Aplicar el freno de mano en un tren en marcha que circula a cerca de 200 Km/h, puede provocar un descarrilamiento y, con ello, un accidente muy grave. Más aún si es un tren de pasajeros. Solo necesitas cierta información que hay en Internet, y un Flipper Zero. 

Ni siquiera debes estar pegado al tren. Con un Flipper Zero el hackeo se puede llevar a cabo en remoto, a 100 o 150 metros de distancia. Desde un avión con un equipo de radio un poco potente, el alcance supera los 200 Kilómetros.

Las compañías ferroviarias de Estados Unidos lo saben, pero la denuncia se hizo hace años, y no lo han corregido. Es una operación costosa, y cuando hay que gastarse dinero, la seguridad pasa a un segundo plano. Hasta que ocurra la tragedia…

Así se hackea el freno de mano de un tren en marcha

En 2012, el experto en seguridad Neil Smith descubrió una vulnerabilidad en un sistema de radio que usan los trenes norteamericanos.

Irónicamente, este sistema de radio, llamado “Protocolo de enlace remoto entre la cabeza y el final del tren” o EOT/HOT, se implantó en los años 90 para mejorar la seguridad, tras varios accidentes graves unos años antes.

EOT/HOT envía telemetría de la parte trasera del tren a la delantera, y viceversa, para saber si existen problemas o una descoordinación en sus movimientos. Esta comunicación se lleva a cabo mediante una señal de radio.

El investigador Neil Smith descubrió que una vulnerabilidad en el módem que se emplea para esa comunicación, permite a un atacante hackear la señal de radio, y controlar el freno de mano del tren de forma remonta.

Lo comunicó a la Asociación de Ferrocarriles Americanos (AAR), que es quien desarrolló el protocolo, pero ha pasado una década, y no lo han corregido.

En 2016 volvió a denunciarlo, esta vez en la prensa, y la AAR dijo que lo arreglaría si alguien demostraba que ese hackeo era posible. Pero… no permitiría que nadie lo probara, a modo de test de seguridad, con sus trenes.

Quizá hace unos años era una vulnerabilidad difícil de explotar, pero ahora cualquiera puede hacerlo. Toda la información para hackear esa señal de radio está en Internet, así que solo hay que pedirle a ChatGPT o similar que creen un software para hackear la señal, y ejecutarlo en remoto con un dispositivo hacker como Flipper Zero.

Con este dispositivo la señal tendría un alcance de 100 o 150 metros, suficiente para activar el freno de mano cuando el tren pase por una vía cercana a una población, estación, etc. Y nadie sabría quién lo ha activado. Con un transmisor de radio potente, el hackeo puede realizarse desde más de 200 Kilómetros de distancia.

Los problemas burocráticos de  arreglar la vulnerabilidad de un tren

Según ha podido saber el medio 404 Media, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos asegura que están al tanto, y que están corrigendo el problema. Pero no han dado una fecha.

Teniendo en cuenta que hace falta cambiar los módems y parchear el software, en todos los trenes de Estados Unidos, el arreglo podría tardar años.

Las consecuencias de hackear un tren y activar el freno de mano a distancia, cuando circula a toda velocidad, podría generar una tragedia. Esperemos que esos parches lleguen antes de que ocurra. Especialmente ahora, que se sabe que es posible…

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Viral, Industria, Curiosidades, hackers