Nos Estados Unidos é habitual ver que os vehículos de servizos de emerxencia -polycy, bombeiros ou ambulancia – modernizáronse ata tal punto que se converteron en vehículos hiperconectatados.
Dentro imos atopar ordenadores, videovigilancia Sistemas, sistemas de posicionamento e comunicacións de radio. Tamén hai moitos sensores que transmiten datos en tempo real ás súas centrais respectivas. Poderiamos dicir que o IOE -internet de todo – alcanzou os servizos de emerxencia.
As novas radiopatrullas da Policía Nacional
En España, non moito, os novos modelos de patrulla Toyota Prius +, chamado i-zeta -it-. Estes modelos foron equipados con sistemas de TI avanzados, que permiten, entre outros, a gravación e visualización de imaxes. Tamén teñen sistemas OCR para o recoñecemento da matrícula e, como cerebro central, teñen unha pantalla táctil de 10 pulgadas que permite a consulta e procesamento de varios acordos, algo así como unha papelería móbil.
Estes novos Os radipatrullas mostran a evolución tecnolóxica dos coches da policía española. Estamos afeitos a ver noutros países como vehículos equipados con maior tecnoloxía, pero España comeza, con este Toyota, o proceso de modernización e adaptación ás novas tecnoloxías para mellorar a eficiencia dos corpos da policía.
conectividade en rodas
é habitual, especialmente en EE. UU., Vexa os órganos de seguridade con varios dispositivos, tanto nos seus equipos persoais como nos seus vehículos.
Se nos concentramos en vehículos, vemos como Son algo así como un centro de conectividade con rodas, xa que teñen que concentrar todos os dispositivos ao seu redor.
Os policías tenden a usar cámaras que envían gravacións sen fíos a un NVR – video ranurado en vermello-situado no vehículo, o mesmo ocorre con tabletas e outros dispositivos portátiles S que o axente adoita levar e que debe estar conectado ao vehículo.
Dentro do vehículo, podemos atopar unha unidade que centraliza a conectividade de todos os dispositivos facendo as funcións de pasarela entre a rede de vehículos e a Servidores que ten que enviar a información. Normalmente, esta información envíase a través de comunicacións 3G / 4G, pero moitos destes sistemas están sendo migrados á rede de estado de emerxencia de Firstnet.
Esta hiperconconactividade é un risco?
Pero, por suposto, con tanto dispositivo Conectado debemos preguntarnos unha pregunta: poden ser un obxectivo para os cibercriminais? Podería acceder a estes dispositivos remotamente? Vexamos como estes sistemas están dentro, para saber cales son os riscos que enfrontan.
Para comprender os riscos que este tipo de vehículos enfróntanse, debemos volver ata 2010. Ese ano, unha empresa de investigación Digital Munición nomeada Kevin Finistère demostrou como acceder aos sistemas de NVR de vehículos policiais.
Cando a empresa de munición dixital realizou unha auditoría de sistemas de TI dunha cidade de Estados Unidos. O investigador observou que moitos dos vehículos estaban conectados a través de protocolos non seguros Con servidores do centro de datos dos servizos informáticos nesa cidade.
Despois de analizar un pouco máis, Finistère observou que o NVR situado na policía de vehículos transferiu a súa información a través dunha conexión de datos móbil. Foi nese momento, cando decidiron escanear a gama de enderezos IP que dixeron que o corpo da policía asignado. E despois de realizar a auditoría a estes enderezos IP, poderían ver que eran os sistemas NVR embarcados nos vehículos.
Kevin Finisterre eo seu equipo demostraron vivir como acceder á cámara de vídeo dun vehículo policial que é Trasladouse a realizar unha intervención. Os investigadores non só poderían acceder ás imaxes da cámara en tempo real, pero debido a unha decisión no firmware de pasarela, tamén poderían chegar ao propio NVR e poder acceder ao contido de todas as gravacións, ademais de ter un acceso completo a A rede LAN do vehículo.
Pero este non foi o único incidente relacionado coa tecnoloxía dos vehículos policiais.Fai case un ano, Fox 5 News indicou que un ransomware deixara as computadoras que están instaladas nos coches de patrulla de Georgia -euu -.
Conclusións
en ambientes como os que se describen Por riba, é esencial seleccionar adecuadamente a tecnoloxía que se embarcará nos vehículos. Isto debe pasar por un proceso de auditoría e certificación que se usará en ambientes tan críticos como os vehículos da policía.
Como a tecnoloxía avergoñada por estes coches policiais, e igual que se fai con sistemas de TI nunha organización, É posible que sexa necesario implementar procesos de xestión de auditoría e vulnerabilidade que permiten coñecer o nivel de risco ao que estes sistemas están expostos. Así como control continuo de sistemas dun centro de operacións de seguridade para este tipo de vehículos -VSOC -.