Aunque en España no tenemos que lidiar con grandes trenes de mercancía, al otro lado del charco, donde las distancias son mucho más grandes entre las mayores ciudades de Norteamérica, lo habitual es que la longitud entre la locomotora y el último vagón sea de alrededor de 2 kilómetros. Para que la cola del tren pudiese alertar a la locomotora si había algún problema, inventaron un creativo sistema que pudiese automatizar la frenada del tren desde esa distancia, pero no se percataron del problema que estaban creando.
El sistema, conocido popularmente como FRED, de las siglas «flashing rear-end device», se vale de una comunicación electrónica y de radio que permite activar los frenos desde la cola del tren de forma automatizada y sin precisar de acción humana. Sin embargo, aunque lleva en marcha desde los años 80 y ha saltado a multitud de países, en 2012 se descubrió que cualquiera con un poco de conocimiento y una Raspberry Pi podría llegar a manipular el sistema hasta provocar un descarrilamiento.
Un riesgo con décadas de vulnerabilidades
Descubierto por un investigador independiente llamado Neil Smith, la Agencia de Ciberseguridad estadounidense es plenamente consciente de la vulnerabilidad y del peligro que supone en manos de hackers experimentados, pero según relata Smith, desde que se realizó el anuncio los esfuerzos para ponerle freno han sido alarmantemente escasos.
«Todo el conocimiento para generar el exploit ya existe en internet. La IA podría incluso construirlo por ti. El aspecto físico realmente sólo significa que no podrías explotar esto a través de Internet desde otro país, tendrías que estar a cierta distancia física del tren para que tu señal se reciba». Eso supone que cualquiera con un dispositivo FlipperZero podría explotar esa vulnerabilidad a cierta distancia, pero también que un avión con la suficiente potencia podría hacer lo mismo desde las alturas.
Desde la Agencia de Ciberseguridad, en cambio, se cree que deberían darse demasiadas variables para que alguien pudiese acceder al sistema, como la citada cercanía o equipamiento especializado, así que por ahora lo ven como un riesgo controlado de baja probabilidad.
Pese a que reconocen que llevan décadas monitorizándolo, no fue hasta el pasado 10 de julio que se alertó del problema en su propia base de datos de vulnerabilidades a controlar: «La explotación exitosa de esta vulnerabilidad podría permitir a un atacante enviar sus propios comandos de control de frenos al dispositivo de fin de tren, lo que provocaría una parada repentina del tren que podría provocar una interrupción de las operaciones o inducir un fallo de los frenos».
Imagen | JP Valery
En 3DJuegos | «Podría ser un agente doble»: La policía francesa arresta a un jugador de baloncesto ruso por sus lazos con hackers criminales
–
La noticia
Hace 13 años se descubrió que los hackers podían frenar los trenes hasta provocar descarrilamientos. Aún no lo han arreglado
fue publicada originalmente en
3DJuegos
por
Rubén Márquez
.
