a Estats Units és habitual veure que els vehicles dels serveis d’emergències -policia, bombers o ambulàncies- s’han modernitzat fins al punt que s’han convertit en vehicles hiperconnectats.
en el seu interior trobarem ordinadors, sistemes de videovigilància, sistemes de posicionament i comunicacions ràdio. També una gran quantitat de sensors que transmeten dades en temps real a les seves respectives centrals. Gairebé podríem dir que el Ioé -Internet of Everything- ha arribat als serveis d’emergències.
Els nous radiopatrullas de la Policia Nacional
A Espanya, fa no gaire, es van presentar els nous models patrulla Toyota Prius +, denominats i-ZETA -iZ-. A aquests models se’ls ha equipat amb avançats sistemes IT, que permeten, entre d’altres, l’enregistrament i visualització d’imatges. També compten amb sistemes OCR per al reconeixement de matrícules i, com a cervell central, disposen d’una pantalla tàctil de 10 polzades que permet la consulta i tramitació de diverses gestions, una mena de una comissaria mòbil.
Aquestes noves radiopatrullas mostren l’evolució tecnològica dels cotxes de policia espanyols. Estem acostumats a veure en altres països com els EUA vehicles dotats de major tecnologia, però Espanya comença, amb aquest Toyota, el procés de modernització i adaptació a les noves tecnologies per millorar l’eficiència dels cossos policials.
Connectivitat sobre rodes
És habitual, sobretot als EUA, veure a cossos de seguretat amb múltiples dispositius, tant en el seu equipament personal com en els seus vehicles.
Si ens centrem en els vehicles, veiem com són alguna cosa així com un centre de connectivitat amb rodes, ja que han de concentrar tots els dispositius que hi ha al seu voltant.
els oficials de policia acostumen a portar càmeres que envien sense fils els enregistraments a un NVR -grabador de vídeo en xarxa- ubicat al vehicle, el mateix passa amb tablets i altres dispositius portable s que sol portar l’agent i que ha d’estar connectat a el vehicle.
A l’interior de vehicle, podem trobar una unitat que centralitza la connectivitat de tots els dispositius fent les funcions de porta d’enllaç entre la xarxa vehicular i els servidors als quals ha d’enviar la informació. Normalment, aquesta informació s’envia mitjançant comunicacions 3G / 4G, però molts d’aquests sistemes s’estan migrant cap a la xarxa estatal d’emergències FIRSTNET.
¿Pot suposar un risc aquesta hiperconnectivitat?
Però clar, amb tant dispositiu connectat ens hem de fer una pregunta: ¿poden ser un objectiu per als ciberdelinqüents? Podrien accedir de manera remota a aquests dispositius? Anem a veure com són per dins aquests sistemes, per saber quins són els riscos als quals s’enfronten.
Per entendre els riscos als quals s’enfronten aquest tipus de vehicles, hem de retrocedir fins a 2010. Aquest any , un investigador de l’empresa Digital Munition anomenat Kevin Finisterre va demostrar com accedir als sistemes NVR dels vehicles policials.
Quan l’empresa Digital Munition realitzava una auditoria dels sistemes IT d’una ciutat dels EUA , l’investigador va observar que molts dels vehicles es connectaven mitjançant protocols no segurs amb servidors al datacenter dels serveis informàtics d’aquesta ciutat.
Després d’analitzar una mica més, Finisterre va observar que el NVR ubicat als vehicles policials transferia la seva informació mitjançant una connexió de dades mòbils. Va ser en aquest moment, quan van decidir escanejar el rang d’adreces IP que tenia assignat aquest cos policial. I després de realitzar l’auditoria a aquestes adreces IP, van poder constatar que eren els sistemes NVR embarcats en els vehicles.
Kevin Finisterre i el seu equip van demostrar en viu com accedir a la càmera de vídeo d’un vehicle policial que es desplaçava a realitzar una intervenció. Els investigadors no només van poder accedir a les imatges de la càmera en temps real, sinó que a causa, d’una fallada en el firmware de la passarel·la, van poder arribar també fins al propi NVR podent accedir a el contingut de tots els enregistraments, així com tenir un accés complet a la xarxa LAN de el vehicle.
Però aquest no ha estat l’únic incident relacionat amb la tecnologia dels vehicles policials.Fa gairebé un any, Fox 5 News indicava que un ransomware havia deixat inutilitzats els ordinadors que estan instal·lats en els cotxes patrulla de Geòrgia -els EUA – .
Conclusions
En entorns tan crítics com els descrits anteriorment , és fonamental seleccionar adequadament la tecnologia que serà embarcada en els vehicles. Aquesta haurà de passar per un procés d’auditoria i certificació per a poder ser utilitzada en entorns tan crítics com els vehicles policials.
A mesura que vagi augmentant la tecnologia embarcada en aquests cotxes policials, i a l’ igual que es fa amb els sistemes IT en una organització, és possible que sigui necessari implantar processos d’auditoria i gestió de vulnerabilitats que permeten conèixer el nivell de risc a què estan exposats aquests sistemes. Així com la monitorització contínua dels sistemes des d’un centre d’operacions de seguretat per a aquest tipus de vehicles -vSOC – .