Se descubre que las matrículas digitales son vulnerables a la piratería informática, lo que permite manipular el número de matrícula

El investigador de seguridad Josep Rodriguez de IOActive encontró un importante fallo https://www.wired.com/story/digital-license-plate-jailbreak-hack/ en las matrículas digitales de Reviver. El fallo permite a la gente manipular los números de las matrículas sin permiso, lo que podría permitir a los conductores esquivar las multas de tráfico y otros sistemas de control.

El problema afecta a todas las matrículas digitales de Reviver, incluidas unas 65.000 unidades vendidas en EE.UU. Rodríguez mostró cómo se puede trastear físicamente con el hardware de la matrícula para tomar el control total de la pantalla, ignorando todas las protecciones de seguridad de la empresa.

Para entrar en la placa, hay que despegar una pegatina protectora y conectarse a sus componentes internos. Una vez hecho esto, la pantalla puede controlarse a través de Bluetooth desde una aplicación del teléfono, lo que le permite cambiar instantáneamente los números mostrados.

Este problema plantea algunas preocupaciones serias para las fuerzas del orden y los sistemas de tráfico. Con placas modificadas, la gente podría:

• Esquivar los radares de velocidad
• Evitar las cabinas de peaje
• Engañar a los controles de aparcamiento
• Engañar a los lectores de matrículas de la policía
• Escapar a la vigilancia del tráfico

Peor aún, las matrículas pirateadas podrían copiar los números de matrícula reales de otros coches, lo que facilitaría la imputación de infracciones de tráfico a conductores inocentes.

Reviver respondió señalando que manipular las matrículas es ilegal. También dijeron que se necesitan "herramientas y conocimientos especiales" para lograrlo, pero Rodríguez contraatacó, diciendo que construyó una herramienta que hace el proceso mucho más fácil de lo que ellos afirman.

Dado que la vulnerabilidad está ligada al propio hardware, no puede solucionarse simplemente con una actualización del software. Para solucionar realmente el problema, Reviver tendría que sustituir físicamente los chips de cada placa afectada. La empresa dice que está trabajando en el rediseño de futuros modelos para evitar este tipo de hackeo.

Este no es el primer encontronazo de Reviver con problemas de seguridad. Ya en 2022, otro investigador, Sam Curry, encontró problemas con los sistemas web de la empresa. Esos problemas se parchearon rápidamente con actualizaciones de software, pero esta vez no es tan sencillo.