ป้ายทะเบียนดิจิทัลถูกแฮ็ก: เจ้าของสามารถจี้ป้ายทะเบียนได้เพื่อหลบเลี่ยงกฎจราจร, บายพาสโทลเวย์

ซึ่งได้รับการอนุมัติแล้วในรัฐต่างๆ เช่น แคลิฟอร์เนีย แอริโซนา และมิชิแกน กำลังปฏิวัติการระบุตัวตนของยานพาหนะ ประโยชน์สมัยใหม่ เช่น จอแสดงผลที่ปรับแต่งได้และการแจ้งเตือนรถที่ถูกขโมย มีให้พร้อมกับป้ายเหล่านี้ แม้ว่าโลหะแบบดั้งเดิมจะไม่สามารถเทียบเคียงได้ก็ตาม

เมื่อเร็ว ๆ นี้ การเปิดเผยความปลอดภัยที่น่าตกใจบางส่วนได้ก่อให้เกิดช่องโหว่ที่น่ารำคาญซึ่งอาจถูกนำไปใช้ประโยชน์ได้

การแฮ็กป้ายทะเบียนดิจิทัลเป็นเรื่องที่เกิดขึ้นแล้ว

Josep Rodriguez นักวิจัยด้านความปลอดภัยของ IOActive กล่าวมีสายเขาได้ค้นพบข้อบกพร่องร้ายแรงในป้ายทะเบียนดิจิทัลของ Reviver ซึ่งเป็นผู้ให้บริการชั้นนำของสหรัฐอเมริกา

ด้วยการดัดแปลงแผ่นเพลตทางกายภาพ ทำให้โรดริเกซสามารถ "เจลเบรก" เฟิร์มแวร์ของพวกเขาได้ ดังนั้น ผู้ใช้สามารถเปลี่ยนหมายเลขที่แสดงบนป้ายทะเบียน หรือแม้แต่ปลอมแปลงข้อมูลประจำตัวอื่นเป็นยานพาหนะอื่น เหตุการณ์ที่อาจก่อให้เกิดความกังวลเกี่ยวกับการหลีกเลี่ยงกฎจราจรตลอดจนการฉ้อโกงค่าผ่านทาง

Rodriguez สาธิตวิธีการถอดเพลตออกแล้วใส่สายเคเบิล การโหลดด้วยเฟิร์มแวร์ที่ปรับแต่งเองจะทำให้คำสั่ง Bluetooth สามารถปรับเปลี่ยนการแสดงผลของเพลตได้ทันที

การแฮ็กด้วยวิธีนี้จะปิดระบบบังคับใช้ รวมถึงกล้องตรวจสอบความเร็ว และตู้เก็บค่าผ่านทาง และในกระบวนการนี้อาจตกเป็นเหยื่อของผู้บริสุทธิ์อย่างไม่ยุติธรรมเนื่องจากการมอบหมายตั๋วจราจรที่ฉ้อโกง

ป้ายทะเบียนเจลเบรคเป็นมากกว่าการติดตามด้วย GPS

นอกเหนือจากการหลบเลี่ยงตั๋วจราจรแล้ว แผ่นเจลเบรคยังสามารถใช้ความสามารถ GPS ในตัวได้ฟรี โดยไม่ต้องสมัครสมาชิกรายเดือนจาก Reviver มูลค่า 29.99 ดอลลาร์ นอกจากนี้ แฮกเกอร์ยังสามารถแฮ็กป้ายทะเบียนของผู้ขับขี่รถยนต์ที่ไม่สงสัยเพื่อแก้ไข ตรวจสอบยานพาหนะ หรือเปลี่ยนหมายเลขของพวกเขา สิ่งนี้ยังช่วยเพิ่มข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัยอีกด้วย

ข้อบกพร่องที่ยากต่อการซ่อมแซม

ช่องโหว่นี้มาจากข้อบกพร่องในระดับฮาร์ดแวร์ในชิปของ Reviver ซึ่งไม่สามารถแก้ไขได้ด้วยการอัพเดตซอฟต์แวร์ง่ายๆ

