ออสเตรเลียรัฐสหรัฐอเมริกาเพื่อทดลองใช้แอพใบขับขี่มือถือ

รัฐควีนส์แลนด์ของออสเตรเลียจะทดสอบแอพใบขับขี่มือถือสำหรับการเปิดตัวโจเซฟในที่สุดในปี 2566 ในขณะที่แคลิฟอร์เนียอาจทดสอบใบขับขี่ดิจิตอลที่มีชีวภาพในอนาคตอันใกล้ อย่างไรก็ตามรัฐอาจต้องระมัดระวังเกี่ยวกับการดำเนินการ โพสต์บล็อกจาก Dvlun บริษัท รักษาความปลอดภัยดิจิทัลกล่าวว่าข้อบกพร่องด้านความปลอดภัยการออกแบบสำหรับแอพ MDL ของรัฐบาลนิวเซาธ์เวลส์ยังไม่ได้รับการแก้ไขและมีช่องโหว่ที่สำคัญ

แอปควีนส์แลนด์เพื่อทดลองใช้ MDL

รัฐของรัฐควีนส์แลนด์ของออสเตรเลียจะนำร่องแอปใบขับขี่มือถือ (MDL) ในเมืองทาวน์สวิลล์โดยมีแผนที่จะเปิดตัวแอพทั่วทั้งรัฐในปี 2566

ที่สมาคมค้าปลีกแห่งชาติเขียนในบล็อกโพสต์ว่ารัฐบาลของรัฐจะทดลองใช้แอพใบอนุญาตดิจิตอลที่จะมีใบขับขี่ใบขับขี่ทางทะเลและบัตรประจำตัวบัตรภาพถ่ายในช่วงปลายปี 2565 มันจะช่วยให้ผู้ใช้สามารถควบคุมข้อมูลที่ต้องการแสดงเช่นเพียงแสดงภาพถ่ายและอายุของพวกเขาโดยไม่เปิดเผยวันเกิดและที่อยู่

สมาคมบอกว่าแอพจะได้รับการรักษาความปลอดภัยด้วยระบบรักษาความปลอดภัยของโทรศัพท์และ PIN หกหลักที่ผู้ใช้กำหนดไว้ แอปเองดูเหมือนจะไม่ได้มีความปลอดภัยทางชีวภาพแม้ว่ามันอาจจะเป็นจุดเด่นตามระบบรักษาความปลอดภัยของโทรศัพท์ซึ่งอาจรวมถึงรังสีไบโอเมตริกซ์เช่นลายนิ้วมือหรือใบหน้า

แอพสามารถตรวจสอบได้โดยการตรวจสอบคุณสมบัติความปลอดภัยของภาพเช่นเสื้อคลุมแขนของรัฐควีนส์แลนด์หรือวันที่รีเฟรชออนไลน์ล่าสุดและสแกนรหัส QR ด้วยแอพหรือแอพตรวจสอบ มันจะได้รับฟรีและจะไม่แทนที่บัตรประจำตัวจริงตามสมาคม

ในปี 2020 รัฐควีนส์แลนด์ผ่านกฎหมายเพื่อแจกจ่ายใบขับขี่ดิจิตอลจาก Thales-

บริษัท รักษาความปลอดภัยเปิดรับช่องโหว่ความปลอดภัยอย่างต่อเนื่องกับใบขับขี่ดิจิตอลนิวเซาธ์เวลส์

ในขณะเดียวกันก็ไปทางทิศใต้ทันทีพุ่มไม้บริษัท รักษาความปลอดภัยดิจิทัลของออสเตรเลียกล่าวว่า MDL ของนิวเซาธ์เวลส์ยังคงเสี่ยงต่อการโจมตีและข้อบกพร่องในการออกแบบที่สำคัญแม้จะมีคำเตือนเมื่อเกือบสามปีที่แล้ว

ในโพสต์บล็อก DVLUN กล่าวว่านักวิจัยด้านความปลอดภัยชี้ไปที่ข้อบกพร่องด้านความปลอดภัยในการเปิดตัวใบขับขี่ดิจิทัลของรัฐบาลนิวเซาธ์เวลส์เช่นความสามารถในการจัดการข้อมูลและสร้างอัตลักษณ์ที่ฉ้อโกง แม้จะมีคำเตือน DVLUN กล่าวว่าไม่มีการตอบสนองอย่างเป็นทางการจากรัฐบาลและการวิเคราะห์แอพของตัวเองบน iOS แสดงให้เห็นถึงความเป็นไปได้ในการสร้าง MDL ที่ฉ้อโกงโดยไม่จำเป็นต้องมีการแก้ไขหรือการบรรจุแอปใหม่

DVLUN นำเสนอเส้นเวลาของความผิดพลาดด้านความปลอดภัยของแอปจากนักวิจัยด้านความปลอดภัยในปี 2562 แสดงให้เห็นว่าเขาสามารถแก้ไขรายละเอียด MDL ได้อย่างไรเช่นภาพถ่ายของผู้ใช้ที่มีภาพบุคคลจากตัวละครโปเกมอนในขณะที่ยังคงรักษาคุณสมบัติด้านความปลอดภัยให้กับเยาวชนที่ถูกกล่าวหาว่าสร้าง MDL ปลอมในปี 2565

