Kalifornijskie tablice cyfrowe można w 100% śledzić za pomocą GPS i dwukierunkowej komunikacji. Ukraść samochód? Na tabliczce pojawi się napis SKRADZIONY, a każdy centymetr Twojej podróży zostanie odnotowany. Teraz badacze odkrywają, że cały system można zhakować, co oznacza, że naruszenie może zamienić kalifornijskie drogi w całkowity chaos. ⁃ Redaktor TN
Badacze bezpieczeństwa byli w stanie uzyskać „superadministracyjny dostęp” do Reviver, jedynego dostawcy cyfrowych tablic rejestracyjnych w Kalifornii, i śledzić lokalizację GPS wszystkich pojazdów, z którymi są powiązani.
Według wpisu na blogu badacza Sama Curry'ego, zespołowi badaczy bezpieczeństwa udało się uzyskać „pełny super dostęp administracyjny”, który pozwolił im wykonać mnóstwo zadań związanych z kontami użytkowników i pojazdami firmy.
Po uzyskaniu dostępu haker mógł śledzić fizyczną lokalizację GPS wszystkich tablic rejestracyjnych klientów Reviver, a także zmienić hasło lub spersonalizowaną wiadomość na dole tablic na dowolny tekst.
Spersonalizowane komunikaty na tablicach rejestracyjnych obejmują funkcję, która umożliwia klientom cyfrową aktualizację dolnej części tablic rejestracyjnych w celu wyświetlania różnych komunikatów, takich jak „Go Team!” lub „szukanie śladu”.
Ponadto haker może zmienić status dowolnego pojazdu na „SKRADZIONY”, co zaalarmuje władze.
„Prawdziwy atakujący może zdalnie aktualizować, śledzić lub usuwać czyjąś tablicę REVIVER” — napisał Curry w swoim poście na blogu, ujawniając, że on i jego zespół znaleźli luki w zabezpieczeniach w całym przemyśle motoryzacyjnym, nie tylko w Reviver.
Haker może również uzyskać dostęp do wszystkich danych użytkowników, w tym do posiadanych pojazdów, ich adresu fizycznego, numeru telefonu i adresu e-mail, a także uzyskać dostęp do funkcji zarządzania flotą dowolnej firmy, lokalizować i zarządzać wszystkimi pojazdami we flocie, zauważył Curry .
„Mogliśmy wykonać dowolne zwykłe wywołanie interfejsu API (wyświetlanie lokalizacji pojazdu, aktualizowanie tablic rejestracyjnych pojazdów, dodawanie nowych użytkowników do kont) i wykonywać czynności przy użyciu konta superadministratora z pełnymi uprawnieniami” — wyjaśnił Curry.
„Możemy dodatkowo uzyskać dostęp do dowolnego dealera (np. dealerzy Mercedes-Benz często pakują tablice REVIVER) i zaktualizować domyślny obraz używany przez dealera, gdy nowo zakupiony pojazd nadal miał tagi DEALER” – dodał. Reviver odpowiedział na rewelacje, mówiąc Vice's Płyta główna, która od tego czasu załatała problemy wykryte przez naukowców.
„Jesteśmy dumni z szybkiej reakcji naszego zespołu, który załatał naszą aplikację w mniej niż 24 godziny i podjął dalsze działania, aby zapobiec podobnym sytuacjom w przyszłości. Nasze dochodzenie potwierdziło, że ta potencjalna luka nie została niewłaściwie wykorzystana”.
Patrick Wood jest wiodącym i krytycznym ekspertem w dziedzinie zrównoważonego rozwoju, zielonej gospodarki, agendy 21, 2030 i historycznej technokracji. Jest autorem Technocracy Rising: The Trojan Horse of Global Transformation (2015) i współautorem Trilaterals Over Washington, Volumes I i II (1978–1980) wraz z nieżyjącym Antonim C. Suttonem.
wpDiscuz
[…] Hakerzy ślinią się, gdy Kalifornia wypuszcza cyfrowe tablice rejestracyjne z możliwością śledzenia […]