Cada vez con mayor frecuencia los Sistemas de Transporte Inteligentes (ITS) están ganando terreno y van adaptándose a las formas de transporte de todo el mundo, con el objetivo de responder a las necesidades que generan las Smart Cities. Sin embargo, hay que tener en cuenta los riesgos que esto conlleva y los ciberataques que pueden efectuarse contra los sistemas de transporte debido a las amenazas del futuro.
Todo ello se aborda en la investigación presentada por Trend Micro en la que se estudian los “Ciberataques contra sistemas de transporte inteligentes: evaluación de amenazas futuras a ITS”, que, además, ofrece una guía de recomendaciones y buenas prácticas para las distintas partes que están involucradas en este ámbito.
En esta investigación se aclara que los ITS implican un ecosistema “altamente complejo” de tecnologías, tanto avanzadas como emergentes entre las que se incluyen los vehículos conectados y autónomos, los informes de carretera compuestos por sensores y cámaras, los controles del flujo del tráfico, la aplicación de sistemas de pago, de gestión y de comunicación, que facilitan el intercambio de la información entre los componentes de los ITS.
Las principales conclusiones del informe señalan que, a medida que la tecnología está cada vez más conectada a Internet, “las infraestructuras en las que se basa nuestra vida diaria hacen lo mismo y siguen su ejemplo”. Con esto, quieren indicar que en los ITS se aplican tecnologías innovadoras para salvar vidas, ahorrar dinero y tiempo y contribuir a la disminución de impactos en el medioambiente y todo ello hace que podamos empezar a imaginar sistemas de tráfico totalmente integrados y conectados en el futuro.
Pero todo ello trae amenazas también en este entorno, dejando un hueco abierto a los ciberataques, que podrían causar, según indica esta investigación, “interrupciones en el comercio, la pérdida de ingresos o riesgos en la seguridad importantes”. Trend Micro asegura que ya se ha demostrado que los ITS pueden ser atacados y facilita un mapa interactivo para ilustrar realmente cómo pueden estar amenazados ciertos sistemas de transporte.
“Los ataques de ransomware, el robo de datos encubiertos, los ataques DDoS y los conflictos de información en general son todos riesgos muy reales”. Y en este sentido, los paneles de mensajes en carretera han sido hackeados para mostrar bromas o mensajes subversivos; las cámaras de vigilancia han sido infectadas con ransomware; las sirenas de emergencia se han activado en masa; incluso los lavaderos de coches automáticos conectados a Internet han sido secuestrados para atacar físicamente a los vehículos y sus ocupantes.
Ante esta situación, el equipo de Trend Micro ha asignado vectores de ciberataque a través de las seis aplicaciones y sistemas ITS destacados anteriormente, aplicando el modelo de amenaza DREAD estándar de la industria para calcular el riesgo, y más de la mitad (54 por 100) de todas las amenazas modeladas fueron clasificadas de Alto Riesgo y el 40 por 100 de Riesgo Medio.
Para tratar de reducir el impacto, Trend Micro ha emitido recomendaciones que van desde la construcción de la segmentación en red, firewalls UTM, antimalware, soluciones antiphishing, sistemas de detección de brechas, IPS/IDS, cifrado, análisis Shodan o escaneo de vulnerabilidades.
