Categories: Seguridad

Investigadores españoles demuestran la posibilidad de vulnerar el sistema de seguridad ferroviaria

El sistema ASFA (Anuncio de Señales y Frenado Automático) utilizado en el sistema ferroviario español es vulnerable.

Así lo determina el trabajo de dos expertos que presentaron los resultados de su investigación en la conferencia DEF CON 2024 celebrada este mes en Las Vegas.

Pusieron a prueba la posibilidad de explotar vulnerabilidades en este sistema de seguridad y terminaron replicando una baliza de ASFA, capaz de configurarse para diversas funciones. Para ello utilizaron sólo información de dominio público y herramientas accesibles.

Aunque este descubrimiento podría aprovecharse para llevar a cabo acciones como detener un tren, los investigadores crearon una versión que no iba tan lejos y se dedicaba a emitir un aviso de precaución.

Esto es suficiente para demostrar el riesgo y la necesidad de mejorar la protección de los sistemas de control. Y, así, evitar que actores malintencionados alteren la seguridad ferroviaria.

Entre las medidas aconsejadas se encuentra la adopción de tecnologías como ERMTS, que integra comunicaciones entre tren y vía.

La firma de seguridad ESET se hace eco de este hallazgo. “Algunos podrían llegar a pensar que investigaciones de este tipo pueden ser usadas de formas maliciosas por los atacantes”, señala Josep Albors, director de investigación y concienciación de la compañía en España y asistente a DEF CON.

“Pero se ha demostrado en numerosas ocasiones que la seguridad por oscuridad no funciona”, apunta, “por lo que es mejor que los investigadores saquen a la luz estas vulnerabilidades para que se solucionen o se tomen medidas para mitigar posibles ataques”,

“ASFA es un sistema de apoyo a la conducción diseñado para garantizar la seguridad en los trenes que circulan por la red ferroviaria española”, explica.

“Este sistema, implementado inicialmente en los años 70, sigue siendo ampliamente utilizado en la actualidad, especialmente en tramos donde aún no se han desplegado tecnologías más modernas”, prosigue.

“ASFA se basa en un conjunto de balizas y señales distribuidas en las vías que interactúan con receptores instalados en los trenes”, explica Albors, “ayudando a los maquinistas a reaccionar de manera adecuada ante las señales”.

“Además”, termina, “en situaciones específicas, el sistema puede tomar el control y detener el tren automáticamente en caso de que el conductor no reaccione según lo esperado”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

5 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

6 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

7 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

8 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

9 horas ago

Voxel reúne a los profesionales de la industria HORECA

Ha celebrado la cuarta edición de la cita tecnológica eProcurement Tech Summit.

9 horas ago