Le targhe digitali, già legali da acquistare in un numero crescente di stati e da guidare a livello nazionale, offrono alcuni vantaggi rispetto ai loro predecessori in lamiera. Puoi modificare la loro visualizzazione al volo per incorniciare il tuo numero di targa con messaggi di novità, ad esempio, o per segnalare che la tua auto è stata rubata. Ora un ricercatore nel campo della sicurezza ha dimostrato come possano essere hackerati anche per abilitare una funzionalità meno benigna: cambiare a piacimento il numero di targa di un’auto per evitare multe e pedaggi, o addirittura attribuirli a qualcun altro.
Josep Rodriguez, ricercatore presso la società di sicurezza IOActive, ha rivelato una tecnica per effettuare il “jailbreak” delle targhe digitali vendute da Reviver, il principale fornitore di tali targhe negli Stati Uniti. Rimuovendo un adesivo sul retro della piastra e collegando un cavo ai connettori interni, è in grado di riscrivere il firmware della piastra Reviver in pochi minuti. Quindi, con il firmware personalizzato installato, la targa jailbroken può ricevere comandi tramite Bluetooth da un’app per smartphone per modificare istantaneamente il display per mostrare qualsiasi carattere o immagine.
Questa suscettibilità al jailbreak, sottolinea Rodriguez, potrebbe consentire ai conducenti con la targa di eludere qualsiasi sistema che dipenda dai numeri di targa per l’applicazione o la sorveglianza, dai pedaggi alle multe per eccesso di velocità e parcheggio ai lettori automatici di targhe che la polizia utilizza per rintracciare i sospetti criminali. “Puoi mettere quello che vuoi sullo schermo, cosa che gli utenti non dovrebbero essere in grado di fare”, afferma Rodriguez. “Immagina di passare attraverso un autovelox o di essere un criminale e non vuoi essere scoperto.”
Peggio ancora, Rodriguez sottolinea che una targa jailbroken può essere modificata non solo in un numero arbitrario ma anche nel numero di un altro veicolo, il cui conducente riceverebbe quindi i biglietti e le fatture dei pedaggi dell’utente malintenzionato. “Se puoi cambiare il numero di targa quando vuoi, puoi causare seri problemi”, dice Rodriguez.
A parte tutti i problemi legati al traffico, Rodriguez nota anche che il jailbreak delle targhe potrebbe anche consentire ai conducenti di utilizzare le funzionalità delle targhe, incluso il tracciamento GPS integrato, senza pagare la quota di abbonamento mensile di $ 29,99 di Reviver.
Poiché la vulnerabilità che gli ha permesso di riscrivere il firmware delle piastre esiste a livello hardware, nei chip stessi di Reviver, Rodriguez afferma che Reviver non ha modo di risolvere il problema con un semplice aggiornamento del software. Dovrebbe invece sostituire quei chip in ciascun display. Ciò significa che è molto probabile che le targhe dell’azienda rimangano vulnerabili nonostante l’avvertimento di Rodriguez, un fatto, dice Rodriguez, di cui i politici dei trasporti e le forze dell’ordine dovrebbero essere consapevoli man mano che le targhe digitali si diffondono in tutto il paese. “È un grosso problema perché ora ci sono migliaia di targhe con questo problema e dovresti cambiare l’hardware per risolverlo”, dice.
