futuras a ITS“. En este informe el equipo de investigación de la compañía estudia en detalle las amenazas a las que en el futuro se enfrentará la infraestructura de tráfico integrada en ITS, desde ataques que niegan el flujo de datos e información hasta la interrupción real de funciones y servicios. El documento también ofrece una serie de recomendaciones de la compañía, tanto a corto como a largo plazo, sobre lo que se debe hacer para asegurar un ITS contra esas mismas amenazas.  Asegurar el futuro del transporte contra los ciberataques – como en tantos sectores – debe ser una prioridad.

De este hecho han tomado buena nota gobiernos y legisladores, pero sobre todo la industria de seguridad IT también ha reconocido la importancia de los ITS y sus componentes. La industria de seguridad IT ha estado ocupada investigando  técnicas de “hackeo” de vehículos, por lo tanto descubriendo vectores de ataque contra los modernos coches y camiones conectados y futuros vehículos autónomos que permiten a los ciberdelincuentes hacerse con el control de las funciones del vehículo, robar datos o ambas cosas. Dado que todo el entorno del funcionamiento vial  es crítico con las operaciones seguras, tanto de los vehículos modernos como de los futuros, el estudio mira más allá de los vectores atacantes que seleccionan objetivos, a coches y camiones conectados, para centrarse en las ciberamenazas contra el sistema completo.

Sistemas de transporte inteligentes o Intelligent Transportation Systems (ITS)
Centralized controls for ITS management systems
Source: https://www.standards.its.dot.gov/ApplicationArea/5

Los ataques de ransomware, el robo de datos encubiertos, los ataques DDoS y los conflictos de información en general son todos riesgos muy reales. Los paneles de mensajes en carretera han sido hackeados para mostrar bromas o mensajes subversivos; las cámaras de vigilancia han sido infectadas con ransomware; las sirenas de emergencia se han activado en masa; incluso los lavaderos de coches automáticos conectados a Internet han sido secuestrados para atacar físicamente a los vehículos y sus ocupantes.

Esto implica la investigación de amenazas contra las comunicaciones de vehículo a vehículo (V2V), vehículo a infraestructura (V2I) e infraestructura a infraestructura (2I), a la vez que ciberataques contra las infraestructuras ITS, como el cobro automático del peaje de autopistas, estaciones meteorológicas, cámaras de tráfico, señales de tráfico, sensores de velocidad, barreras de carretera atomáticas, ayudas de navegación para coches autónomos, etc. El panorama futuro se presenta complicado.

Hasta hace poco, los ataques contra la infraestructura ITA han sido mínimos. Pero mientras existan circulando más y más vehículos  conectados en la carretera, estas amenazas se incrementarán con el tiempo, especialmente cuando los criminales descubran nuevas formas de ataque.  Dado que los sistemas de ITS son altamente visibles, se prevén ataques en su contra de gran impacto.

Aplicaciones y sistemas de comunicación en las carreteras del futuro
Vehicle-to-Vehicle (V2V), Vehicle-to-Infrastructure (V2I), and Infrastructure-to-Infrastructure (I2I) communications in future roadways
Source: http://media2.govtech.com/images/940*670/V2I+Communication+USDOT.jpg

El informe recuerda que los ataques contra el ecosistema ITS pueden:

  1. Causar accidentes de vehículos
  2. Crear atascos de tráfico que afectan los servicios esenciales, el transporte de cargos y las personas de cercanías que viajan diariamente
  3. Generar un efecto que puede causar pérdidas financieras a particulares, negocios y municipios.

Ahora bien, actualmente hay muy poca investigación publicada que se refiera  a las amenazas de ciberseguridad contra ITS. Por ello en este estudio, se exploran primero los ciberataques de ITS  en el mundo real y su impacto. Dado que los ciberataques y los atacantes van de la mano, se evalúan los autores más probables y sus objetivos y motivaciones para aliarse contra ITS. Entonces se aplican los conocimientos de los actuales ciberataques para desarrollar y analizar futuros escenarios de ciberataques contra ITS y “smart roads”. Las aplicaciones y sistemas (A&S) de ITS que se analizan en este estudio se agrupan en seis categorías: Vehículos, Roadway Reporting, Control del Flujo de Tráfico, Pago, Gestión y Comunicaciones.

Para proporcionar una visión más concreta de las ciberamenazas que acechan a los ITS, el equipo de Trend Micro ha asignado vectores de ciberataque a través de las seis aplicaciones y sistemas ITS destacados anteriormente, aplicando el modelo de amenaza DREAD estándar de la industria para calcular el riesgo.

Más de la mitad (54%) de todas las amenazas modeladas fueron clasificadas de Alto Riesgo y el 40% de Riesgo Medio. Los ataques de red representan la mayoría (71%) de los ataques de Alto Riesgo. Eso debería hacer sonar las alarmas entre todas las partes interesadas en los ITS. Entonces, ¿qué pasa después? Aunque es un desafío proteger todo el ecosistema contra los ciberataques, en este estudio Trend Micro ofrece amplias medidas sobre buenas prácticas que contribuirán en gran parte a que estos sistemas sean más resistentes. Éstas incluyen:

  • Segmentación de red
  • Firewalls/gateways UTM
  • Antimalware
  • Soluciones antiphishing
  • Sistemas de detección de brechas
  • IPS/IDS
  • Cifrado
  • Gestión de parches
  • Escaneo de vulnerabilidades
  • Análisis Shodan
Datos para un informe

Un ITS típico implica un ecosistema altamente complejo de tecnologías tanto avanzadas y como emergentes. Para concentrar sus esfuerzos, Trend Micro se ha enfocado en seis categorías principales:

  • Vehículos: conectados y autónomos
  • Informes de carretera: cámaras y sensores tales como las cámaras de líneas de autobuses que envían datos en tiempo real a los centros de control con el objetivo de incrementar la eficiencia de los altos volúmenes de tráfico.
  • Controles de flujo de tráfico: supervisa el tráfico y las condiciones de la carretera en tiempo real para mejorar los flujos de tráfico, como los cruces ferroviarios o los vehículos de servicios de emergencia.
  • Aplicaciones/sistemas de pago: kioscos de máquinas de pago, apps de tickets electrónicos y sistemas de peaje con transpondedores RFID diseñados para regular la densidad del tráfico y generar ingresos para empresas y municipios.
  • Apps/sistemas de gestión: controlan todos los aspectos del ITS desde el centro neurálgico.
  • Apps/sistemas de comunicación: facilitan el intercambio de información entre los componentes ITS.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.