Dos investigadores españoles han presentado los resultados de un preocupante hallazgo que expone vulnerabilidades críticas en el sistema de seguridad ferroviario en España. Se trata de un sistema denominado ASFA (Anuncio de Señales y Frenado Automático), en funcionamiento desde hace décadas. Consiste en un conjunto de balizas distribuidas en las vías que interactúan con receptores instalados en los trenes, dándole instrucciones a los maquinistas para que desvíen el tren, lo paren, lo arranquen o limiten la velocidad. El informe de Gabriela García y David Meléndez, especialistas en ciberseguridad, demuestra cómo es posible interceptar y manipular estas comunicaciones entre las balizas y los trenes, convirtiendo el sistema en un grave agujero de seguridad objetivo de posibles atacantes.
García y Meléndez han presentado hace unos días su investigación en la DEF CON 2024, uno de los eventos de ciberseguridad más importantes a nivel mundial, celebrado en Las Vegas. Su trabajo ha puesto de manifiesto la necesidad urgente de actualizar y proteger los sistemas de control ferroviario frente a posibles ciberataques, como pretende la Comisión Europea con su sistema propio, el ERTMS (European Rail Traffic Management System, en sus siglas en inglés).
El ASFA fue implementado en los años 70 y se ha ido expandiendo a lo largo de toda la red ferroviaria española, por la que circulan los trenes de Adif (en RENFE, RAM y FGV). García, desarrolladora de software, hacker y profesora, y Meléndez, ingeniero I+D en el equipo de hacking de Innotec Security, señalan en conversación con El Confidencial que “el ASFA es de los pocos sistemas legacy –aquellos antiguos y potencialmente desactualizados– que quedan, robusto en tanto en cuanto puede distinguir más señales diferentes que los demás”. En Reino Unido, por ejemplo, Meléndez subraya que el sistema distingue solamente dos señales: la verde y la roja, es decir, las instrucciones de go y stop. En España, el ASFA puede distinguir más señales: verde, amarillo, rojo, limitación de velocidad… cada una con una instrucción concreta.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F07f%2F10f%2F358%2F07f10f358059ab82935ccc5c4d6416d0.jpg)
El problema con el ASFA no es que no funcione. Sus riesgos residen en que, a pesar de que cumpla su cometido –que el conductor acate las órdenes–, es un sistema que puede ser fácilmente imitable. La clave está en las balizas, objetos que se colocan en las vías de tren y que sirven como señaladores cuando este circula por encima. “El tren al pasar las ‘energiza’ y estas perturban el campo magnético que crea el equipo que va en la panza de los vagones. La frecuencia de esta perturbación corresponde a una u otra señal (verde, amarilla, roja…), que es la que le aparece en el panel al maquinista”, explica Meléndez.
Por lo tanto, si alguien duplica una baliza y envía señales incorrectas a los trenes, podría desatarse la locura haciendo que el tren no pare, arranque, descarrile o limite la velocidad cuando no deba. De hecho, los ciberataques a sistemas de control similares ya se han dado en otros ámbitos como el de la guerra de Ucrania, tal y como explica Josep Albors, director de investigación y concienciación de ESET, compañía líder en seguridad en España.
«Lo que se hacía era hablar en el mismo lenguaje que los que estaban operando los sistemas de control industrial, lo que pasa es que se daban órdenes que no son las que se debían dar». En nuestro país, García y Meléndez lo han demostrado con una investigación dividida en dos partes: una primera en la que han recogido los datos de las propias balizas, y una segunda en la que, con esa información, han duplicado el objeto.
No les ha sido demasiado complejo hacerlo. “Hay mucha información abierta al público sobre las características técnicas de este tipo de balizas”, comenta García a este diario. Esta incluye sus dimensiones, su posición en las vías o las frecuencias a las que corresponden las señales (verde, amarillo, rojo…). “Lo más peligroso es que la documentación está fuera y, aunque un atacante no tenga la información exacta de una baliza en concreto, la variación de frecuencia –entre la que crea y la que está en la vía– es mínima”, señala García. Los investigadores advierten de que “no se requiere una cantidad excesiva de pruebas ni comprobaciones técnicas”. De hecho, ellos solo han probado un total de tres veces su sistema.
Además, si alguien quisiera conocer la frecuencia exacta de una baliza, no tendría más que ir a donde esté en la vía con un ‘probador’ de balizas –un aparato que se encarga de captar la frecuencia–. Después, los ciberdelincuentes podrían crear una baliza falsa y colocarla (se puede hacer con un alambre de cobre, dos latas y un generador de onda de AliExpress). “Las vías de tren de España son muy vintage, con tramos muy rurales y bonitos, pero eso implica que mucha gente puede acceder”, apunta la investigadora.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fd01%2F744%2F176%2Fd017441767eb8e5bc370c321cafc2189.jpg)
‘Tester’ de baliza hecha con un alambre, una lata y un generador de ondas. (García y Meléndez)
¿Qué se puede hacer?
Los investigadores proponen algunas medidas de seguridad, “variadas y ajustadas a cualquier tipo de presupuesto”. Una de ellas es el empleo de herramientas tecnológicas. “En Italia hay trenes no tripulados que van inspeccionando la vía”, señalan. La solución es tan simple como que haya inspecciones de la vía para comprobar que no haya elementos raros, o que alguien lleve un ‘probador’ de balizas que compruebe que resuena a lo que se espera.
En la misma línea, García y Meléndez cuentan que una empresa estadounidense de sensores les preguntó si sería posible encontrar soluciones conjuntas en el ámbito ferroviario. “Nosotros hemos pensado en el desarrollo de un hardware para hacer las inspecciones, con menos coste”, afirma García. Y también mencionan los drones como una posible solución: “lo importante es que estemos dispuestos”.
Con una rutina de inspecciones, los expertos apuntan que no haría falta un sistema más sofisticado como el ERTMS. Esta tecnología se usa en diferentes sitios de Europa y añade una capa de seguridad al sistema. La diferencia con el ASFA es que el europeo no solamente confía en una baliza, sino que envía una transmisión de señal inalámbrica por GPS a una antena que le confirma que la orden es correcta. La interferencia en un proceso como este requeriría no solo de una imitación de frecuencias, sino de una conexión con la antena. La Comisión Europea pretende emplear el sistema ERTMS como estándar para toda la Unión, creando una red ferroviaria única. Así, los ciberdelincuentes lo tendrían al menos un poco más difícil.
Fuente -> El confidencial
