Un argentino suelto en Nueva York: Demostró que se pueden hackear los semáforos

NECOCHEA (Cuatro Vientos) – El autor del estudio es César Cerrudo, que basó su investigación en los sistemas de automatización del tránsito que se están instalando por estos días en las ciudades más grandes del mundo.

Estos dispositivos son de última generación: completamente inalámbricos (usan sistemas similares al Wi Fi) y de bajo costo. Y mejoran el tránsito de forma muy eficiente, debido a que manejan información en tiempo real. Pero tienen una contra. Según la entrevista que concedió al diario Clarín, Cerrudo pudo demostrar tanto los sistemas operativos que los comandan como las comunicaciones que establecen son inseguros. Cualquier persona con algunos conocimientos de tecnología puede ingresar en ellos y alterarlos.

Los sistemas de automatización del tránsito están formados por tres grandes circuitos. El primero es el que mide la cantidad de vehículos que están pasando por las calles y las avenidas. Utilizan distintos tipos de sensores –ubicados debajo del asfalto o en un costado– que recolectan la información y la envían al segundo circuito: los puntos de acceso. Estos son los encargados de reenviar la información a la tercera instancia: la central de control de tránsito, una poderosa computadora que recoge la información y, con ella, va comandando al conjunto de los semáforos de la ciudad. Se trata, en definitiva, de un sistema que funciona "en vivo”, obteniendo datos de la calle y tomando decisiones de acuerdo a esa información que llega en tiempo real.

Hasta hace poco, los sistemas eran "cableados”. Pero ahora, cuarenta ciudades de los Estados Unidos (entre ellas, San Francisco, Los Angeles, Nueva York y Washington), así como Londres, Sidney y otras ciudades de nueve países más están adoptando el sistema inalámbrico Sensys Networks. Lo eligen porque sus componentes son relativamente económicos (500 dólares cada sensor y 3.000 dólares el punto de acceso) y bastante sencillos de implementar. Pero no lo suficientemente seguros, de acuerdo a Cerrudo.

"Yo mismo los compré porque quería estudiar los protocolos de comunicación que utilizan. Pude ver que los datos viajan sin encriptación, es decir, se pueden interceptar y cambiar. Además, los dispositivos no tienen autenticación: no piden usuario ni clave, y así cualquiera que se conecta puede introducir datos falsos”, dice Cerrudo.

El hacker argentino, que trabaja para una empresa de seguridad informática, no se quedó en el laboratorio. Con su notebook y un pequeño transmisor de radiofrecuencia, viajó a Nueva York para ver si podía introducirse en el sistema que regula el tránsito en esa ciudad.

Y lo logró. Además, instaló el transmisor en un dron (vehículo aéreo no tripulado) para demostrar que se puede alterar el sistema a distancia. Toda la información, documentada, es la que luego utilizó para el trabajo que presentó recientemente en el congreso internacional InfilTrate.

Por último confirmo que se es posible un ataque masivo, "aunque lo importante no es la cantidad de semáforos que se modifican, sino la estrategia que se utilice. Con solo desconfigurar dos esquinas principales ya se puede generar un caos”, remató.