El transporte conectado a través de los autobuses inteligentes sigue avanzando.
La apuesta a esta experiencia, no obstante, enfrenta el desafío de las amenazas crecientes de ciberseguridad.
Llegada de las ciudades inteligentes pasa, en gran medida, por el avance del transporte conectado que mejore la experiencia del tránsito.
La tecnología ha venido transformando las experiencias de transporte. Por un lado, las aplicaciones colaborativas mejoran el uso de viajes solitario a o compartidos para individuos.
Mientras, los autobuses inteligentes ofrecen una nueva posibilidad para mejorar la experiencia de los traslados colectivos.
Pero los avances tienen una amenaza poco estimada. Muchos sistemas aún dependen de tecnología obsoleta en dispositivos OT como, por ejemplo, las herramientas de diagnóstico independientes.
Tales dispositivos, en general, tienen una gran debilidad: no fueron diseñados para gestionar los complejos ciberataques del mundo de hoy.
“Los autobuses, como componentes clave de la infraestructura de las ciudades inteligentes, requieren una ciberseguridad robusta para proteger sus sistemas de ataques maliciosos”, explicó el Gerente de Ingeniería para NOLA en Check Point Software, Manuel Rodríguez.
El ejecutivo resaltó que, si los atacantes logran explotar vulnerabilidades como la inyección de comandos del sistema operativo o la sobre escritura de archivos pueden:
-
Interrumpir el funcionamiento del autobús
-
Robar datos
-
Incluso, tomar el control del vehículo
Legado que complica
El Gerente de Ingeniería para NOLA en Check Point Software, recalcó que el legado es un problema en la evolución de los vehículos hacia autobuses inteligentes.
Rodríguez recordó que, que los buses modernos utilizan tecnologías como sistemas anticolisión (ADAS), así como Comunicaciones dedicadas de corto alcance (DSRC) para la comunicación de vehículo a todo (V2X) y de vehículo a infraestructura (V2I).
Toda esta tecnología tiene como el fin mejorar la seguridad y la eficiencia. Sin embargo, algunos sistemas críticos, entre ellos la telemática y las unidades de control del vehículo (VCU), a menudo se pasan por alto en cuanto a incorporar mecanismo de ciberseguridad.
Ello deja a estos vehículos vulnerables a todas las demás amenazas de la actualidad.
“El Wi-Fi público también presenta un peligro oculto. Si bien ofrece comodidad a los pasajeros, el Wi-Fi presenta un riesgo potencial de ciberseguridad”, resaltó Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software.
El especialista destaca que las redes Wi-Fi públicas suelen ser vulnerables a ataques, lo que permite a los hackers interceptar datos o inyectar malware en el sistema.
La implementación de controles de seguridad, como la prevención de la inyección de comandos del sistema operativo, garantiza que ningún código malicioso pueda explotar las vulnerabilidades y tomar el control del sistema.
Precauciones necesarias
Para agravar el desafío, las lagunas regulatorias y la falta de estándares globales consistentes en seguridad del IoT en el transporte generan una protección desigual.
Las lagunas regulatorias agravan aún más este problema, ya que las diferentes regiones tienen diferentes requisitos de seguridad.
Check Point Quantum IoT Embedded – The Nano Agent ofrece esta solución de seguridad integral.
Los controles preventivos de ciberseguridad son esenciales para garantizar que un autobús mantenga una sólida estrategia de seguridad durante todo su ciclo de vida.
“Si los atacantes logran explotar vulnerabilidades como la inyección de comandos del sistema operativo o la sobreescritura de archivos, pueden interrumpir el funcionamiento del autobús, robar datos o incluso tomar el control del vehículo”, concluyó el Gerente de Ingeniería para NOLA en Check Point Software, Manuel Rodríguez.
Mediante la monitorización continua de vulnerabilidades como la inyección de comandos del sistema operativo y la sobrescritura de archivos, estos controles ayudan a proteger los sistemas del autobús desde su implementación inicial hasta su desmantelamiento.