¡Hola bebés! <3

La mayoría habrá visto hoy la noticia sobre los parquímetros de Madrid: “Un empleado de los parquímetros de Madrid roba 45.000€ con un truco informático”


En resumen, cuenta que el susodicho (trabajador de UTE Madrid Sur Movilidad*) colocaba una “placa pirata” en las máquinas durante unas horas, evitando que el parquímetro se comunicara con la central y diera parte de las transacciones realizadas. De este modo, podía vaciar la caja sin que los números no cuadraran, quitar la placa, y que todo volviera a la normalidad.


Datos interesantes del artículo:

  • Adjudicación en 2014 del “contrato integral de movilidad de la ciudad de Madrid” (parquímetros + bicicletas) por 862,4 millones en 12 años. Zona norte gestionada por Dornier, API Movilidad, Vinci Park, Setex y Electronic Trafic. Zona sur, gestionada por UTE Madrid Sur Movilidad.

  • Unos 4100 parquímetros en toda la ciudad

  • Empresa Parkeon elaborando el informe del suceso

  • La máquina informa a la UTE y al Ayuntamiento de todas las operaciones: toques emitidos, dinero y tipos de monedas

  • El fabricante dice que es un error que la misma persona tuviera las llaves del habitáculo de recaudación y mantenimiento, ya que son independientes

Background

Desde 2014 tenemos en Madrid tenemos unos parquímetros con tecnología punta: pago con tarjetas NFC (prepago y de crédito), pago a través del móvil, incluso ya no es necesario colocar el tíquet en el salpicadero.

El organismo gestor es la SER (Servicio de Estacionamiento Regulado):
http://www.madrid.es/portales/munimadrid/es/Inicio/El-Ayuntamiento/Movilidad-y-transportes/Servicio-de-Estacionamiento-Regulado-SER-Parquimetros-y-aplicaciones-de-pago-por-movil?vgnextfmt=default&vgnextoid=6a19e4ce78dd6410VgnVCM1000000b205a0aRCRD&vgnextchannel=2b199ad016e07010VgnVCM100000dc0ca8c0RCRD

También tenemos 3 modelos distintos (4 en la foto) de parquímetro, de 3 fabricantes distintos:

parquimetros_y_ana
(de izquierda a derecha: Parkeon, SexyReshulona4000, Parkare y el ETRA)

Parquímetros

Aparentemente, cada empresa utiliza un fabricante distinto. Veamos los modelos en detalle:

PARKEON “Strada Evolution”
parkeon
Ficha técnica: http://www.parkeon.es/nuestras-soluciones/catalogo-de-productos-y-servicios/strada-evolution/
Info: Basado en NEOPS™, la plataforma electrónica de Parkeo

PARKARE "New Tempo"
parkare
Ficha técnica: http://www.parkaregroup.com/en/ficha_productos.php?id=99
Foto panel de control: http://www.camebpt.co.uk/downloads/ParkareProductExhibition.pdf
BONUS: Video del sistema de hosting: https://www.youtube.com/watch?v=gf1LfLHkiew

ETRA+IECISA (Informática el Corte Inglés) "WisePark"
etra
Overview: http://wiseparkgroup.com/es/que-es-wisepark/ fotos y detalles de la plataforma de administración
Ficha técnica: http://donar.messe.de/exhibitor/metropolitansolutions/2015/S859299/wisepark-smarter-parking-for-smarter-cities-eng-399801.pdf


Apps móviles

También contamos con 3 aplicaciones móviles distintas:

  • https://www.e-park.es/

  • https://www.eysamobile.com/eysaMobile/index.php

  • https://telpark.empark.es/

Curiosamente, hay un Proyecto de Fin de Carrera de algún estudiante realizando una comparativa de las distintas aplicaciones: https://addi.ehu.es/bitstream/10810/15919/1/NFC%20Parking%20Payment%20System.pdf

Pay&Go es la normativa que permite no dejar el recibo en el salpicadero. Los controladores/revisores comprueban la matrícula contra sus sistema.

Por lo visto, incluso tenemos disponible hasta un monedero en la “nube” vinculado a nuestro número de matrícula: http://www.parknet.pt/projetomadrid2014.pdf

So cloud, much smart.


Sobre la “placa pirata”

Ah, casi se me olvida, el post era para comentar el caso de la “placa pirata” que han utilizado. Como hemos visto, el fabricante es Parkeon.

Aquí podemos ver un manual (https://fccid.io/document.php?id=872878) donde aparece la siguiente imagen:


maiboard slaveboard

Mi teoría, es que la “placa pirata” se refiere a una placa base modificada. Aunque dependiendo de los conocimientos técnicos del malhechor, quizás simplemente cambiaba la “slave board” por una de test (o incluso una rota), a las que tendría acceso fácilmente, y de este modo lograba cortar la comunicación con el servidor.


Conclusiones

Como veis, hay bastante información accesible para investigar como funcionan estos parquímetros. Todo esto ha sido sacado de unas pocas horas de googlear.

Las sensaciones en general son malas. Ninguna de las páginas tiene buena pinta, software desactualizado, parámetros pidiendo comillas a gritos, paneles de login accesibles… Y si se hace algún “escaneo pasivo”, simplemente mirando Robtex, consultas DNS y buscadores, el escenario es desolador… :S

En resumen, que si alguien quiere dar una charla en la próxima CON, aquí tiene material de sobra y con suerte hasta se gana una pensión completa en un resort de lujo con vistas a un patio con rejas.

Saulu2!

PD: La información aquí mostrada puede ser cierta, o puede que no.

PPD: Este artículo no hubiera sido posible sin la ayuda de un valiente colaborador anónimo, que utilizó técnicas de ingeniería social y lockpicking pélvico para extraer información a una revisora.

*UTE: Unión Temporal de Empresas