¿Se pueden piratear los semáforos?

Las autoridades están investigando el incidente. Sin embargo, expertos de diversos países han descubierto vulnerabilidades técnicas que permiten piratear e interferir de forma remota con los sistemas de semáforos.

Las señales falsas "engañan" a los semáforos.

En octubre de 2024, el canal de noticias holandés RTL Nieuws informó de que decenas de miles de semáforos en los Países Bajos podrían ser pirateados y controlados de forma remota.

En este país, cuando la policía, las ambulancias o los camiones de bomberos necesitan desplazarse con urgencia, el sistema de semáforos cuenta con una función que cambia a verde para darles prioridad. Algunos vehículos de transporte público también pueden utilizar este sistema.

Sin embargo, un hacker llamado Alwin Peppels descubrió la vulnerabilidad mientras estudiaba el sistema que conecta los semáforos con los servicios de emergencia.

Alwin Peppels declaró a RTL Nieuws que los piratas informáticos podrían cambiar fácilmente decenas de miles de semáforos instalados en miles de intersecciones en los Países Bajos con solo pulsar un botón. Incluso podrían hacerlo con éxito desde una distancia de varios kilómetros.

"Los semáforos forman parte de nuestra infraestructura crítica y son frecuentemente blanco de personas con intenciones maliciosas", dijo Peppels.

Según Peppels, para solucionar el problema es necesario reemplazar físicamente los semáforos. Las autoridades de transporte por carretera están trabajando en esta solución, pero se prevé que tardará al menos hasta 2030.

También en los Países Bajos, en 2020, The Wired informó que los investigadores Wesley Neelen y Rik van Duijn descubrieron un grave fallo en el sistema de semáforos inteligentes implementado en al menos 10 ciudades.

Estos sistemas utilizan aplicaciones móviles como Schwung y CrossCycle para mejorar la fluidez del tráfico para los ciclistas, cambiando automáticamente los semáforos a verde cuando se acercan a una intersección.

Sin embargo, las investigaciones demuestran que este sistema puede ser fácilmente vulnerado. Mediante la ingeniería inversa del código fuente de la aplicación, los investigadores descubrieron cómo responden los semáforos a los paquetes de datos que contienen información sobre la ubicación y el movimiento de los vehículos (CAM).

Demostraron que es posible crear cámaras de vigilancia falsas, simulando la apariencia de ciclistas inexistentes. Esto les permitió controlar los semáforos de forma remota, incluso desde una distancia de varios kilómetros.

Las señales falsas pueden provocar que los semáforos cambien de color arbitrariamente, interrumpiendo el flujo vehicular y retrasando a otros vehículos. Esto representa un riesgo potencial para la seguridad si se utiliza con fines maliciosos.

Eludir las capas de seguridad

En julio de 2024, el sitio web de noticias tecnológicas TechCrunch informó que el experto en ciberseguridad Andrew Lemon, de Red Threat, había descubierto una grave vulnerabilidad en el dispositivo de control de semáforos Intelight X-1, comúnmente utilizado para gestionar las señales de tráfico en las intersecciones.

Lemon descubrió que la interfaz web del dispositivo Inlight X-1 no requería autenticación. Con solo acceder a una URL específica, cualquiera podía eludir las medidas de seguridad y cambiar la configuración sin iniciar sesión.

De este modo, con acceso no autorizado, un atacante podría manipular la sincronización de los semáforos, alargando la duración de la luz verde en una dirección y acortándola en otras.

Lemon hizo hincapié en que, si bien los mecanismos de seguridad impiden que la luz verde se encienda simultáneamente en todas las direcciones, los cambios en la sincronización de los semáforos aún pueden causar una grave congestión y aumentar el riesgo de accidentes de tráfico.

Tras recibir el informe, la empresa matriz de Inlight, Q-Free, emitió una advertencia legal en la que declaraba que el dispositivo Inlight X-1 estaba obsoleto y ya no se fabricaba.

Además de Intelight, Lemon también descubrió que los dispositivos de control del fabricante Econolite presentaban una vulnerabilidad similar debido al uso del protocolo NTCIP, un estándar industrial con numerosas debilidades de seguridad. Estos dispositivos podían ser explotados para alterar las secuencias de señales o activar simultáneamente luces intermitentes en las intersecciones, provocando un caos vehicular.

Este incidente subraya la importancia de proteger los sistemas de infraestructura crítica. Los fabricantes y las autoridades deben garantizar que los dispositivos de control de tráfico cuenten con protocolos de autenticación robustos y no estén expuestos a redes de internet inseguras.

Además, las comprobaciones de seguridad periódicas y las actualizaciones oportunas son esenciales para proteger los sistemas contra las amenazas cibernéticas cada vez más sofisticadas.