El “hack” de semáforos más famoso de la historia tal vez sea, el de la película “Un trabajo en Italia” (la clásica de 1969), en la que un grupo de ladrones intenta realizar un robo y en cuyo plan se incluye la paralización de la ciudad de Turín tomando posesión del sistema de control del tráfico. El autor del plan, interpretado por Michael Caine, dice en la película “Es un trabajo muy difícil y la única manera de lograrlo es que trabajemos como un equipo. Eso significa que deben hacer todo lo que yo diga.”
De la ficción a la realidad
No obstante, parece que en la realidad esto sería más fácil de realizar de lo que parece, o al menos de acuerdo a lo que se deduce de los resultados presentados por investigadores de la Universidad de Michigan. Estos investigadores afirman que los sistemas de control de tráfico son vulnerables al utilizarse señales de radio sin cifrar y contraseñas de fábrica que no se cambian. El acceso a semáforos, incluyendo un sistema completo como el que se presenta en la película citada, es posible de acuerdo a un reportaje de la revista Time.
“Esta investigación muestra que este tipo de sistemas a menudo tienen en mente asegurar su funcionamiento a cualquier costa, pero se olvidan de la importancia de la seguridad”, dicen los investigadores. Technology Review destaca que el sistema de Michigan, que conecta 100 semáforos, está lejos de ser un caso único, ya que sistemas similares son utilizados en otros 40 estados.
Un ataque dirigido, como el realizado por el “equipo” de la película, podría tomar el control de una serie de semáforos para abrirse camino a través de algunos cruces y, seguidamente, ponerlos en rojo para retrasar a los vehículos de emergencia que los pudieran estar persiguiendo, de acuerdo a la BBC.
Los investigadores afirman que “una vez que se ha accedido a la red en un solo punto, el atacante puede enviar comandos a cualquier cruce de dicha red. Esto significa que solo es necesario atacar el eslabón más débil del sistema aprovechando que las conexiones inalámbricas no están cifradas y las radios usan usuarios y contraseñas por defecto”.
Vulnerabilidades conocidas
Existen vulnerabilidades conocidas en los controladores de semáforos y la gravedad de este tipo de ataques, capaces de paralizar ciudades enteras. Los investigadores alertan de que un ataque de denegación de servicio del sistema de tráfico podría poner todos los semáforos en rojo, causando confusión y caos en el tráfico de toda una ciudad. También afirman que un atacante podría controlar los semáforos en su propio beneficio, por ejemplo, poniéndolos en verde a través de la ruta por la cual estén conduciendo.
“Dado que estos ataques son realizados de manera remota, estas acciones podrían realizarse incluso de modo automática mientras se conduce, cambiando los semáforos a su funcionamiento normal con tan solo pasar por la calle. También se podría coordinar ese cambio en los semáforos con otro ataque, con el objetivo de generar congestiones en el tránsito y ralentizar la respuesta por parte de las fuerzas de seguridad”. Además, sugieren tomar medidas que incluyen cifrar señales e implementar cortafuegos a los sistemas actuales.
Quizás sea posible hacer una nueva versión de la película (aparte de la realizada en 2003) que incluya estas nuevas posibilidades. Después de todo, la versión de 1969 termina con Caine diciendo: “Un momento, amigos. Tengo una gran idea…”
Traducción y adaptación del post original escrito por Rob Waugh en We Live Security