Cloud Híbrida
Ciberseguridad & NaaS
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
Toca reemplazar miles de semáforos vulnerables en Holanda
La implantación de dispositivos IoT inteligentes supone un importante progreso en la gestión de infraestructuras de las ciudades a nivel mundial, una iniciativa conocida como Smart Cities. Los beneficios son claros: desde un mejor mantenimiento preventivo, la gestión eficiente de recursos, hasta la capacidad de actuación remota ante emergencias.
Todos estos beneficios deben ir acompañados de una profunda reflexión, observación e implantación de medidas de seguridad que minimicen el riesgo de abusos por parte de potenciales atacantes.
La superficie de ataque aumenta, y en este caso, con un impacto relevante sobre el mundo físico, por lo que el paradigma de seguridad por diseño debería ser seguido a rajatabla.
Esto es mucho más fácil de decir, que de asegurar a nivel práctico. En gran parte porque la tecnología avanza de forma acelerada en la actualidad, y realizar un correcto modelado de amenazas, se complica enormemente ante la aparición de nuevas innovaciones, que rara vez pueden ser anticipadas de forma completa en el momento de la implantación inicial, pero que surgen con el inexorable paso del tiempo.
En este artículo repasaremos el reciente descubrimiento de una vulnerabilidad que afecta a decenas de miles de semáforos en Holanda y que obligará a la sustitución manual de los mismos como única posibilidad de remediación, en un proyecto de alto coste, que el gobierno holandés ha estimado que se prolongará durante seis años hasta el año 2030.
El plan es terminar de reemplazar los semáforos para 2030.
¿Qué ha sucedido?
Casi todas las instalaciones de semáforos en los Países Bajos pueden detectar a los usuarios de la carretera que se acercan y funcionar en consecuencia. En otras palabras, son inteligentes.
Estos semáforos pueden ser influenciados por un sistema llamado preferencia de señales de tráfico, principalmente para detener el tráfico en conflicto y permitir el paso de vehículos de emergencia.
El sistema, llamado KAR y utilizado en los Países Bajos y Bélgica desde 2005, reduce los tiempos de respuesta y mejora la seguridad del tráfico.
En este contexto, y a principios de este año, el ingeniero de seguridad Alwin Peppels, que trabaja para la firma de seguridad holandesa Cyber Seals, lanzó una investigación y ha encontrado una vulnerabilidad que podría permitir a actores malintencionados cambiar los semáforos a demanda.
Según dicha investigación, los actores malintencionados pueden hacer uso de la tecnología SDR (radio definida por software, en sus siglas en inglés) para enviar comandos a las cajas de control que se encuentran junto a los semáforos.
Este exploit aprovecha precisamente esa señal de radio de emergencia utilizada por ambulancias y camiones de bomberos para forzar que los semáforos se pongan en verde y así puedan pasar fácilmente por las intersecciones en caso de emergencias.
Un ataque a este nuevo sistema podría, en teoría, ser mucho más dañino que este experimento, porque potencialmente podrías controlar todos los semáforos en toda una provincia."
Peppels, en su experimento, logró construir un sistema similar y “hackeó” los semáforos con solo presionar un botón.
Además de la facilidad de ejecución del ataque, éste podría ejecutarse desde kilómetros de distancia y afectar a múltiples intersecciones a la vez, por lo que el potencial impacto es elevado y ha obligado al gobierno holandés a tomar esta medida extrema y muy costosa.
Otros precedentes
Ya en 2020, hackers éticos holandeses hicieron un experimento, en esta ocasión mediante un ejercicio de reversing de aplicaciones destinadas a ciclistas, y descubrieron que podían causar retrasos en al menos 10 ciudades. Simplemente falsificaron datos de tráfico para interferir con los semáforos.
Esta investigación fue presentada en la DEFCON de 2020 aquí tenéis un vídeo por si queréis profundizar en ello.
Por dar algo de contexto de la importancia de este precedente, a aquellos que no hayan visitado Ámsterdam (los que hayan estado lo entenderán a la primera, como es mi caso) o cualquier otro lugar de Países Bajos. Los Países Bajos cuentan con una formidable infraestructura ciclista de más de 35.000 kilómetros y más de 20 millones de bicicletas (más que ciudadanos).
Mitigación
Volviendo al caso de la vulnerabilidad descubierta por Peppels, que centra nuestro artículo, el investigador compartió sus hallazgos, que no se revelaron en detalle para evitar el abuso de la vulnerabilidad, con la agencia de ciberseguridad holandesa.
La solución, que el Ministerio de Infraestructura y Gestión del Agua confirmó, fue establecer un plan para reemplazar completamente los semáforos. Sin embargo, hay decenas de miles de ellos, por lo que el proceso tomará tiempo: el plan actual es terminar de reemplazar los semáforos para 2030. Además, los servicios de emergencia y de transporte público deben renovar sus vehículos para utilizar el nuevo sistema.
El sistema actual de control de semáforos (KAR) será reemplazado por un nuevo sistema para las señales de tráfico ya diseñado en los Países Bajos y que se llamará “Talking Traffic”.
Estas nuevas señales estarán conectadas a la web, a través de la red de telefonía móvil, no son controlados por radio, y por tanto, no son vulnerables a este hack específico, comentan las autoridades, aunque, obviamente, podrán surgir nuevos riesgos.
Según comenta el propio Peppels: “Un ataque a este nuevo sistema podría, en teoría, ser mucho más dañino que mi experimento, porque potencialmente podrías controlar todos los semáforos en toda una provincia. Se Seguirá usando este nuevo sistema en diez, tal vez veinte años, y solo tendremos una oportunidad para construirlo correctamente y de manera segura. No deberíamos sacrificar la seguridad por la conveniencia.”
Es fundamental seguir el paradigma de seguridad por diseño, al menos para maximizar su tiempo de vida en condiciones ‘seguras’.
Conclusiones
La aparición y democratización de la tecnología de Radio Definida por Software, con dispositivos ampliamente accesibles, supone un importante riesgo para todos aquellos sistemas antiguos controlados/modificables por señales de radio, sobre todo aquellos más antiguos que no hayan previsto factores básicos como la autenticación (como vimos en nuestro anterior artículo), control de acceso o potenciales ataques de repetición.
Para los sistemas de radio en actual diseño e implantación es fundamental seguir el paradigma de seguridad por diseño, al menos para maximizar su tiempo de vida en condiciones “seguras”.
Aparte de la componente de la seguridad en el diseño y uso de dispositivos inteligentes para el control e identificación del tráfico también se debe tener en cuenta la privacidad de los ciudadanos. Recientemente la Autoridad Holandesa de Protección de Datos expresó su preocupación por los riesgos de privacidad de estos tipos de sistemas de tráfico inteligentes.
Según la propia Agencia de Protección de datos holandesa, las autoridades de carreteras no parecen haber pensado cuidadosamente sobre los riesgos de privacidad de estos semáforos. Tampoco siempre está claro con quién exactamente se comparten los datos. Y quién es responsable de recopilar y usar los datos. Según el Reglamento General de Protección de Datos (GDPR), estos asuntos siempre deben estar claros antes de que comience dicha recopilación de datos.
Como dice el refrán,
La inteligencia se mide por la capacidad de adaptarse al cambio.
Debemos aplicar esto al diseño y seguridad de nuestros dispositivos “inteligentes”.
⚠️ Para recibir alertas de nuestros expertos en Ciberseguridad, suscríbete a nuestro canal en Telegram: https://t.me/cybersecuritypulse
