Strona główna Polityka Hakerzy mogą jailbreakować cyfrowe tablice rejestracyjne, aby zmusić innych do płacenia opłat...

Hakerzy mogą jailbreakować cyfrowe tablice rejestracyjne, aby zmusić innych do płacenia opłat drogowych i biletów

7
0


Cyfrowe tablice rejestracyjne, które można już legalnie kupić w coraz większej liczbie stanów i jeździć nimi po całym kraju, oferują kilka korzyści w porównaniu z ich metalowymi poprzednikami. Możesz na bieżąco zmieniać ich wyświetlacz, aby na przykład umieścić numer rejestracyjny w ramce z nowościami lub zasygnalizować, że Twój samochód został skradziony. Teraz jeden z badaczy bezpieczeństwa pokazał, jak można je zhakować, aby włączyć mniej nieszkodliwą funkcję: dowolną zmianę numeru rejestracyjnego samochodu, aby uniknąć mandatów i opłat drogowych, a nawet przypisać je komuś innemu.

Josep Rodriguez, badacz w firmie zajmującej się bezpieczeństwem IOActive, ujawnił technikę „ jailbreakowania” cyfrowych tablic rejestracyjnych sprzedawanych przez firmę Reviver, wiodącego dostawcę tych tablic w USA. Usuwając naklejkę z tyłu płytki i podłączając kabel do jej wewnętrznych złączy, jest w stanie przepisać oprogramowanie sprzętowe płyty Reviver w ciągu kilku minut. Następnie, po zainstalowaniu tego niestandardowego oprogramowania, tablica rejestracyjna po jailbreaku może odbierać polecenia przez Bluetooth z aplikacji na smartfonie, aby natychmiast zmienić wyświetlacz, aby wyświetlał dowolne znaki lub obraz.

Rodriguez podkreśla, że ​​ta podatność na włamanie może pozwolić kierowcom z tablicami rejestracyjnymi ominąć każdy system, który w celach egzekwowania prawa lub nadzoru zależy od numerów tablic rejestracyjnych, począwszy od opłat za przejazd, poprzez mandaty za przekroczenie prędkości i parkowanie, aż po automatyczne czytniki tablic rejestracyjnych, których policja używa do śledzenia podejrzanych o przestępstwa. „Możesz umieścić na ekranie, co chcesz, czego użytkownicy nie powinni robić” – mówi Rodriguez. „Wyobraźcie sobie, że przechodzicie przez fotoradar lub jesteście przestępcą i nie chcecie, żeby was złapali”.

Co gorsza, Rodriguez wskazuje, że tablica rejestracyjna po jailbreaku może zostać zmieniona nie tylko na dowolny numer, ale także na numer innego pojazdu, którego kierowca otrzyma wówczas bilety i rachunki za przejazd złośliwego użytkownika. „Jeśli możesz zmienić numer rejestracyjny, kiedy tylko chcesz, możesz spowodować poważne problemy” – mówi Rodriguez.

Pomijając wszelkie błędy związane z ruchem drogowym, Rodriguez zauważa również, że jailbreakowanie tablic mogłoby również umożliwić kierowcom korzystanie z funkcji tablic, w tym wbudowanego śledzenia GPS, bez płacenia miesięcznej opłaty abonamentowej Reviver w wysokości 29,99 USD.

Ponieważ luka, która pozwoliła mu przepisać oprogramowanie sprzętowe płytek, istnieje na poziomie sprzętu – w samych chipach Revivera – Rodriguez twierdzi, że Reviver nie ma możliwości załatania problemu zwykłą aktualizacją oprogramowania. Zamiast tego musiałby wymienić te chipy na każdym wyświetlaczu. Oznacza to, że tablice rejestracyjne firmy najprawdopodobniej pozostaną podatne na ataki pomimo ostrzeżeń Rodrigueza – jest to fakt, twierdzi Rodriguez, o którym decydenci zajmujący się polityką transportową i organy ścigania powinni zdawać sobie sprawę, gdy cyfrowe tablice rejestracyjne będą wprowadzane w całym kraju. „To duży problem, ponieważ obecnie masz tysiące tablic rejestracyjnych, na których występuje ten problem, a aby go rozwiązać, konieczna jest zmiana sprzętu” – mówi.



Link źródłowy