California digitale plader er 100% sporbare via GPS og 2-vejs kommunikation. Stjæle en bil? Pladen vil vise STOLEN, og hver tomme af dine rejser vil blive registreret. Nu opdager forskere, at hele systemet er hackbart, hvilket betyder, at et brud kan gøre californiske veje til fuldstændig kaos. ⁃ TN-redaktør
Sikkerhedsforskere var i stand til at få "superadministrativ adgang" til Reviver, den eneste udbyder af Californiens digitale nummerplader, og spore GPS-placeringen af alle køretøjer, de er forbundet med.
Et team af sikkerhedsforskere opnåede med succes "fuld super administrativ adgang", som gjorde det muligt for dem at udføre en række opgaver, der involverede virksomhedens brugerkonti og køretøjer, ifølge et blogindlæg af forskeren Sam Curry.
Efter at have fået adgang, kunne en hacker spore den fysiske GPS-placering af alle Reviver-kunders nummerplader, samt ændre sloganet eller den personlige besked nederst på pladerne til vilkårlig tekst.
De personlige beskeder på nummerpladerne involverer en funktion, der giver kunderne mulighed for digitalt at opdatere den nederste del af deres plader for at vise forskellige beskeder, såsom "Go Team!" eller "søger efter et spor."
Derudover kunne en hacker opdatere enhver køretøjsstatus til "STJÅLET", hvilket ville advare myndighederne.
"En faktisk angriber kunne fjernopdatere, spore eller slette enhvers REVIVER-plade," skrev Curry i sit blogindlæg og afslørede, at han og hans team havde fundet sikkerhedssårbarheder på tværs af bilindustrien, ikke kun med Reviver.
En hacker kunne også få adgang til alle brugerregistreringer, inklusive hvilke køretøjer folk ejede, deres fysiske adresse, telefonnummer og e-mail-adresse, samt få adgang til flådestyringsfunktionaliteten for enhver virksomhed, lokalisere og administrere alle køretøjer i en flåde, bemærkede Curry .
"Vi kunne tage ethvert af de normale API-kald (se køretøjets placering, opdatere køretøjsplader, tilføje nye brugere til konti) og udføre handlingen ved hjælp af vores superadministratorkonto med fuld autorisation," forklarede Curry.
"Vi kunne desuden få adgang til enhver forhandler (f.eks. vil Mercedes-Benz-forhandlere ofte pakke REVIVER-plader) og opdatere standardbilledet, der blev brugt af forhandleren, når det nykøbte køretøj stadig havde DEALER-mærker," tilføjede han. Reviver reagerede på afsløringerne og fortalte Vice's Bundkort, at det siden har rettet de problemer, som forskerne har opdaget.
"Vi er stolte af vores teams hurtige svar, som lappede vores applikation på under 24 timer og tog yderligere foranstaltninger for at forhindre, at dette sker i fremtiden. Vores undersøgelse bekræftede, at denne potentielle sårbarhed ikke er blevet misbrugt."
Patrick Wood er en førende og kritisk ekspert på bæredygtig udvikling, grøn økonomi, Agenda 21, 2030 Agenda og historisk teknokrati. Han er forfatter af Technocracy Rising: The Trojan Horse of Global Transformation (2015) og medforfatter til Trilaterals Over Washington, bind I og II (1978-1980) med afdøde Antony C. Sutton.
wpDiscuz
[…] Hackere savler, mens Californien udruller sporbare digitale nummerplader […]