Placas de licença digitais, já legais para compra em um número crescente de estados e para dirigir em todo o país, oferecem algumas vantagens em relação às suas predecessoras de metal. Você pode alterar sua exibição a qualquer momento para emoldurar seu número de placa com mensagens de novidade, por exemplo, ou para sinalizar que seu carro foi roubado. Agora, um pesquisador de segurança mostrou como elas também podem ser hackeadas para permitir um recurso menos benigno: mudar o número da placa de um carro à vontade para evitar multas de trânsito e pedágios—ou até mesmo atribuí-los a outra pessoa.
Josep Rodriguez, um pesquisador da empresa de segurança IOActive, revelou uma técnica para “desbloquear” placas de licença digitais vendidas pela Reviver, o principal fornecedor dessas placas nos EUA. Ao remover um adesivo na parte de trás da placa e conectar um cabo aos conectores internos, ele consegue reescrever o firmware de uma placa Reviver em questão de minutos. Então, com esse firmware personalizado instalado, a placa de licença desbloqueada pode receber comandos via Bluetooth de um aplicativo de smartphone para mudar instantaneamente sua exibição para mostrar qualquer caractere ou imagem.
Essa vulnerabilidade ao desbloqueio, Rodriguez aponta, poderia permitir que motoristas com as placas evitem qualquer sistema que dependa de números de placas para fiscalização ou vigilância, desde pedágios a multas por excesso de velocidade e estacionamento até leitores automáticos de placas que a polícia usa para rastrear suspeitos criminosos. “Você pode colocar o que quiser na tela, o que os usuários não deveriam ser capazes de fazer,” diz Rodriguez. “Imagine que você está passando por uma câmera de velocidade ou se você é um criminoso e não quer ser pego.”
Pior ainda, Rodriguez aponta que uma placa de licença desbloqueada pode ser alterada não apenas para um número arbitrário, mas também para o número de outro veículo—cujo motorista então receberia as multas e contas de pedágio do usuário malicioso. “Se você pode mudar o número da placa sempre que quiser, pode causar alguns problemas reais,” diz Rodriguez.
Além de toda a travessura relacionada ao trânsito, Rodriguez também observa que desbloquear as placas poderia permitir que motoristas usassem os recursos das placas, incluindo seu rastreamento GPS embutido, sem pagar a taxa de assinatura mensal de $29,99 da Reviver.
Como a vulnerabilidade que permitiu que ele reescrevesse o firmware das placas existe no nível do hardware—nos chips da Reviver—Rodriguez diz que não há como a Reviver corrigir o problema com uma simples atualização de software. Em vez disso, teria que substituir esses chips em cada exibição. Isso significa que as placas de licença da empresa provavelmente permanecerão vulneráveis, apesar do aviso de Rodriguez—um fato que, segundo ele, os formuladores de políticas de transporte e a aplicação da lei devem estar cientes à medida que as placas de licença digitais são implantadas em todo o país. “É um grande problema porque agora você tem milhares de placas licenciadas com esse problema, e você precisaria mudar o hardware para consertá-lo,” diz ele.
A IOActive afirma que tentou repetidamente entrar em contato com a Reviver sobre suas descobertas ao longo do último ano, chegando a descrever suas descobertas ao US CERT, que também tentou contatar a Reviver sobre o problema. No entanto, a Reviver disse à WIRED que só tomou conhecimento da pesquisa de desbloqueio da IOActive quando a WIRED entrou em contato com a empresa na semana passada.
Em uma declaração, a empresa observou que desbloquear uma placa de licença digital para evitar pedágios, multas ou outra vigilância da lei “seria um ato criminoso sujeito a processo por parte da aplicação da lei.” A empresa acrescenta que “a técnica de desbloqueio identificada pela IOActive requer acesso físico ao veículo e à placa, remoção da placa, ferramentas especializadas e expertise” e que “esse cenário é altamente improvável de ocorrer em condições do mundo real, limitando-o a indivíduos mal-intencionados que violam conscientemente as leis e garantias do produto.” A declaração da Reviver não deu nenhuma sugestão de que planeja substituir seu hardware ou corrigir o problema de outra forma.
