Notebookcheck Logo

Placas de veículos digitais vulneráveis a hackers, permitindo a manipulação do número de licença

Falha grave de hardware em placas de veículos digitais permite a manipulação não autorizada da exibição (Fonte da imagem: Reviver)
Falha grave de hardware em placas de veículos digitais permite a manipulação não autorizada da exibição (Fonte da imagem: Reviver)
Um pesquisador de segurança descobriu uma vulnerabilidade crítica de hardware nas placas de licença digitais da Reviver que permite que a adulteração física contorne as medidas de segurança e manipule as exibições das placas via Bluetooth.
Fail Security

O pesquisador de segurança Josep Rodriguez, da IOActive, encontrou um grande bug https://www.wired.com/story/digital-license-plate-jailbreak-hack/ nas placas de carro digitais do Reviver. A falha permite que as pessoas mexam nos números das placas sem permissão, o que poderia permitir que os motoristas se esquivassem de multas de trânsito e de outros sistemas de fiscalização.

O problema afeta todas as placas digitais da Reviver, incluindo cerca de 65.000 unidades vendidas nos EUA. Rodriguez mostrou como é possível mexer fisicamente no hardware da placa para assumir o controle total do visor, ignorando todas as proteções de segurança da empresa.

Para invadir a placa, o senhor precisa retirar um adesivo protetor e conectar-se aos seus componentes internos. Depois de fazer isso, o visor pode ser controlado via Bluetooth a partir de um aplicativo de telefone, permitindo que o usuário altere instantaneamente os números exibidos.

Esse problema levanta algumas preocupações sérias para os sistemas de trânsito e de aplicação da lei. Com placas modificadas, as pessoas poderiam:

  • Desviar de radares de velocidade
  • Evitar pedágios
  • Enganar a fiscalização de estacionamento
  • Enganar os leitores de placas da polícia
  • Escapar da fiscalização de trânsito

Pior ainda, as placas hackeadas poderiam copiar números de licença reais de outros carros, facilitando a acusação de infrações de trânsito contra motoristas inocentes.

A Reviver respondeu ressaltando que a adulteração das placas é ilegal. Eles também disseram que o senhor precisa de "ferramentas e conhecimentos especiais" para fazer isso, mas Rodriguez rebateu, dizendo que criou uma ferramenta que torna o processo muito mais fácil do que eles afirmam.

Como a vulnerabilidade está ligada ao próprio hardware, ela não pode ser corrigida apenas com uma atualização de software. Para realmente corrigir o problema, a Reviver teria que substituir fisicamente os chips em cada placa afetada. A empresa diz que está trabalhando no redesenho de modelos futuros para evitar esse tipo de invasão.

Essa não é a primeira vez que a Reviver enfrenta problemas de segurança. Em 2022, outro pesquisador, Sam Curry, encontrou problemas nos sistemas da Web da empresa. Esses problemas foram rapidamente corrigidos com atualizações de software, mas não é tão simples desta vez.

Fonte(s)

Com fio (em inglês)

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2024 12 > Placas de veículos digitais vulneráveis a hackers, permitindo a manipulação do número de licença
Nathan Ali, 2024-12-19 (Update: 2024-12-19)