Cyfrowe tablice rejestracyjne podatne na ataki hakerskie, umożliwiające manipulowanie numerami rejestracyjnymi

Badacz bezpieczeństwa Josep Rodriguez z IOActive znalazł poważny błąd https://www.wired.com/story/digital-license-plate-jailbreak-hack/ w cyfrowych tablicach rejestracyjnych Reviver. Błąd pozwala ludziom na manipulowanie numerami na tablicach bez pozwolenia, co może pozwolić kierowcom na unikanie mandatów drogowych i innych systemów egzekwowania prawa.

Problem dotyczy wszystkich cyfrowych tablic Reviver, w tym około 65 000 sztuk sprzedanych w USA. Rodriguez pokazał, jak można fizycznie majstrować przy sprzęcie tablicy, aby przejąć pełną kontrolę nad wyświetlaczem, ignorując wszystkie zabezpieczenia firmy.

Aby włamać się do płytki, należy odkleić naklejkę ochronną i podłączyć się do jej wewnętrznych komponentów. Po wykonaniu tej czynności, wyświetlacz może być kontrolowany przez Bluetooth z poziomu aplikacji na telefon, pozwalając na natychmiastową zmianę wyświetlanych liczb.

Problem ten budzi poważne obawy organów ścigania i systemów ruchu drogowego. Dzięki zmodyfikowanym tablicom rejestracyjnym ludzie mogliby:

• Unikać fotoradarów
• Unikać punktów poboru opłat
• Oszukiwać służby parkingowe
• Oszukać policyjne czytniki tablic rejestracyjnych
• Uniknąć nadzoru ruchu drogowego

Co gorsza, zhakowane tablice mogły kopiować prawdziwe numery rejestracyjne z innych samochodów, co ułatwiało przypisywanie wykroczeń drogowych niewinnym kierowcom.

Reviver odpowiedział wskazując, że manipulowanie tablicami jest nielegalne. Stwierdzili również, że potrzebne są do tego "specjalne narzędzia i wiedza", ale Rodriguez odparł, mówiąc, że zbudował narzędzie, które sprawia, że proces jest o wiele łatwiejszy niż twierdzą.

Ponieważ luka jest powiązana z samym sprzętem, nie można jej po prostu naprawić za pomocą aktualizacji oprogramowania. Aby faktycznie naprawić problem, Reviver musiałby fizycznie wymienić chipy w każdej dotkniętej płytce. Firma twierdzi, że pracuje nad przeprojektowaniem przyszłych modeli, aby zapobiec tego rodzaju włamaniom.

Nie jest to pierwsza wpadka Reviver z problemami bezpieczeństwa. W 2022 roku inny badacz, Sam Curry, znalazł problemy z systemami internetowymi firmy. Problemy te zostały szybko załatane za pomocą aktualizacji oprogramowania, ale tym razem nie jest to takie proste.