Embora Rodriguez concorde que desbloquear uma placa Reviver exigiria removê-la de um veículo, ele contesta a afirmação da Reviver de que isso exigiria “ferramentas especializadas” ou “expertise.” Para desenvolver seu método de desbloqueio, ele usou uma técnica de injeção de falhas que exigia conectar fios ao chip interno das placas, monitorar sua voltagem e “glitchar” essa voltagem em um momento específico para desligar suas características de segurança e ganhar a capacidade de analisar e reescrever seu firmware. Mas uma vez que esse processo de engenharia reversa foi concluído, ele usou seus resultados para desenvolver uma ferramenta de desbloqueio que não requer nenhuma complexidade técnica.
Se essa ferramenta vazasse ou fosse vendida online—Rodriguez mesmo diz que não planeja publicá-la—ele afirma que qualquer um poderia usá-la para desbloquear sua própria placa em questão de minutos. “Eles só precisam conectar um cabo e instalar o novo firmware, assim como se você estivesse desbloqueando seu iPhone,” diz Rodriguez.
Rodriguez também observa que sua técnica de hackeamento poderia ser usada não apenas por um motorista que deseja desbloquear sua própria placa, mas também por alguém visando um proprietário desavisado de uma placa. Se um hacker—ou um valet de estacionamento ou mecânico—conseguisse remover uma placa de licença e instalar seu próprio firmware nela, Rodriguez alerta que eles poderiam rastrear furtivamente um motorista ou até mesmo mudar o número da placa pela internet programando a placa para se conectar a um servidor controlado pelo hacker.
Além do acesso físico e do tempo necessário para realizar esse hack, no entanto, um saboteur de placas de licença também precisaria superar um recurso das placas da Reviver que envia uma notificação ao proprietário quando é destacada de um veículo. Isso exigiria interferir nas comunicações de rádio da placa enquanto a manipulava, observa Rodriguez, uma complicação adicional que torna o ataque ainda menos prático, embora talvez não impossível.
Rodriguez não é o primeiro a hackear os sistemas da Reviver. Em 2022, o pesquisador de segurança Sam Curry encontrou vulnerabilidades na infraestrutura web da empresa que lhe permitiram se tornar um administrador em seu banco de dados de backend, com a capacidade de rastrear ou mudar placas de licença à vontade. Ao contrário do hackeamento de hardware de Rodriguez, no entanto, a Reviver conseguiu corrigir rapidamente seus bugs baseados na web para evitar a técnica de Curry.
Embora o método de hackeamento web de Curry fosse muito mais fácil de realizar antes do patch da Reviver do que o hackeamento de hardware de Rodriguez, ele diz que o método de Rodriguez provavelmente teria um apelo real para certos motoristas infratores, que poderiam querer desbloquear suas placas Reviver ou simplesmente comprar placas pré-desbloqueadas online. “Se você quiser trocar seu número de placa, estilo James Bond, então dirigir em velocidades loucas ou algo assim, você pode mudá-lo por algumas horas e mudar de volta sem nem mesmo entrar em um estacionamento,” diz Curry. “As pessoas que estão causando caos na estrada provavelmente estariam interessadas nisso.”
Placas de licença digitais são atualmente legais para compra e registro na Califórnia, Arizona e Michigan, com muitos outros estados considerando legalizá-las nos próximos anos. À medida que essa implantação continua, Rodriguez e Curry argumentam que os fabricantes de placas de licença, reguladores de trânsito e a aplicação da lei precisam estar cientes de que qualquer sistema que dependa exclusivamente de placas de licença como identificador pode ser suscetível a hackeamento de placas de licença digitais—com consequências potencialmente caóticas.
“Você deve assumir que as pessoas vão mexer com elas,” diz Curry. “E as pessoas precisam aceitar as implicações disso.”