Los servicios de trenes podrían ser interrumpidos por acción de los hackers

Los servicios de trenes podrían ser interrumpidos por acción de los hackers

por

La vulnerabilidad estaría presente en los sistemas de conmutación de trenes, aquellos que se encargan de cambiar los trenes desde una vía a otra y que no podrían dar respuesta a las miles de solicitudes enviadas por los atacantes.

La técnica de denegación de servicio es ampliamente conocida debido a que es uno de los principales métodos utilizados por los hackers para dar de baja un sitio o servicio, sin embargo este mismo método podría ser utilizado para detener la operación de los servicios de trenes utilizados en Estados Unidos y Europa.

Gran parte de los sistemas de conmutación de trenes, aquellos que se encargan de cambiar los trenes de una vía a otra en un cruce de trenes, utilizan un sistema llamado GSM-R (de GSM-Railway, GSM-Ferrocarril) para el envío de datos de forma inalámbrica. Dicho sistema se basa en el ya conocido sistema GSM utilizado por la telefonía celular pero que opera en bandas de frecuencias separadas para evitar cualquier tipo de interferencia con las redes GSM actualmente en operación.

Es precisamente este sistema el que podría llegar a ser vulnerable ante un ataque de Denegación de Servicio (DoS por sus siglas en inglés), dejando a los sistemas de conmutación sobrepoblados de solicitudes en espera impidiendo que los trenes puedan seguir su camino al no tener una vía disponible por la que puedan desplazarse.

Según Stefan Katzenbeisser, profesor en la Universidad Técnica de Darmstadt de Alemania, los sistemas de conmutación de trenes corren el riesgo de sufrir ataques de DoS, lo que naturalmente podría traducirse en prolongadas interrupciones en el servicio de trenes.

Si bien el mismo Katzenbeisser reconoce que el sistema GSM-R es más segura que GSM, no descarta que también resulte vulnerable al estar basado en este último.

Katzenbeisser agregó otro dato a la hora de describir las vulnerabilidades presentes en los sistemas de trenes ya que, para garantizar las comunicaciones entre los trenes, se utilizan claves de encriptación que son descargadas en dispositivos físicos como memorias USB sin ningún tipo de protección adicional. Bastaría con que una de estas llaves “se extraviara” para poner en riesgo todo el sistema de comunicación entre los trenes.

Link: Hackers could shut down train lines: expert (Reuters)