Un uruguayense hackeó los semáforos de Nueva York

p3 3-6-14Ingresó en el sistema de tránsito de la capital económica de Estados Unidos. Investigó cómo se puede generar un caos alterando las señales. Expuso una investigación sobre los dispositivos inseguros en las ciudades más grandes del mundo.

 Un entrerriano con fuertes lazos familiares con Concepción del Uruguay desarrolló una investigación que puso en jaque al sistema de tránsito de Nueva York, una de las ciudades más grandes del mundo. César Cerrudo, presentó en el último congreso de seguridad informática InfilTrate que se realizó en los Estados Unidos, una investigación sobre los sistemas de automatización del tránsito que se están instalando por estos días en las ciudades más grandes del mundo.

 

Estos dispositivos son de última generación: completamente inalámbricos (usan sistemas similares al Wi Fi) y de bajo costo. Y mejoran el tránsito de forma muy eficiente, debido a que manejan información en tiempo real. Pero tienen una contra. Según pudo demostrar Cerrudo, tanto los sistemas operativos que los comandan como las comunicaciones que establecen son inseguros. Cualquier persona con algunos conocimientos de tecnología puede ingresar en ellos y alterarlos.

 

El sistema
Los sistemas de automatización del tránsito están formados por tres grandes circuitos. El primero es el que mide la cantidad de vehículos que están pasando por las calles y las avenidas. Utilizan distintos tipos de sensores ­ubicados debajo del asfalto o en un costado­ que recolectan la información y la envían al segundo circuito: los puntos de acceso. Estos son los encargados de reenviar la información a la tercera instancia: la central de control de tránsito, una poderosa computadora que recoge la información y, con ella, va comandando al conjunto de los semáforos de la ciudad.

 

Se trata, en definitiva, de un sistema que funciona «en vivo», obteniendo datos de la calle y tomando decisiones de acuerdo a esa información que llega en tiempo real. Hasta hace poco, los sistemas eran «cableados». Pero ahora, cuarenta ciudades de los Estados Unidos (entre ellas, San Francisco, Los Angeles, Nueva York y Washington), así como Londres, Sidney y otras ciudades de nueve países más están adoptando el sistema inalámbrico Sensys Networks. Lo eligen porque sus componentes son relativamente económicos (500 dólares cada sensor y 3.000 dólares el punto de acceso) y bastante sencillos de implementar. Pero no lo suficientemente seguros, de acuerdo a Cerrudo.

 

Qué hizo
«Yo mismo compré los dispositivos porque quería estudiar los protocolos de comunicación que utilizan. Pude ver que los datos viajan sin encriptación, es decir, se pueden interceptar y cambiar. Además, los dispositivos no tienen autenticación: no piden usuario ni clave, y así cualquiera que se conecta puede introducir datos falsos», contó Cerrudo a Clarín. El hacker entrerriano, que trabaja para una empresa de seguridad informática, no se quedó en el laboratorio. Con su notebook y un pequeño transmisor de radiofrecuencia, viajó a Nueva York para ver si podía introducirse en el sistema que regula el tránsito en esa ciudad.

 

Y lo logró. Además, instaló el transmisor en un dron (vehículo aéreo no tripulado) para demostrar que se puede alterar el sistema a distancia. Toda la información, documentada, es la que luego utilizó para el trabajo que presentó recientemente en el congreso internacional InfilTrate. «Lo importante no es la cantidad de semáforos que se modifican, sino la estrategia que se utilice. Con solo desconfigurar dos esquinas principales ya se puede generar un caos».