 |
Una falla en un tren que podría aprovecharse para controlar los frenos. Foto: AAR . |
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha emitido una advertencia sobre un sistema ferroviario crítico que puede ser hackeado con solo una radio y algunos conocimientos técnicos. La vulnerabilidad reside en los protocolos utilizados en el sistema ferroviario, denominados "Fin de Tren" y "Cabeza de Tren".
Un dispositivo montado al final del tren, llamado FRED (Dispositivo Intermitente Trasero), transmite datos mediante ondas de radio a un dispositivo correspondiente en la parte delantera del tren. También se pueden enviar comandos desde la parte delantera del tren al FRED para activar los frenos en la parte trasera.
Estos dispositivos se instalaron por primera vez en la década de 1980 para sustituir a los vagones de cola, pero carecen de mecanismos de cifrado o autenticación. El sistema actual se basa en la transmisión de paquetes de datos entre la parte delantera y trasera del tren, con una simple suma de comprobación (BCH) para detectar errores o interferencias.
Sin embargo, la CISA advierte que, con tan solo un dispositivo de radio controlado por software, un atacante podría enviar señales falsas para interferir con las operaciones del tren. «Si se explota con éxito, un atacante podría enviar una orden de frenado a un dispositivo al final del tren, provocando que este se detenga abruptamente, alterando su horario o incluso dañando el sistema de frenos», declaró la agencia.
La vulnerabilidad fue reportada a la agencia por dos investigadores, Neil Smith y Eric Reuter. Smith escribió en X que había alertado al Equipo de Respuesta a Emergencias de Ciberseguridad de Sistemas de Control Industrial (ICS-CERT), gestionado por CISA, sobre el riesgo en 2012, pero que no se había tomado ninguna medida para solucionar el problema en ese momento.
“Se puede controlar remotamente el sistema de frenos de un tren desde una gran distancia, con un equipo que cuesta menos de 500 dólares ”, escribió Smith en X. Advirtió del riesgo que podría llevar a descarrilamientos de trenes, o incluso a la paralización de todo el sistema ferroviario nacional.
Según Smith, entre 2012 y 2016 enfrentó dificultades por parte de la Asociación de Ferrocarriles Americanos (AAR), que consideraba el riesgo teórico y exigía evidencia real de que un ataque podría ocurrir antes de considerar actuar.
En 2024, Smith volvió a plantear el problema a la agencia y recibió una respuesta similar. Sin embargo, en abril, la organización finalmente anunció que comenzaría a actualizar el sistema obsoleto a partir de 2026.
El subdirector ejecutivo de ciberseguridad de CISA, Chris Butera, minimizó el riesgo actual asociado con la vulnerabilidad de la terminal en una declaración a Gizmodo . Afirmó que la vulnerabilidad es conocida y monitoreada por los actores de la industria ferroviaria desde hace más de una década.
“Para explotar esta vulnerabilidad, un atacante necesitaría acceso físico a la vía férrea, un profundo conocimiento del protocolo técnico y equipo especializado”, afirmó Butera. Estos requisitos son difíciles de cumplir, lo que reduce la probabilidad de ataques a gran escala.
Butera agregó que CISA está trabajando con socios de la industria para desarrollar medidas de mitigación y confirmó que se está trabajando en una solución.
Fuente: https://znews.vn/hacker-co-the-dieu-khien-tau-hoa-bang-radio-post1568968.html
![[Noticias Marítimas] Más del 80% de la capacidad mundial de transporte de contenedores está en manos de MSC y las principales alianzas navieras.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Kommentar (0)