Las matrículas digitales existen desde hace varios años, prometiendo ahorrar dinero a los estados en el envío de placas de metal y al mismo tiempo arrastrando a sus respectivos departamentos de vehículos motorizados al siglo XXI. Excepto Cableado informes ellos También puede ser hackeado cambiar el número de la placa a voluntad, permitiendo a los conductores evitar el pago de multas y peajes. De hecho, también supuestamente pueden imponer multas a otros conductores, lo que no suena bien. Eso incluso podría considerarse malo, en realidad.
El investigador de seguridad de IOActive, Josep Rodríguez, supuestamente descubrió una forma de desbloquear las matrículas de la marca Reviver que ya están en 65.000 vehículos. Requiere acceso físico a la matrícula, pero una vez que instaló el nuevo firmware, pudo usar una aplicación en su teléfono para desbloquearlas. Cambie el número que aparece en la matrícula. Si bien eso permitiría a los propietarios evitar multas, tampoco hay nada que les impida usar el número de matrícula de otro vehículo para pagarles la factura. Tampoco hay forma de que Reviver actualice el software para evitar el jailbreak:
Debido a que la vulnerabilidad que le permitió reescribir el firmware de las placas existe a nivel de hardware (en los propios chips de Reviver), Rodríguez dice que no hay forma de que Reviver solucione el problema con una simple actualización de software. En cambio, tendría que reemplazar esos chips en cada pantalla. Eso significa que es muy probable que las placas de matrícula de la empresa seguir siendo vulnerables a pesar de la advertencia de Rodríguez, un hecho que, dice Rodríguez, los responsables de las políticas de transporte y las fuerzas del orden deberían tener en cuenta a medida que las matrículas digitales se implementan en todo el país. “Es un gran problema porque ahora hay miles de matrículas con este problema y sería necesario cambiar el hardware para solucionarlo”, dice.
Cuando Cableado Cuando nos comunicamos con Reviver para obtener un comentario, nos dijeron que hacer jailbreak a una de sus matrículas digitales para cambiar el número de matrícula “sería un acto delictivo sujeto a persecución por parte de las fuerzas del orden”. También dijeron que “la técnica de jailbreak identificada por IOActive requiere acceso físico al vehículo y a la matrícula, extracción de la matrícula, herramientas y experiencia especializadas. También dijeron que “es muy poco probable que este escenario ocurra en condiciones del mundo real, lo que lo limita a malos actores individuales que violan deliberadamente las leyes y las garantías de los productos”. Reviver también afirmó que estaba retrabajando sus placas para usar chips diferentes que no sean vulnerables al mismo ataque que utilizó Rodríguez.
Sin embargo, Rodríguez se opuso a la afirmación de Reviver de que para desbloquear sus matrículas digitales se necesitaban herramientas sofisticadas y una experiencia poco común. Claro, el hack inicial requirió más conocimientos informáticos de los que tiene acceso una persona típica, pero una vez que entró, pudo desarrollar una herramienta que prácticamente cualquiera podría usar para cambiar su propia matrícula o hackear la de otra persona. “Solo necesitan conectar un cable e instalar el nuevo firmware, como si estuvieras desbloqueando tu iPhone”, dijo Rodríguez. Cableado.
Dicho esto, si tienes una de las matrículas digitales de Reviver, es Una característica que hará que sea más difícil para alguien conectarte remotamente con un delito:
Sin embargo, además del acceso físico y el tiempo necesarios para llevar a cabo ese hack, un saboteador de matrículas también tendría que superar una característica de las matrículas de Reviver que envía una notificación al propietario cuando se separa de un vehículo. Eso requeriría bloquear las comunicaciones por radio de la matrícula mientras se manipula, señala Rodríguez, un problema adicional que hace que el ataque sea aún menos práctico, aunque tal vez no imposible.
Así que eso al menos es reconfortante, más o menos. Por otro lado, si empiezas a recibir multas por cosas que no hiciste, al menos ahora sabes por qué.
Actualización 17 de diciembre de 2024 9:45 am: Reviver se comunicó con una declaración y también aclaró que sus matrículas no tienen capacidades de GPS que permitan a actores maliciosos rastrear la ubicación de un conductor:
Lamentablemente, los esfuerzos por manipular las matrículas no son nuevos. Objetivamente, manipular las matrículas de metal estándar es mucho más fácil que alterar las matrículas digitales de Reviver, que están diseñadas con múltiples capas de protección. Por el contrario, las matrículas de metal estándar se pueden intercambiar, clonar, rastrear, simular o alterar fácilmente.
Si bien los profesionales expertos pueden teóricamente desbloquear cualquier dispositivo electrónico, optar por hacerlo para alterar la funcionalidad de una matrícula digital sería un acto delictivo sujeto a persecución por parte de las fuerzas del orden. Además, cada vez que se retira, manipula o desactiva una matrícula digital, los clientes registrados reciben una alerta inmediata y la matrícula pasa al modo separado, lo que deja de comunicarse con el sistema de Reviver. Estas medidas de seguridad garantizan que tanto el propietario de la matrícula como Reviver detecten instantáneamente cualquier manipulación.
La técnica de jailbreak identificada por IOActive requiere acceso físico al vehículo y la placa, extracción de la placa, herramientas especializadas y experiencia. Es muy poco probable que este escenario ocurra en condiciones del mundo real, lo que lo limita a actores maliciosos individuales que violan deliberadamente las leyes y las garantías del producto. Es importante destacar que esta técnica solo afecta al dispositivo específico que se está manipulando y no compromete la plataforma de Reviver ni los datos del cliente y del DMV. La información de identificación personal en poder de Reviver permanece completamente protegida. Incluso el investigador activo de IO, El Sr. Rodríguez reconoce y felicita a Reviver por nuestra postura de seguridad, y señala que sus intentos de comprometer la placa de maneras más significativas no tuvieron éxito.
Reviver mantiene su compromiso de brindar soluciones innovadoras, seguras y confiables para nuestros clientes, mejorando la seguridad general de la tecnología de las matrículas. Estamos orgullosos de asociarnos regularmente con empresas de ciberseguridad, incluidas IOActive y Mr. Rodriguez, y actualmente estamos trabajando activamente para fortalecer aún más nuestros productos y sistemas.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.