Невидимки на дорогах: хакер взломал систему цифровых автономеров

· SecurityLab.ru · Подписаться

Штрафы и подставы становятся реальностью.

Исследователь безопасности выявил уязвимость цифровых номерных знаков, которые всё чаще используются в США. По его словам, взлом таких устройств позволяет изменять номера на экране, что может привести к уклонению от штрафов или подставе других водителей.

Хосеп Родригес из компании IOActive обнаружил метод взлома цифровых номеров компании Reviver, которые являются одним из лидеров рынка с 65 тысячами проданных экземпляров. Взлом происходит путём перепрошивки устройства через внутренние разъёмы. Процесс занимает всего несколько минут и позволяет с помощью приложения по Bluetooth изменять отображаемый номер.

Эксперт утверждает, что уязвимость создаёт риск для систем, полагающихся на распознавание номерных знаков. Водители могут избегать штрафов за превышение скорости и неоплаченные парковки, а также уклоняться от платы за проезд по платным дорогам. Более того, нарушители способны подставить других водителей, установив на своём номере их регистрационные данные.

Родригес подчеркнул, что проблему нельзя устранить программным обновлением, так как она кроется в аппаратной части устройства. Решение потребует замены чипов во всех проданных экземплярах. По его мнению, уязвимость носит системный характер и должна быть учтена регуляторами и правоохранительными органами.

Reviver заявила, что взлом цифровых номеров для уклонения от штрафов и полицейского контроля является уголовным преступлением. По словам компании, такая процедура требует физического доступа к автомобилю, специальных инструментов и опыта, что маловероятно в реальных условиях. Также Reviver работает над новой версией устройств, в которых используются более защищённые чипы.

Однако Родригес утверждает, что процедура взлома не требует особых знаний или инструментов. После первичного анализа он разработал методику, которую можно использовать за несколько минут, подключив кабель к номерному знаку. По его словам, метод схож с джейлбрейком смартфонов.

Эксперт также отметил, что взлом может быть выполнен не только владельцем номера, но и третьими лицами. Например, механик или парковщик может незаметно перепрошить устройство, чтобы отслеживать перемещения автомобиля или изменять его номер удалённо.

Несмотря на дополнительные меры безопасности, такие как уведомления о снятии номера с автомобиля, Родригес считает, что атакующие могут обойти их с помощью помех радиосигналу. Хотя реализация этого сценария менее вероятна, он не исключает его полностью.

Цифровые номерные знаки пока разрешены к использованию в Калифорнии и Аризоне, а другие штаты рассматривают возможность их легализации. Специалисты предупреждают, что распространение таких устройств может привести к злоупотреблениям, если производители и регуляторы не предпримут должные меры для их защиты.