Les plaques numériques californiennes sont 100 % traçables via GPS et communication bidirectionnelle. Voler une voiture ? La plaque affichera STOLEN et chaque pouce de vos voyages sera enregistré. Maintenant, les chercheurs découvrent que l'ensemble du système est piratable, ce qui signifie qu'une brèche pourrait transformer les routes californiennes en un chaos total. ⁃ Éditeur TN
Les chercheurs en sécurité ont pu obtenir un "accès super administratif" à Reviver, le seul fournisseur de plaques d'immatriculation numériques de Californie, et suivre la position GPS de tous les véhicules auxquels ils sont associés.
Une équipe de chercheurs en sécurité a réussi à obtenir un "accès super administratif complet", ce qui leur a permis d'effectuer une multitude de tâches impliquant les comptes d'utilisateurs et les véhicules de l'entreprise, selon un article de blog du chercheur Sam Curry.
Après avoir obtenu l'accès, un pirate pourrait suivre l'emplacement GPS physique de toutes les plaques d'immatriculation des clients Reviver, ainsi que changer le slogan ou le message personnalisé au bas des plaques en texte arbitraire.
Les messages personnalisés sur les plaques d'immatriculation impliquent une fonctionnalité qui permet aux clients de mettre à jour numériquement la partie inférieure de leurs plaques pour afficher différents messages, tels que "Go Team!" ou "à la recherche d'un sentier".
De plus, un pirate informatique pourrait mettre à jour n'importe quel statut de véhicule sur "VOLÉ", ce qui alerterait les autorités.
"Un véritable attaquant pourrait mettre à jour, suivre ou supprimer à distance la plaque REVIVER de n'importe qui", a écrit Curry dans son article de blog, révélant que lui et son équipe avaient trouvé des vulnérabilités de sécurité dans l'industrie automobile, pas seulement avec Reviver.
Un pirate pourrait également accéder à tous les enregistrements d'utilisateurs, y compris les véhicules que les gens possédaient, leur adresse physique, leur numéro de téléphone et leur adresse e-mail, ainsi qu'accéder à la fonctionnalité de gestion de flotte pour n'importe quelle entreprise, localiser et gérer tous les véhicules d'une flotte, a noté Curry. .
"Nous pourrions prendre n'importe lequel des appels API normaux (affichage de l'emplacement du véhicule, mise à jour des plaques du véhicule, ajout de nouveaux utilisateurs aux comptes) et effectuer l'action en utilisant notre compte super administrateur avec une autorisation complète", a expliqué Curry.
"Nous pourrions également accéder à n'importe quel concessionnaire (par exemple, les concessionnaires Mercedes-Benz emballent souvent des plaques REVIVER) et mettre à jour l'image par défaut utilisée par le concessionnaire lorsque le véhicule nouvellement acheté avait encore des balises DEALER", a-t-il ajouté. Reviver a répondu aux révélations, disant à Vice's Carte mère qu'il a depuis corrigé les problèmes découverts par les chercheurs.
"Nous sommes fiers de la réponse rapide de notre équipe, qui a corrigé notre application en moins de 24 heures et a pris des mesures supplémentaires pour éviter que cela ne se reproduise à l'avenir. Notre enquête a confirmé que cette vulnérabilité potentielle n'a pas été utilisée à mauvais escient.
Patrick Wood est un expert de premier plan et critique sur le développement durable, l'économie verte, l'Agenda 21, l'Agenda 2030 et la technocratie historique. Il est l'auteur de Technocracy Rising: The Trojan Horse of Global Transformation (2015) et co-auteur de Trilaterals Over Washington, Volumes I and II (1978-1980) avec le regretté Antony C. Sutton.
wpDiscuz
[…] Les pirates bavent alors que la Californie déploie des plaques d'immatriculation numériques traçables […]