Es muy fácil hackear un camión.

Aug 16, 2023

Dentro de unas semanas, en el estacionamiento de un hotel en Houston, Texas, el equipo de la Asociación Nacional de Tráfico de Mercancías (NMFTA) hará que un camión cisterna haga algunas cosas muy preocupantes.

Rechinará los frenos y hará ruidos extraños e incómodos, una indicación de que el camión está descargando su suministro de aire neumático, lo que no es un ejemplo de rendimiento óptimo del vehículo. Pero vamos a hacerlo realidad.

¿La parte alarmante de esta manifestación? Ni siquiera tendremos que subirnos al camión para hacerlo, ni necesitaremos aprovechar las modernas tecnologías inalámbricas como Wi-Fi o Bluetooth.

En cambio, Ben Gardiner, ingeniero senior de investigación de ciberseguridad de la NMFTA, utilizará una antena económica de dos cables, a través de la cual desplegará señales de radiofrecuencia para enviar el comando a la red eléctrica del remolque. Eso es todo.

Esta alarmante demostración en vivo de lo fácil que es piratear un vehículo utilizando tecnología rudimentaria debería poner nerviosos a todos. Es por eso que organizamos la Conferencia de Soluciones Digitales sobre Ciberseguridad en Houston, Texas, del 22 al 25 de octubre.

Nuestro objetivo es ayudar a los operadores de LTL a comprender la gravedad de la importancia de la ciberseguridad para nuestra industria y aprender cómo prepararse y prevenir un ciberataque.

No debería ser tan fácil hackear un camión LTL, pero lo es porque los controladores de frenos del remolque usan código de la década de 1980. Los propios controladores se desarrollaron en los años 90 colocando chips convertidores delante del código existente, en una época en la que nadie tenía motivos para preocuparse por cosas como el cifrado o la autenticación.

Hemos visto más de unas pocas vulnerabilidades en los activos en los últimos años. Y un gran problema en lo que respecta a los activos es que es demasiado fácil para los piratas informáticos expertos apoderarse del sistema de diagnóstico de un remolque. Esto se debe a que esta misma tecnología de la década de 1990 (redes de líneas eléctricas de remolque) sigue siendo prominente en todos los camiones y remolques en América del Norte desde 2001. A las flotas les encanta obtener décadas de servicio de sus vehículos, e incluso en la década de 1990 los fabricantes de camiones estaban haciendo un excelente trabajo de construir una calidad que resista la prueba del tiempo. Pero la ciberseguridad no estaba en el radar de las personas que diseñaron estos sistemas en los años 1980. Hoy tiene que serlo.

Para el diagnóstico de camiones, se podrían instalar puertas de enlace en camiones más antiguos para establecer una primera línea de defensa, lo que evitaría que los piratas informáticos desactiven motores o frenos incluso si logran ingresar al sistema. Hemos recopilado requisitos de seguridad para puertas de enlace que definirán qué funciones deben realizar y cómo deben realizarlas. Lo hemos publicado de forma gratuita en nuestro repositorio de Github.

Es caro y difícil modernizar una flota entera para hacer frente a estos problemas, aunque no es imposible. Los operadores de flotas deberían analizar las vulnerabilidades de sus activos y buscar firewalls y otros mecanismos para proteger sus sistemas de diagnóstico. Siempre que las flotas compran camiones nuevos, la primera pregunta que deben hacerse es si los vehículos que están considerando tienen tecnologías de mitigación para proteger los sistemas de diagnóstico de camiones y remolques contra ataques como este.

Comprenda: el chirrido de los frenos es sólo una de las cosas que un hacker puede hacer que haga un remolque. Ben está usando este comando en particular para nuestra demostración porque es dramático y llama la atención. Pero los piratas informáticos pueden hacer muchas otras cosas una vez que obtienen acceso al sistema de diagnóstico de un remolque.

¿Cuáles serían las consecuencias si un pirata informático lograra cambiar las configuraciones de sus ejes o la configuración de elevación de sus ejes, por ejemplo? ¿Y qué pasa con las vulnerabilidades potencialmente explotables del software de la década de 1980 que se ejecuta en esos remolques?

Muchos hackers pueden hacer estas cosas si les das la oportunidad. En algunas situaciones limitadas, podrían inmovilizar completamente un camión y un remolque.

El mejor escenario para la industria sería que los OEM priorizaran la segmentación y separación de la red de vehículos mediante puertas de enlace de seguridad e incluyeran mitigaciones de ataques a líneas eléctricas en los próximos modelos de vehículos. La NMFTA está trabajando con operadores y fabricantes de equipos originales para comprender por qué esto es tan importante.

No hay forma de frenar la digitalización de la industria del transporte por carretera, ni debería haberla. Necesitamos la eficiencia que ofrecen estas tecnologías. Los clientes a los que servimos dependen de nosotros para aceptar este progreso.

Pero también debemos reconocer que muchos de los activos más antiguos que todavía utilizamos no fueron diseñados para ser seguros en un entorno conectado a Internet. Es lamentable que debamos estar dos pasos por delante de los ciberatacantes sólo para administrar nuestros negocios y servir a nuestros clientes.

Pero no tenemos otra opción. Cuando los malos actores pueden inutilizar nuestros camiones con antenas y transmisores de radiofrecuencia baratos, simplemente tenemos que tomar las medidas necesarias para evitar que se produzcan estos ataques.

Hagamos lo que podamos hoy para prepararnos y evitar que los delincuentes aprovechen las vulnerabilidades del sistema. Podemos comenzar reuniéndonos en la Conferencia de Soluciones Digitales sobre Ciberseguridad y armarnos de orientación experta.

Nos vemos en Texas.

Debbie Ruane Sparks es directora ejecutiva de la Asociación Nacional de Tráfico de Mercancías (NMFTA). Desde 1956, la NMFTA ha representado los intereses de la industria de autotransportistas de carga parcial (LTL), así como de los transportistas que hacen negocios para el gobierno o cruzan la frontera. La NMFTA también está trabajando para ayudar a todos los transportistas a enfrentar los desafíos que enfrenta la industria del transporte en el siglo XXI a través de la investigación, la educación y la publicación de especificaciones, reglas, códigos de transporte y la preparación y difusión de estudios, informes y análisis. La membresía en la NMFTA está disponible para todos los transportistas interestatales e intraestatales de alquiler.