El centro de ciberseguridad detecta debilidades en el AVE frente a hackers
Piratas informáticos pueden enviar órdenes falsas al tren, simular balizas y detener el servicio
La alta tecnología informática con la que opera la Alta Velocidad Española ofrece todo tipo de ventajas de cara a la seguridad de los trenes. Sin embargo, también tiene sus puntos oscuros. El Instituto Nacional de Ciberseguridad ha advertido en un estudio que es posible manipular órdenes y balizas para provocar fallos en el servicio.
La red de ave española se gestiona a través del sistema European Rail Traffic Management System (ERTMS), que es el encargado de homogeneizar todas las redes ferroviarias de la Unión Europea.
Entre sus ventajas se encuentran los beneficios para la seguridad de los viajeros, ya que el sistema automatiza procesos que de otra forma estarían expuestos a un fallo humano, como puede ser la presencia en la vía de otro tren, un exceso de velocidad o un boicot a la señalización.
El sistema informático del AVE y las comunicaciones entre tren y centro de control, están cifradas con una clave –denominada MAC- para evitar que alguien pueda enviar una orden o dato erróneo al tren y provoque con ello algún problema de seguridad.
Esas claves identifican como real la identidad de cada uno de los autores y certifican la autenticad de los mensajes que recibe el conductor en la cabina. Para evitar que esas contraseñas caigan en manos inadecuadas, no se trasmiten por internet, sino a través de dispositivos de almacenamiento USB.
Sin embargo, según explica el Instituto Nacional de Ciberseguridad de España en un informe sobre las amenazas informáticas al AVE, el sistema no garantiza la confidencialidad de las comunicaciones entre tren y centro de control.
Esto permitiría a un hacker, por ejemplo, interceptar las comunicaciones y realizar un ataque del tipo ‘Man in the Middle’ (Hombre en el medio): una persona puede interceptar el mensaje enviado por una parte, modificarlo y dejar que siga su curso hacia el destino final sin que ninguno de los dos sistemas se percate de que la orden ha sido vulnerada.
Con estos métodos, un pirata informático sería capaz, por ejemplo, de suplantar una baliza con una trasmisión errónea. Estas balizas sirven para detener el tren automáticamente en caso de que el convoy circule por encima de la velocidad indicada para ese tramo.
Manipulando así el sistema, el convoy puede detenerse de forma irregular y no prevista, afectando con ello al servicio.
El sistema ETRMS tiene un sistema de seguridad propio que implica que ante cualquier duda de malfuncionamiento de los equipos, la orden al tren es la de parar inmediatamente. Esto implica que los piratas informáticos pueden utilizar ese protocolo para detener el transito del tren.
Tal y como recuerda el estudio del INCIBE, algo similar ya ocurrió en Estados Unidos en 2003. Un virus informático fue el culpable de una parada del tráfico ferroviario en 23 estados.
