Hackers pueden modificar matrículas digitales para que otros paguen sus peajes y multas.

Las placas digitales, que ya son legales para su compra en un número creciente de estados y pueden ser utilizadas para conducir en todo el país, ofrecen varias ventajas sobre las tradicionales de metal. Una de ellas es la capacidad de modificar su visualización de manera instantánea, permitiendo mostrar desde mensajes novedosos hasta alertar sobre el robo del vehículo. Sin embargo, un investigador de seguridad ha demostrado que también son susceptibles a hackeos que pueden facilitar acciones ilegales, como cambiar el número de matrícula del automóvil para evadir multas de tráfico y peajes, o incluso responsabilizar a otros conductores.

Josep Rodriguez, investigador de la firma de seguridad IOActive, ha compartido un método para "jailbreak" de las placas digitales comercializadas por Reviver, el principal proveedor en EE. UU., con unas 65,000 placas vendidas. Al retirar un adhesivo en la parte posterior de la placa e insertar un cable en sus conectores internos, logra reescribir el firmware de la placa en cuestión de minutos. Con este nuevo firmware, la placa puede recibir órdenes a través de Bluetooth desde una aplicación móvil, permitiendo que su visualización se modifique al instante para mostrar cualquier carácter o imagen.

Rodriguez advierte que esta vulnerabilidad puede ser utilizada por los conductores para eludir sistemas que dependen de los números de matrícula para la regulación o vigilancia, tales como peajes, multas por exceso de velocidad y lectores automáticos de matrículas utilizados por la policía para rastrear a sospechosos del crimen. “Puedes mostrar lo que quieras en la pantalla, lo que los usuarios no deberían poder hacer”, explica Rodriguez, ilustrando el potencial para el uso delictivo.

Además, un número de matrícula modificado puede hacerse visible como el de otro vehículo, lo que implica que el verdadero propietario de esa matrícula podría recibir las multas y cuotas del infractor. “Si puedes cambiar el número de matrícula a tu antojo, realmente puedes ocasionar problemas”, añade Rodriguez.

Aparte de las implicaciones legales, el "jailbreaking" también permitiría a los conductores acceder a las funciones de las placas, como el seguimiento GPS incorporado, sin tener que pagar la tarifa de suscripción mensual de $29.99 que cobra Reviver. Dado que la vulnerabilidad para reescribir el firmware se encuentra a nivel de hardware en los chips de Reviver, Rodriguez sostiene que la empresa no podrá corregir este problema únicamente con una actualización de software; tendría que reemplazar los chips en cada placa. Esto sugiere que las placas de Reviver podrían seguir siendo vulnerables, a pesar de las advertencias de Rodriguez, algo que deberían considerar los responsables de las políticas de transporte y las fuerzas del orden a medida que las placas digitales se implementan en el país.

IOActive intentó comunicar sus hallazgos a Reviver durante el último año y presentó su investigación a la CERT de EE. UU., que también trató de contactar con la empresa. Sin embargo, Reviver afirmó que solo se enteró de la investigación sobre el "jailbreak" cuando fue consultada al respecto. En una declaración, la empresa enfatizó que el "jailbreaking" de una placa digital para evadir multas o vigilancia sería un acto criminal. Afirmaron que este proceso requiere acceso físico al vehículo y a la placa, además de herramientas especializadas y experiencia, y que es poco probable que ocurra en condiciones reales.

Aunque Rodriguez reconoce que se necesita retirar la placa del vehículo para realizar el "jailbreak", discrepa en que se requieran herramientas o experiencia especializadas. Su técnica, aunque compleja inicialmente, se puede simplificar una vez realizada la ingeniería inversa. Si una herramienta de "jailbreak" se filtrara o vendiera en línea, cualquier persona podría manipular su propia placa fácilmente.

Rodriguez también advierte que esta técnica no solo podría ser usada por un propietario de placa, sino también por hackers que deseen intervenir placas de otros sin que sus dueños sean conscientes, lo que conlleva riesgos adicionales.

La situación se complica con la necesidad de acceder físicamente a la placa y el tiempo requerido para ejecutar el hackeo, además de superar un sistema de notificación que alerta al propietario cuando se quita la placa del vehículo. Esto significa que un intento de sabotaje de matrículas, aunque posible, sería complicado.

No es la primera vez que se rompen los sistemas de Reviver; el año pasado, otro investigador encontró vulnerabilidades en la infraestructura web de la empresa, aunque estas fueron solucionadas rápidamente. Aunque el método de hackeo de Rodriguez es más complicado que el anterior, su potencial de uso indebido es atractivo para ciertos conductores que deseen cambiar sus números de matrícula temporalmente.

Las placas digitales ya son legales en California y Arizona, y se espera que más estados consideren su legalización en el futuro. Con la expansión de estas placas, es crucial que los fabricantes, reguladores del transporte y fuerzas del orden sean conscientes de que cualquier sistema que dependa únicamente de las matrículas como identificador podría ser susceptible a manipulaciones digitales, lo que podría resultar en confusiones y problemas graves.