¿Podría un hacker controlar todo el sistema de gestión de tráfico de una ciudad?


En los últimos tiempos están proliferando en las principales ciudades del mundo la implantación de nuevos sistemas para la gestión del tráfico – semáforos y sensores –  que, además , de ser de bajo coste, se comunican de forma inalámbrica, manejando y gestionando los datos en tiempo real.

Estos nuevos equipos tienen importantes ventajas, pero siempre subyace el problema latente de cómo son realmente de seguros, es decir, ¿sería realmente factible poder hackear los sistemas de gestión de tráfico de una ciudad?.

Por desgracia, parece que es más sencillo de lo que podríamos creer a priori. Según leemos en la revista Time, investigadores de la Universidad de Michigan, con el permiso de una administración de carreteras para realizar las pruebas controladas, consiguieron hackear los 100 semáforos que formaban parte de la administración, destacando los problemas que los hacen especialmente vulnerables: el uso de conexiones inalámbricas no cifradas, y de nombres de usuario y contraseñas por defecto (un gravísimo problema de seguridad para el que la gente sigue sin concienciarse). Estas mismas vulnerabilidades fueron puestas también a prueba por el ingeniero César Cerrudo, hacker argentino, que fue capaz de comprobar lo fácil que podía resultar modificar la gestión de semáforos en New York.

Hacerse con el control de los semáforos, que además se podría hacer de forma remota implantando los sistemas adecuados, y para lo que bastaría con hackear el eslabón más débil de la cadena (que daría acceso al resto) podría provocar un auténtico caos en cualquier ciudad, y supondría un enorme riesgo para la seguridad, por lo que es imprescindible que cuanto antes se tomen las medidas que corrijan este problema.

La preocupación de este asunto de seguridad no se queda únicamente en los sistemas de gestión del tráfico, sino que se traslada automáticamente a los nuevos escenarios de comunicación entre vehículos y con las infraestructuras, que tienen en la seguridad uno de los aspectos más delicados, que pueden detener su implantación a corto plazo.

Resulta emocionante imaginarnos un futuro de coches conectados, vehículos autónomos y sistemas de información en tiempo real de interés, pero es imprescindible garantizar al máximo la seguridad de estos sistemas, para evitar que el sueño se convierta en una pesadilla.