Investigadores españoles demuestran la posibilidad de vulnerar el sistema de seguridad ferroviaria
Consiguen replicar una baliza de ASFA (Anuncio de Señales y Frenado Automático) usando herramientas accesibles e información de dominio público.
El sistema ASFA (Anuncio de Señales y Frenado Automático) utilizado en el sistema ferroviario español es vulnerable.
Así lo determina el trabajo de dos expertos que presentaron los resultados de su investigación en la conferencia DEF CON 2024 celebrada este mes en Las Vegas.
Pusieron a prueba la posibilidad de explotar vulnerabilidades en este sistema de seguridad y terminaron replicando una baliza de ASFA, capaz de configurarse para diversas funciones. Para ello utilizaron sólo información de dominio público y herramientas accesibles.
Aunque este descubrimiento podría aprovecharse para llevar a cabo acciones como detener un tren, los investigadores crearon una versión que no iba tan lejos y se dedicaba a emitir un aviso de precaución.
Esto es suficiente para demostrar el riesgo y la necesidad de mejorar la protección de los sistemas de control. Y, así, evitar que actores malintencionados alteren la seguridad ferroviaria.
Entre las medidas aconsejadas se encuentra la adopción de tecnologías como ERMTS, que integra comunicaciones entre tren y vía.
La firma de seguridad ESET se hace eco de este hallazgo. “Algunos podrían llegar a pensar que investigaciones de este tipo pueden ser usadas de formas maliciosas por los atacantes”, señala Josep Albors, director de investigación y concienciación de la compañía en España y asistente a DEF CON.
“Pero se ha demostrado en numerosas ocasiones que la seguridad por oscuridad no funciona”, apunta, “por lo que es mejor que los investigadores saquen a la luz estas vulnerabilidades para que se solucionen o se tomen medidas para mitigar posibles ataques”,
“ASFA es un sistema de apoyo a la conducción diseñado para garantizar la seguridad en los trenes que circulan por la red ferroviaria española”, explica.
“Este sistema, implementado inicialmente en los años 70, sigue siendo ampliamente utilizado en la actualidad, especialmente en tramos donde aún no se han desplegado tecnologías más modernas”, prosigue.
“ASFA se basa en un conjunto de balizas y señales distribuidas en las vías que interactúan con receptores instalados en los trenes”, explica Albors, “ayudando a los maquinistas a reaccionar de manera adecuada ante las señales”.
“Además”, termina, “en situaciones específicas, el sistema puede tomar el control y detener el tren automáticamente en caso de que el conductor no reaccione según lo esperado”.
