Notebookcheck Logo

Cyfrowe tablice rejestracyjne podatne na ataki hakerskie, umożliwiające manipulowanie numerami rejestracyjnymi

Poważna wada sprzętowa w cyfrowych tablicach rejestracyjnych umożliwia nieautoryzowaną manipulację wyświetlaczem (źródło obrazu: Reviver)
Poważna wada sprzętowa w cyfrowych tablicach rejestracyjnych umożliwia nieautoryzowaną manipulację wyświetlaczem (źródło obrazu: Reviver)
Badacz bezpieczeństwa odkrył krytyczną lukę sprzętową w cyfrowych tablicach rejestracyjnych Reviver, która umożliwia fizyczną manipulację w celu ominięcia środków bezpieczeństwa i manipulowania wyświetlaczami tablic za pośrednictwem Bluetooth.
Fail Security

Badacz bezpieczeństwa Josep Rodriguez z IOActive znalazł poważny błąd https://www.wired.com/story/digital-license-plate-jailbreak-hack/ w cyfrowych tablicach rejestracyjnych Reviver. Błąd pozwala ludziom na manipulowanie numerami na tablicach bez pozwolenia, co może pozwolić kierowcom na unikanie mandatów drogowych i innych systemów egzekwowania prawa.

Problem dotyczy wszystkich cyfrowych tablic Reviver, w tym około 65 000 sztuk sprzedanych w USA. Rodriguez pokazał, jak można fizycznie majstrować przy sprzęcie tablicy, aby przejąć pełną kontrolę nad wyświetlaczem, ignorując wszystkie zabezpieczenia firmy.

Aby włamać się do płytki, należy odkleić naklejkę ochronną i podłączyć się do jej wewnętrznych komponentów. Po wykonaniu tej czynności, wyświetlacz może być kontrolowany przez Bluetooth z poziomu aplikacji na telefon, pozwalając na natychmiastową zmianę wyświetlanych liczb.

Problem ten budzi poważne obawy organów ścigania i systemów ruchu drogowego. Dzięki zmodyfikowanym tablicom rejestracyjnym ludzie mogliby:

  • Unikać fotoradarów
  • Unikać punktów poboru opłat
  • Oszukiwać służby parkingowe
  • Oszukać policyjne czytniki tablic rejestracyjnych
  • Uniknąć nadzoru ruchu drogowego

Co gorsza, zhakowane tablice mogły kopiować prawdziwe numery rejestracyjne z innych samochodów, co ułatwiało przypisywanie wykroczeń drogowych niewinnym kierowcom.

Reviver odpowiedział wskazując, że manipulowanie tablicami jest nielegalne. Stwierdzili również, że potrzebne są do tego "specjalne narzędzia i wiedza", ale Rodriguez odparł, mówiąc, że zbudował narzędzie, które sprawia, że proces jest o wiele łatwiejszy niż twierdzą.

Ponieważ luka jest powiązana z samym sprzętem, nie można jej po prostu naprawić za pomocą aktualizacji oprogramowania. Aby faktycznie naprawić problem, Reviver musiałby fizycznie wymienić chipy w każdej dotkniętej płytce. Firma twierdzi, że pracuje nad przeprojektowaniem przyszłych modeli, aby zapobiec tego rodzaju włamaniom.

Nie jest to pierwsza wpadka Reviver z problemami bezpieczeństwa. W 2022 roku inny badacz, Sam Curry, znalazł problemy z systemami internetowymi firmy. Problemy te zostały szybko załatane za pomocą aktualizacji oprogramowania, ale tym razem nie jest to takie proste.

Źródło(a)

Wired (w języku angielskim)

Google LogoAdd as a preferred source on Google
Mail Logo
> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2024 12 > Cyfrowe tablice rejestracyjne podatne na ataki hakerskie, umożliwiające manipulowanie numerami rejestracyjnymi
Nathan Ali, 2024-12-19 (Update: 2024-12-19)