Targhe hackerate per evitare le multe: come si fa

Da alcuni anni negli Stati Uniti sono disponibili, e perfettamente legali in California, Arizona e a breve anche nel Michigan, le cosiddette “digital license plate“, ovvero le targhe elettroniche per le automobili. Non sono altro che degli schermi sui quali viene mostrato il numero di targa dell’auto e altre informazioni o decorazioni a scelta del proprietario.

Il maggior produttore di targhe elettroniche degli Stati Uniti è Reviver, che ne ha vendute fino ad oggi circa 65 mila in tutti gli USA. Adesso, però, un ricercatore di sicurezza ha messo fortemente in dubbio la sicurezza di questi dispositivi, imponendo una riflessione su tutte le targhe elettroniche, non solo quelle di Reviver.

Targhe elettroniche hackerate

Josep Rodriguez, ricercatore della società di cybersicurezza IOActive, ha trovato un modo per hackerare le targhe elettroniche. Non si può fare da remoto, perché questi dispositivi hanno solo una connessione cablata e il Bluetooth, niente accesso a Internet senza il cellulare del proprietario dell’auto a portata di mano.

Per hackerare una digital plate di Reviver è necessario staccare un adesivo presente dietro la targa e connettere un cavo. In questo modo è possibile riscrivere il firmware (cioè il software preinstallato sui chip di memoria del dispositivo), caricando una versione hackerata del sistema operativo che, tra le altre cose, permette all’hacker di modificare la targa direttamente dal suo smartphone (se è nel raggio di copertura del Bluetooth).

L’operazione, quindi, non è immediata né agevole ma, almeno dal punto di vista tecnico, a detta di Rodriguez è molto semplice e alla portata di molti hacker.

Perché hackerare una targa

E’ chiaro che nessun cittadino onesto ha interesse ad hackerare la propria targa elettronica: può già modificare a piacimento il contenuto mostrato dal display (ad eccezione del numero vero e proprio, che deve restare fisso per legge in tutti gli stati USA, tranne che in California) accedendo all’app ufficiale, che nel caso delle targhe Reviver si chiama RPlate.

L’interesse a farlo lo può avere un malintenzionato o, addirittura, un criminale: cambiando targa al proprio veicolo, infatti, è possibile innanzitutto non pagare il canone mensile di 29,95 dollari a Reviver per l’uso del dispositivo.

Poi, di fatto, si crea un’auto fantasma che passa indenne attraverso pedaggi, autovelox e qualunque altro sistema di rilevamento automatico della targa del veicolo perché, a differenza che con l’app ufficiale, in questo caso si può cambiare completamente numero di targa senza passare dai sistemi elettronici della motorizzazione dello stato in cui è immatricolata l’auto.

Niente multe, nessun pedaggio per le autostrade, si circola gratis senza pagare altro che la benzina. O, peggio ancora, si sostituisce il proprio numero di targa con quello, reale e legittimo, di un altro veicolo e si scaricano tutti questi costi sul portafoglio di un altro utente della strada.

Buone notizie anche per il crimine: si può usare un’auto con targa elettronica per fare una rapina e scappare cambiando più volte la targa durante la fuga, per evitare di essere tracciati dalle telecamere stradali.

I possibili vantaggi per criminali e malintenzionati, derivanti dalla scoperta di Josep Rodriguez, sono quindi moltissimi.

La risposta di Reviver

Poiché la vulnerabilità tecnica che ha permesso a Rogriguez di hackerare le targhe di Reviver è contenuta direttamente nei chip utilizzati per costruire la targa, non c’è una vera e propria soluzione per risolvere il problema senza richiamare tutte le targhe già vendute.

L’azienda fa notare che modificare una delle sue targhe elettroniche per evitare multe, pedaggi e conseguenze legali “sarebbe un atto criminale, perseguibile dalle forze dell’ordine“.

Reviver specifica, inoltre, che la tecnica descritta da Rodriguez prevede l’accesso fisico alla targa e una complessa manovra tecnica che, a detta del produttore, non sarebbe così semplice come viene raccontata e tutto ciò trasforma l’hacking delle targhe in qualcosa di “altamente improbabile in condizioni reali“.

Tuttavia, Reviver ammette che il problema esiste e si impegna a modificare il progetto delle sue digital license plate per chiudere questa falla di sicurezza. Le targhe già vendute, però, restano così.