Parece que han quedado atrás los días en los que hackear un iPhone o hasta la puerta eléctrica de las cocheras era un peligro latente para la seguridad de los usuarios. La nueva tendencia aparentemente sería la violación a los sistemas de las gasolineras en Estados Unidos y Gran Bretaña, lo que puede suponer un riesgo latente, al estar hablando de combustible inflamable.
El primer antecedente directo surgió a principios de este año, cuando The Register reportó un incidente claro que apuntaba a un hackeo directo al sistema de monitoreo de una gasolinera, en donde la intrusión quedó firmada por los atacantes, borrando el identificador de una bomba de Diesel para renombrarla como ‘WE_ARE_LEGION’.
Este acontecimiento, según relata Popular Science, provocó que Kyle Wilhoit y Stephen Hilt, dos investigadores de la firma de seguridad Trend Micro, montaran y liberaran un sistema electrónico falso de gasolineras, bajo el nombre de ‘GasPots’, en donde se emulaba el funcionamiento normal del real que opera actualmente, con la finalidad de rastrear y analizar los tiempos, flujos, tipos y clases de intrusiones que se registraban al ser atacados.
Los resultados del experimento de Wilhoit y Hilt pueden ser considerados como interesantes. Durante un periodo de seis meses se registraron diversos ataques, la mayoría de ellos por sistemas de rastreo autómatas que sólo se dedicaron a hacer Ping con los monitores conectados a la red de ‘GasPots’, llegando en algunos casos a cambiar el nombre igual que en el caso de febrero, por nuevos títulos como ‘H4CK3D by IDC-TEAM’.
Las gasolineras modernas, según describen los amigos de Engadget, utilizan un nuevo tipo de bombas de abastecimiento, que operan bajo un sistema denominado como ATG (Automated Tank Gauges), en donde las máquinas están interconectadas y operan de manera inteligente, monitoreando en tiempo real diversas variables de seguridad para la gasolinera, como son los niveles de combustible, la temperatura y los volúmenes despachados, de modo que la intrusión de un atacante podría brindarle acceso suficiente para alterar dichos parámetros y comprometer la estabilidad de gasolinera.
Lo preocupante es el experimento de Trend Micro deja en claro la vulnerabilidad de las gasolineras ATG, pero no plantea ninguna solución inmediata para el problema.
