Algunos riesgos (y soluciones) de seguridad para los sistemas de transporte inteligente
Al igual que otras tecnologías habilitadas por internet, los sistemas ITS están abiertos a la acción de cibercriminales, hacktivistas, Estados nación y otros actores.
La vida se está volviendo cada vez más inteligente gracias a la tecnología. Esto incluye, por ejemplo, la circulación por carretera donde se quieren generalizar los vehículos autónomos.
Esto pasa por lo que se denomina sistemas de transporte inteligente o ITS (por sus siglas en inglés) que, además de vehículos conectados y autónomos, cuentan con un complejo entramado de tecnologías avanzadas y emergentes para ahorrar tiempo y dinero, proteger el medioambiente e incluso salvar vidas.
Los sistemas de transporte inteligente se componen así de controles de flujo de tráfico, cámaras y sensores para habilitar los informes de carretera y sistemas y aplicaciones de gestión, comunicación y pago.
Todo este ecosistema necesita ser protegido, tal y como advierten los expertos en seguridad, porque, como el resto de tecnologías habilitadas para internet, es vulnerable a la amenaza de la ciberdelincuencia. Trend Micro ha presentado la investigación Ciberataques contra sistemas de transporte inteligentes: evaluación de las amenazas futuras a ITS, en la que se demuestra que estos sistemas pueden ser atacados. ¿Cómo? Con ataques que nieguen el flujo de datos o con la interrupción de funciones y servicios, sin ir más lejos.
En este sentido, existe riesgo de ransomware, de ataques DDoS, de robo de datos y de conflictos de información. Trend Micro explica que los paneles de mensajes en carreteras pueden hackearse para alterar su contenido, que las cámaras de vigilancia pueden caer víctimas del malware y que los entornos vinculados a coches conectados a internet se pueden secuestrar. Y también recuerda que ya ha habido golpes contra las sirenas de emergencia.
“Los Estados nación, los cibercriminales, hacktivistas, ciberterroristas, los infiltrados maliciosos y hasta los operadores sin escrúpulos, todos tienen sus motivos” para atacar, “ya sea porque se trate de ganar dinero, provocar caos y trastornos, o robar IP confidenciales”, dice sobre este asunto Trend Micro, que no se olvida de los “desastres naturales: el clima adverso a menudo puede hacer tanto daño como un hacker comprometido”.
A la hora de asegurar el futuro del transporte, aconseja buenas prácticas como la segmentación de red, los firewalls y gateways UTM, el escaneo de vulnerabilidades, las soluciones antimalware y antiphishing, los sistemas IPS/IDS, los sistemas de detección de brechas, la gestión de parches, el análisis Shodan o el cifrado.