โรดริเกซกล่าวว่าวิธีแก้ปัญหาในการแก้ไขปัญหาคือการเปลี่ยนฮาร์ดแวร์ทั้งหมด ซึ่งเป็นไปไม่ได้ในทางปฏิบัติสำหรับจานที่ขายไป 65,000 แผ่น

ในขณะที่ Reviver ยืนยันว่ากระบวนการแฮ็กต้องใช้ "เครื่องมือพิเศษ" และความเชี่ยวชาญที่ยอดเยี่ยม Rodriguez โต้แย้งข้อโต้แย้งนี้โดยระบุว่าเมื่อวิธีการวิศวกรรมย้อนกลับแล้ว มันก็เป็นเรื่องง่ายที่จะดำเนินการเหมือนกับการเจลเบรก iPhone

หากเครื่องมือเจลเบรกรั่วไหลทางออนไลน์ การละเมิดจะเกิดขึ้นในวงกว้าง

มาตรการป้องกัน: กำลังทำอะไรอยู่?

Reviver ได้ตกลงที่จะปรับปรุงป้ายทะเบียนเพื่อให้มีชิปที่ปลอดภัยยิ่งขึ้น และเตือนลูกค้าอย่างชัดเจนว่าการปลอมแปลงป้ายทะเบียนถือเป็นความผิด บริษัทยังชี้ให้เห็นถึงการป้องกันที่มีอยู่ เช่น การแจ้งเตือนเจ้าของเมื่อจานถูกยึดไป อย่างไรก็ตาม ตามความเห็นของโรดริเกซ ข้อควรระวังเหล่านั้นสามารถหลีกเลี่ยงได้

บริบทที่ใหญ่กว่า: สู่กฎระเบียบ

นี่ไม่ใช่ครั้งแรกที่ระบบของ Reviver เผชิญกับการตรวจสอบข้อเท็จจริง ในปี 2022 นักวิจัยด้านความปลอดภัยอีกรายใช้ประโยชน์จากช่องโหว่ในโครงสร้างพื้นฐานเว็บของบริษัทเพื่อจัดการเพลทจากระยะไกล แม้ว่าปัญหาเหล่านั้นได้รับการแก้ไขอย่างรวดเร็ว แต่ข้อบกพร่องของฮาร์ดแวร์ยังคงเป็นข้อกังวลอย่างต่อเนื่อง

รัฐต่างๆ จำนวนมากขึ้นเรื่อยๆ กำลังถกเถียงกันเรื่องป้ายทะเบียนดิจิทัลว่าเป็นอนาคต และเมื่อผู้เชี่ยวชาญอย่างโรดริเกซและแซม เคอร์รี่โทรหาหน่วยงานกำกับดูแลและนักกฎหมายเพื่อแก้ไขช่องโหว่ประเภทนี้ ความโกลาหลอาจเกิดขึ้นได้หากจุดแข็งด้านการรักษาความปลอดภัยป้ายทะเบียนถูกทำลายลงด้วยการพึ่งพาอาศัยเพียงผู้เดียว

ป้ายทะเบียนดิจิทัลในอนาคตจำเป็นต้องได้รับการปรับปรุงด้านความปลอดภัย

ป้ายทะเบียนดิจิทัลอาจเป็นมาตรฐานสมัยใหม่สำหรับผู้เล่นที่มีใบอนุญาต นี่เป็นช่วงเวลาที่นวัตกรรมยานยนต์มีขอบเขตไร้ขอบเขต แต่ศักยภาพในการละเมิดทำให้เกิดคำถามเกี่ยวกับความพร้อมและกฎระเบียบ การตรวจสอบให้แน่ใจว่าระบบมีความปลอดภัยเพียงพอที่จะได้รับความนิยมมากขึ้นเรื่อยๆ ถือเป็นสิ่งสำคัญสูงสุด

สำหรับ Curry ผู้คนมักจะพบวิธีใช้ประโยชน์จากเทคโนโลยีใหม่ๆ อยู่เสมอ สิ่งที่อุตสาหกรรมต้องทำคือตอบสนองและเข้าใจว่านี่คือความเป็นจริงที่เรากำลังดำเนินอยู่