¿Es posible hackear los semáforos?

Las autoridades están investigando el incidente. Sin embargo, expertos de varios países han descubierto vulnerabilidades técnicas que permiten hackear e interferir remotamente los sistemas de semáforos.

Las señales falsas 'engañan' a los semáforos

En octubre de 2024, el canal de noticias holandés RTL Nieuws informó que decenas de miles de semáforos en los Países Bajos podrían ser pirateados y controlados de forma remota.

En este país, cuando la policía, las ambulancias o los bomberos tienen que movilizarse con urgencia, el semáforo tiene una función que se pone en verde para dar prioridad. Algunos transportes públicos también pueden utilizar este sistema.

Sin embargo, un hacker llamado Alwin Peppels descubrió la vulnerabilidad mientras investigaba el sistema que conecta los semáforos con los servicios de emergencia.

Alwin Peppels declaró a RTL Nieuws que los hackers podrían modificar fácilmente decenas de miles de semáforos instalados en miles de intersecciones de los Países Bajos con solo pulsar un botón. Incluso podrían hacerlo con éxito desde una distancia de varios kilómetros.

“Los semáforos son parte de nuestra infraestructura crítica y con frecuencia son blanco de ataques maliciosos”, afirmó Peppels.

Para solucionar el problema, será necesario reemplazar los semáforos, dijo Peppels. Las agencias viales están trabajando en una solución, pero se espera que tarde al menos hasta 2030.

También en los Países Bajos en 2020, The Wired informó que los investigadores Wesley Neelen y Rik van Duijn descubrieron una grave vulnerabilidad en el sistema de semáforos inteligentes implementado en al menos 10 ciudades.

Estos sistemas utilizan aplicaciones móviles como Schwung y CrossCycle para mejorar el flujo de tráfico para los ciclistas al poner automáticamente la señal en verde cuando se acercan a una intersección.

Sin embargo, el estudio demuestra que este sistema puede explotarse fácilmente. Mediante ingeniería inversa de la aplicación, los investigadores descubrieron cómo los semáforos responden con paquetes de datos que contienen información sobre la ubicación y el movimiento del vehículo (CAM).

Demostraron que era posible crear CAMs falsas que simulaban la apariencia de ciclistas inexistentes. Esto les permitió controlar semáforos a distancia, incluso a varios kilómetros de distancia.

Las señales falsas pueden provocar que los semáforos cambien de color arbitrariamente, interrumpiendo el tráfico y retrasando a otros vehículos. Esto supone un riesgo potencial para la seguridad si se explota con fines maliciosos.

Evitando capas de seguridad

En julio de 2024, el sitio de noticias tecnológicas TechCrunch informó que el experto en ciberseguridad Andrew Lemon de Red Threat Company descubrió una grave vulnerabilidad en el dispositivo de control de semáforos Intelight X-1, que se utiliza comúnmente para administrar las señales de tráfico en las intersecciones.

Lemon descubrió que la interfaz web del dispositivo Intelight X-1 no requiere autenticación. Con solo acceder a una URL específica, cualquiera puede eludir las capas de seguridad y cambiar la configuración sin iniciar sesión.

Así, con un acceso no autorizado, un atacante podría ajustar el tiempo del semáforo, alargando la luz verde en una dirección y acortándola en otras direcciones.

Lemon enfatizó que si bien los mecanismos de seguridad impiden que las luces verdes se enciendan en todas las direcciones al mismo tiempo, cambiar el tiempo de las señales aún puede causar congestiones graves y aumentar el riesgo de accidentes de tránsito.

Después de recibir el informe, la empresa matriz de Intelight, Q-Free, envió una advertencia legal, indicando que el dispositivo Intelight X-1 estaba obsoleto y ya no estaba en producción.

Además de Intelight, Lemon también descubrió que los dispositivos de control del fabricante Econolite presentan vulnerabilidades similares debido al uso del protocolo NTCIP, un estándar de la industria con numerosas vulnerabilidades de seguridad. Estos dispositivos pueden explotarse para modificar la secuencia de las señales o encender luces intermitentes en las intersecciones, lo que provoca caos vehicular.

El incidente pone de relieve la importancia de proteger los sistemas de infraestructura crítica. Los fabricantes y las autoridades deben garantizar que los dispositivos de control de tráfico cuenten con protocolos de autenticación robustos y no estén expuestos a redes de internet inseguras.

Además, los controles de seguridad periódicos y las actualizaciones oportunas son esenciales para proteger los sistemas contra amenazas cibernéticas cada vez más sofisticadas.