Plăcile digitale din California sunt 100% urmăribile prin GPS și comunicare bidirecțională. Fură o mașină? Plăcuța va afișa STOLEN și fiecare centimetru din călătoriile dvs. va fi înregistrat. Acum, cercetătorii descoperă că întregul sistem este hackabil, ceea ce înseamnă că o breșă ar putea transforma drumurile din California într-un haos total. ⁃ TN Editor
Cercetătorii de securitate au reușit să obțină „acces super administrativ” la Reviver, singurul furnizor de plăcuțe digitale de înmatriculare din California, și să urmărească locația GPS a tuturor vehiculelor cu care sunt asociați.
O echipă de cercetători în securitate a obținut cu succes „acces super administrativ complet”, ceea ce le-a permis să efectueze o serie de sarcini care implică conturile de utilizator și vehiculele companiei, potrivit unei postări pe blog a cercetătorului Sam Curry.
După obținerea accesului, un hacker ar putea urmări locația fizică GPS a tuturor plăcuțelor de înmatriculare ale clienților Reviver, precum și să schimbe sloganul sau mesajul personalizat din partea de jos a plăcuțelor în text arbitrar.
Mesajele personalizate de pe plăcuțele de înmatriculare implică o funcție care permite clienților să actualizeze digital secțiunea de jos a plăcuțelor lor pentru a afișa diferite mesaje, cum ar fi „Go Team!” sau „căutând un traseu”.
În plus, un hacker ar putea actualiza orice stare a vehiculului la „FURAT”, ceea ce ar alerta autoritățile.
„Un atacator real ar putea actualiza, urmări sau șterge de la distanță placa REVIVER a oricui”, a scris Curry în postarea sa de blog, dezvăluind că el și echipa sa au găsit vulnerabilități de securitate în industria auto, nu doar cu Reviver.
Un hacker ar putea accesa, de asemenea, toate înregistrările utilizatorilor, inclusiv vehiculele deținute de oameni, adresa lor fizică, numărul de telefon și adresa de e-mail, precum și să acceseze funcționalitatea de gestionare a flotei pentru orice companie, să localizeze și să gestioneze toate vehiculele dintr-o flotă, a menționat Curry. .
„Am putea prelua oricare dintre apelurile API obișnuite (vizualizarea locației vehiculului, actualizarea plăcuțelor vehiculului, adăugarea de noi utilizatori la conturi) și să efectuăm acțiunea folosind contul nostru de super administrator cu autorizare deplină”, a explicat Curry.
„În plus, am putea accesa orice dealer (de exemplu, reprezentanțele Mercedes-Benz vor împacheta adesea plăcuțele REVIVER) și să actualizăm imaginea implicită folosită de dealer atunci când vehiculul nou cumpărat mai avea etichete DEALER”, a adăugat el. Reviver a răspuns la dezvăluiri, spunând vice-lui Placă de bază pe care de atunci a remediat problemele descoperite de cercetători.
„Suntem mândri de răspunsul rapid al echipei noastre, care a corectat aplicația noastră în mai puțin de 24 de ore și a luat măsuri suplimentare pentru a preveni acest lucru în viitor. Investigația noastră a confirmat că această potențială vulnerabilitate nu a fost utilizată greșit.”
Patrick Wood este un lider important și critic în dezvoltarea durabilă, economia ecologică, agenda 21, agenda 2030 și tehnocrația istorică. Este autorul revistei Technocracy Rising: The Trojan Horse of Global Transformation (2015) și co-autor al Trilaterals Over Washington, Volumes I and II (1978-1980) cu regretatul Antony C. Sutton.
wpDiscuz
[…] Hackerii salivează în timp ce California lansează plăcuțe de înmatriculare digitale urmăribile […]