Expertos HC

Cómo es un coche de policía hiperconectado y cuáles son sus riesgos

La tecnología ya está muy presente en los vehículos policiales. ¿Cuáles son los dispositivos conectados que equipan las radiopatrullas? ¿Qué beneficios les aportan a los agentes? ¿Qué pasa con la ciberseguridad?

Imagen de una mujer delante de una patrulla de la policía
Imagen generada por la IA de Bing

En Estados Unidos es habitual ver que los vehículos de los servicios de emergencias -policía, bomberos o ambulancias- se han modernizado hasta tal punto que se han convertido en vehiculos hiperconectados.

En su interior encontraremos ordenadores, sistemas de videovigilancia, sistemas de posicionamiento y comunicaciones radio. También una gran cantidad de sensores que transmiten datos en tiempo real a sus respectivas centrales. Casi podríamos decir que el IoE -Internet of Everything- ha llegado a los servicios de emergencias.

Las últimas patrullas de Policía Nacional, Ertzaintza…

En España, hace algunos años, se presentaron los nuevos modelos patrulla Toyota Prius+, denominados i-ZETA -iZ-. A estos modelos se les equipó con avanzados sistemas IT, que permiten, entre otros, la grabación y visualización de imágenes. También contaban con sistemas OCR para el reconocimiento de matrículas -las policías de León, Teruel o Navarra, entre otros, también ofrecen patrullas con esta tecnología; el 11 de marzo de 2023 se publicó en el BOE la adquisición de OCR portátiles por valor de 347.100 euros- y, como cerebro central, disponían de una pantalla táctil de 10 pulgadas que permitía la consulta y tramitación de diversas gestiones, algo así como una comisaría móvil.

Este tipo de radiopatrullas muestran la evolución tecnológica de los coches de policía españoles. Estamos acostumbrados a ver en otros países como EEUU vehículos dotados de mayor tecnología, pero España comenzó, con estos Toyota y otros modelos de policías locales, el proceso de modernización y adaptación a las nuevas tecnologías para mejorar la eficiencia de los cuerpos policiales.

La Policía Nacional estrena 70 Toyota Prius+: sus nuevos coches ...

Conectividad sobre ruedas

Es habitual, sobre todo en EE.UU., ver a cuerpos de seguridad con múltiples dispositivos, tanto en su equipamiento personal como en sus vehículos.

Si nos centramos en los vehículos, vemos cómo son algo así como un centro de conectividad con ruedas, ya que tienen que concentrar todos los dispositivos que hay a su alrededor.

Los oficiales de policía acostumbran a llevar cámaras que envían de forma inalámbrica las grabaciones a un NVR -grabador de vídeo en red- ubicado en el vehículo, lo mismo sucede con tablets y otros dispositivos portables que suele llevar el agente y que debe estar conectado al vehículo.

En el interior del vehículo, podemos encontrar una unidad que centraliza la conectividad de todos los dispositivos haciendo las funciones de puerta de enlace entre la red vehicular y los servidores a los que tiene que enviar la información. Normalmente, esta información se envía mediante comunicaciones 3G/4G, pero muchos de estos sistemas se están migrando hacia la red estatal de emergencias FIRSTNET.

A screenshot of a cell phone
Description automatically generated

¿Puede suponer un riesgo esta hiperconectividad?

Pero claro, con tanto dispositivo conectado debemos hacernos una pregunta: ¿pueden ser un objetivo para los ciberdelincuentes? ¿Podrían acceder de forma remota a estos dispositivos? Vamos a ver cómo son por dentro estos sistemas, para saber cuáles son los riesgos a los que se enfrentan.

Para entender los riesgos a los que se enfrentan este tipo de vehículos, debemos retroceder hasta 2010. Ese año, un investigador de la empresa Digital Munition llamado Kevin Finisterre demostró como acceder a los sistemas NVR de los vehículos policiales.

Cuando la empresa Digital Munition realizaba una auditoría de los sistemas IT de una ciudad de EE.UU., el investigador observó que muchos de los vehículos se conectaban mediante protocolos no seguros con servidores en el datacenter de los servicios informáticos de dicha ciudad.

Tras analizar un poco más, Finisterre observó que el NVR ubicado en los vehículos policiales transfería su información mediante una conexión de datos móviles. Fue en ese momento, cuando decidieron escanear el rango de direcciones IP que tenía asignado dicho cuerpo policial. Y tras realizar la auditoría a estas direcciones IP, pudieron constatar que eran los sistemas NVR embarcados en los vehículos.

Kevin Finisterre y su equipo demostraron en vivo cómo acceder a la cámara de vídeo de un vehículo policial que se desplazaba a realizar una intervención. Los investigadores no sólo pudieron acceder a las imágenes de la cámara en tiempo real, sino que debido, a un fallo en el firmware del gateway, pudieron llegar también hasta el propio NVR pudiendo acceder al contenido de todas las grabaciones, así como tener un acceso completo a la red LAN del vehículo.

Pero este no ha sido el único incidente relacionado con la tecnología de los vehículos policiales. Hace casi un año, Fox 5 News indicaba que un ransomware había dejado inutilizados los ordenadores que están instalados en los coches patrulla de Georgia -EEUU-.

En conclusión

En entornos tan críticos como los descritos anteriormente, es fundamental seleccionar adecuadamente la tecnología que será embarcada en los vehículos. Esta deberá pasar por un proceso de auditoría y certificación para poder ser utilizada en entornos tan críticos como los vehículos policiales.

A medida que vaya aumentando la tecnología embarcada en estos coches policiales, y al igual que se hace con los sistemas IT en una organización, es posible que sea necesario implantar procesos de auditoría y gestión de vulnerabilidades que permitan conocer el nivel de riesgo al que están expuestos estos sistemas. Así como la monitorización continua de los sistemas desde un centro de operaciones de seguridad para este tipo de vehículos –vSOC-.

Especializado en la gestión de la seguridad, tanto desde el punto de vista tecnológico como desde el punto de vista estratégico. Con más de 15 años de experiencia, ha ayudado a las empresas en las que ha ejercido como responsable, en el análisis, gestión y mitigación de los riesgos en las TIC, aplicando siempre las mejores prácticas y controles para aportar siempre una protección adecuada a la información, servicios y sistemas que posee la organización. Desde 2017, compagina su actividad profesional con la docencia en diversos masters de ciberseguridad.; recientemente colabora de forma altruista con itSMF España en el grupo de trabajo ITSM4Security en la elaboración de buenas prácticas para la gestión de los servicios de ciberseguridad. En el 2019 también participó como mentor en la I Liga Nacional de Ciberseguridad de la Guardia Civil

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.