การวิจัยของ บริษัท เกี่ยวกับ MDL พบข้อบกพร่องในการออกแบบที่ปลอดภัยเนื่องจากขาดการเข้ารหัสที่ปลอดภัยการขาดการตรวจสอบฝั่งไคลเอ็นต์ความล้มเหลวในการรีเฟรชใบอนุญาตเมื่อแก้ไขรหัส API ที่ส่งผ่านชื่อและสถานะรองของผู้ใช้และข้อมูลแอปพลิเคชันที่สำรองไว้และสามารถกู้คืนได้

ผู้อยู่อาศัยในนิวเซาธ์เวลส์ประมาณ 3.9 ล้านคนใช้ MDL ประมาณ 70 เปอร์เซ็นต์ของประชากร Dvlun กล่าวว่าภัยคุกคามจากแอพที่มีความปลอดภัยไม่ดีรวมถึงการฉ้อโกงตัวตนที่อาจส่งผลกระทบต่อคะแนนหนี้และเครดิตผู้เยาว์ที่ซื้อเครื่องดื่มแอลกอฮอล์และการขโมยข้อมูลประจำตัวทางการแพทย์

ในการแก้ไขปัญหาเหล่านี้ DVLUN แนะนำให้มีการเข้ารหัสที่แข็งแกร่งขึ้นการตรวจสอบฝั่งลูกค้ากับรัฐบาลนิวเซาธ์เวลส์รีเฟรชรายละเอียดของใบอนุญาตที่แก้ไขด้วยการปัดรวมถึงภาพถ่ายของผู้ถือใบอนุญาตในระหว่างขั้นตอนรหัส QR และไม่รวมคุณสมบัติของระบบไฟล์บางอย่างเพื่อป้องกันการฟื้นฟูหลังการสำรอง

อันรายงานจาก 2019ที่ตรวจสอบระบบ Digital ID ของออสเตรเลียที่ตีพิมพ์ในเดือนพฤษภาคม 2565 ระบุว่าระบบ ID ดิจิตอลของประเทศมีจุดอ่อนและข้อบกพร่องมากมาย แนะนำให้แก้ไขปัญหาด้วยชีวภาพ

California Readies สำหรับการทดลองใช้ใบขับขี่ดิจิตอลท่ามกลางข้อกังวลด้านความเป็นส่วนตัว

แคลิฟอร์เนียกำลังมองหา MDLs ที่มีความปลอดภัยทางชีวภาพทั่วทั้งรัฐลอสแองเจลีสไทมส์เข้าร่วมรัฐอเมริกันอื่น ๆ อีกหลายแห่งด้วย MDLs และรหัสดิจิตอลของพวกเขา

ในปี 2564 ผู้ร่างกฎหมายของรัฐแคลิฟอร์เนียอนุญาตให้กรมยานยนต์ (DMV) ของรัฐดำเนินการทดลองใช้บัตร MDL และบัตรประจำตัวประชาชนภายในหนึ่งปี สิ่งนี้ทำให้ California DMV ประมาณหนึ่งปีในการตั้งครรภ์กำหนดเวลาและค่าใช้จ่ายสำหรับนักบิน

MDL ดังกล่าวมีแนวโน้มที่จะตามรอยเท้าของรัฐอื่น ๆ ที่ตราขึ้นของตัวเองเช่นหลุยเซียน่าโคโลราโดและแอริโซนาในขณะที่ยูทาห์กำลังทดสอบหนึ่ง- มันจะใช้วิธีการไบโอเมตริกซ์บนสมาร์ทโฟนเป็นตัวตรวจสอบตัวตน

ผู้เสนอ MDL ยืนยันว่าใบอนุญาตดิจิตอลที่มีความปลอดภัยโดย Biometrics จะปลอดภัยมากขึ้นเป็นส่วนตัวและสะดวก นักวิจารณ์ชี้ให้เห็นว่ามีความแตกต่างกับมาตรฐานที่อาจนำไปสู่ปัญหาความเข้ากันได้ซึ่งไม่ใช่ทุกคนที่มีคอมพิวเตอร์สมาร์ทโฟนหรือแท็บเล็ตและศักยภาพในการบุกรุกความเป็นส่วนตัวครั้งใหญ่

แหล่งข้อมูลที่อ้างถึงโดยไทม์บอกว่า MDL จะต้องจัดการกับข้อกังวลเกี่ยวกับการติดตามและเข้าถึงข้อมูลที่ละเอียดอ่อนโดยการบังคับใช้กฎหมายในระหว่างการค้นหา เพื่อจัดการกับความกังวลความเป็นส่วนตัวบางคนได้แนะนำ blockchain เช่นข้อมูลรับรองที่ตรวจสอบได้หรือระบบการกระจายอำนาจทั้งหมดเช่นอัตลักษณ์ของตนเอง

แต่ The Times รายงานว่า DMV ของรัฐยังคงพูดคุยกับผู้ขายหลายรายเกี่ยวกับวิธีการที่เป็นไปได้และไม่มีวันที่สำหรับการเปิดตัวนักบินใด ๆIdemia Identity & Security North Americaประกาศในเดือนมีนาคมว่าได้รับเลือกให้ผลิตใบอนุญาตทางกายภาพและ MDL สำหรับแคลิฟอร์เนียเป็นเวลา 12 ปี

อย่างไรก็ตามผู้ร่างกฎหมายของรัฐแคลิฟอร์เนียได้กำหนดเงื่อนไขสำหรับการทดลองใช้ MDL เช่นไม่มีการบังคับให้เข้าร่วมไม่มีการติดตามหรือการขุดข้อมูลจากแอพไม่มีการค้นหาที่ไม่มีการรับประกันและไม่มีข้อมูลเพิ่มเติม