Las matrículas digitales de EEUU tienen un problema: se pueden 'hackear' para delinquir

Parecía un inventazo y está poniendo nerviosas a las autoridades relacionadas. En Estados Unidos, las matrículas de los coches no son eternas, sino que tienen una vida útil limitada; pasado un tiempo, se sustituyen. Por eso lo de las placas digitales parecía una solución tecnológica, pero se les ha presentado algo que no esperaban: se pueden hackear.

En 1956, las autoridades de EEUU llegaron a un acuerdo con la Asociación de Fabricantes de Automóviles para que se fijase un único tamaño de placas. Su tamaño es siempre el mismo, pero su contenido y numeración no. De manera habitual, las placas han de renovarse periódicamente, aunque el plazo varía según el estado. En Florida, deben ser reemplazadas cada diez años, o en el estado de Nueva York cada ocho años, y con ello sus cifras y letras; son una especie de franquicia temporal.

Además, existen matrículas válidas por un periodo limitado. Los concesionarios pueden emitir matrículas temporales válidas por 30 días para vehículos recién comprados, o al adquirir un vehículo nuevo o usado, el propietario tiene un máximo de 20 días naturales para obtener sus placas; esto es, puede circular sin ellas. También, cuando una persona se muda a otro estado, está obligada a cambiar las matrículas de su coche a las del nuevo estado, lo que conlleva plazos de espera y costes administrativos.

En junio de 2018 la firma tecnológica Reviver pareció inventar la sopa de ajo: lanzó la denominada RPlate para usuarios particulares, y la RFleet para flotas. Este tipo de distintivo tiene el mismo tamaño que las matrículas convencionales de chapa, pero con una peculiaridad: son una pantalla de tinta digital. Su funcionamiento es similar al de un libro digital Kindle o el de las etiquetas de cuarzo que hay en muchos supermercados.

Alimentadas por pilas o un cable conectado al sistema eléctrico del vehículo que la porta, en ellas puede escribirse con fondo claro u oscuro, incluso mitad y mitad, siempre y cuando se usen las letras en el tono opuesto. Es posible personalizarlas, poner emojis, diseños y distintivos, siempre y cuando la numeración y registros sean legibles. Si la matrícula queda invalidada, caduca, o el coche es robado, la matrícula mostrará mensajes relacionados que pueden advertir a otros conductores o la policía.

Se comercializa en California, Arizona, Michigan y Texas, y su uso es legal en todos los estados de la unión. Hay varias modalidades de uso, pero lo habitual es que cada usuario abone a Reviver un canon de 215,40 dólares (206 euros) válido por cuatro años, y luego cada estado cargue una pequeña cuota de entre 4 y 23 dólares.

Con ella instalada, se descarga una app en el teléfono, se registra la licencia del vehículo, y se activa la e-matrícula que adquiere los códigos visibles formados por letras y números. Cuando haya que cambiarla, con la app del móvil se accede a la concedida por las autoridades, y cambia… como en los coches de James Bond, pero mucho más fácil.

El problema es que un investigador de seguridad ha demostrado que se pueden piratear y con ello cambiar la matrícula de un coche a voluntad, algo que no entraba en los planes de nadie. La finalidad obvia es la de evitar multas de tráfico, saltarse peajes o incluso culpar de sus tropelías a otra persona.

Josep Rodríguez, un técnico de la empresa de seguridad IOActive, ha desvelado una técnica para hacer hackear las matrículas digitales que vende Reviver. Con 65.000 vendidas, ha demostrado su teoría al quitar una pegatina en la parte trasera de la matrícula y conectar un cable a sus conectores internos. Una vez accedido al sistema interno de la placa, se puede reescribir el firmware en cuestión de minutos. Con la modificación ya instalada, la matrícula puede recibir órdenes vía Bluetooth desde el smartphone asociado, y cambiar de manera instantánea el contenido de la pantalla.

Barra libre con placas falsas

A partir de ahí se puede poner lo que se quiera en la pantalla, algo que se supone que los propietarios no pueden hacer. Cada usuario solo puede personalizar el aspecto, pero sin alterar los números de registro. El dilema no es ya que aquel que lo haga no tenga sus números de matrícula asignada, sino que puede poner, por ejemplo, la de un vecino. Las multas y sanciones llegarían al de la puerta de al lado.

Según Rodríguez, la vulnerabilidad es intrínseca a los chips utilizados, y no admiten una reparación a base de actualizar el firmware, sino que tendrían que ser sustituidos de manera física. El problema crecerá de manera exponencial cuando el uso de este tipo de distintivo se expanda por todo el país, algo que parece previsible.

Quitan importancia aunque la tiene

La compañía Reviver ha sido contactada en varias ocasiones, incluso a través de las autoridades. Según la revista Wired, solo han sido conscientes del problema cuando esta publicación les llamó para interesarse por el asunto. Un representante de la empresa respondió afirmando que el proceso de pirateo requiere de acceso físico al vehículo, la matrícula, su extracción, herramientas especializadas y conocimientos muy concretos, y que esta casuística no se va a dar con frecuencia.

«Es muy poco probable que este escenario se produzca en condiciones reales, lo que lo limita a malos actores individuales que violan a sabiendas las leyes y las garantías de los productos», dijeron en un comunicado. El experto de IOActive no se mostró del todo de acuerdo con esta afirmación; para él fue muy fácil efectuar el cambio. Pero hay más.

Rodríguez no ha sido el primero en piratear los sistemas de Reviver. En 2022, el investigador de seguridad Sam Curry encontró vulnerabilidades en la web de la empresa que le permitieron convertirse en administrador de su base de datos. Pudo rastrear o cambiar matrículas a voluntad desde los propios ordenadores de la firma. A diferencia del hackeo de Rodríguez, Reviver parcheó con diligencia sus fallos en la web para evitar la técnica de Curry.

El futuro va por ahí

Muchos estados tienen en estudio legalizarlas en los próximos años, así que en Reviver u otras compañías que se dediquen a hacer lo mismo, tendrán que reforzar cualquier intento de falsearlas. «Hay que asumir que la gente lo acabará haciendo», afirmó Curry a Wired, y por lo tanto habrá que aceptar las implicaciones de eso. Y las maneras de que nadie juegue a ser Q, el ingeniero que construía los gadgets de James Bond.