Descubren lagunas de seguridad en los tacógrafos: Ladrones pueden hacerse con el control de flotas enteras de camiones

Descubren lagunas de seguridad en los tacógrafos electrónicos: "Gusanos cibernéticos saltan automáticamente de camión en camión"

Los investigadores han descubierto lagunas de seguridad en los tacógrafos electrónicos. Los atacantes pueden utilizar esto para hacerse con el control de flotas enteras de camiones en muy poco tiempo.

 

Un equipo de investigadores de la Universidad Estatal de Colorado ha revelado vulnerabilidades en tacógrafos electrónicos (ELD) que permiten a los atacantes tomar el control de un camión a través de Bluetooth o Wi-Fi, manipular datos y distribuir malware entre los vehículos vulnerables. Así lo informa The Register con referencia a un artículo que se presentó en el Simposio de seguridad de sistemas distribuidos y redes 2024 .

 

 

Por lo tanto, en la configuración estándar, los ELD vulnerables tienen una API abierta para actualizaciones inalámbricas (OTA), así como interfaces Wi-Fi y Bluetooth activas estándar con nombres de red "predecibles" y contraseñas predeterminadas débiles. De este modo, un atacante que se encuentre dentro del alcance de la radio puede establecer una conexión con dicho tacógrafo e infiltrarse en él.

Utilizando el bus CAN (Controller Area Network) del vehículo, es posible alterar específicamente otros sistemas instalados en el vehículo y, por ejemplo, obligar a un camión a detenerse, según The Register. Además, un atacante podría inyectar firmware manipulado o incluso un gusano en el tacógrafo, que busca automáticamente otros ELD dentro del alcance de la radio para transferirse a ellos.

 

 

Posibles ataques en el tráfico en movimiento

En un breve vídeo publicado en YouTube, los investigadores demostraron cómo podría ser un ataque de este tipo en la práctica. En él, el firmware manipulado se transfiere en pocos segundos a un tacógrafo vulnerable desde un coche que pasa. El camión atacado reduce entonces su velocidad y finalmente se detiene, aunque el conductor sigue intentando acelerar.

 

 

La infiltración de ELD vulnerables no sólo es posible en el tráfico en movimiento, sino también en paradas de descanso, almacenes, puertos o cualquier otro lugar donde se encuentren frecuentemente camiones.

Los investigadores no nombraron marcas o modelos de ELD específicos que sean susceptibles a los defectos de seguridad descubiertos. "Sospechamos que estos problemas están generalizados y pueden no limitarse a un solo dispositivo o instancia ", dijo uno de los investigadores, según un comunicado de la Universidad Estatal de Colorado .

Sólo en Estados Unidos, más de 14 millones de camiones podrían ser vulnerables a este tipo de ataques. Aún no está claro si el problema afecta también a los tacógrafos utilizados en Alemania u otros países de la UE y en qué medida.