已在加利福尼亚州、亚利桑那州和密歇根州等州获得批准,正在彻底改变车辆识别。这些板具有现代优势,例如定制显示器和被盗车辆警报,尽管传统的金属同类产品无法与之匹敌。
最近,一些令人震惊的安全漏洞带来了可能被利用的令人不安的漏洞。
黑客数字车牌现在已经成为一种现象
IOActive 安全研究员 Josep Rodriguez 表示有线他发现了美国领先提供商 Reviver 数字车牌的严重缺陷。
通过对这些板进行一些物理篡改,罗德里格斯能够“越狱”他们的固件。因此,用户可以更改车牌上显示的号码,甚至可以将另一个身份欺骗为其他车辆,这一事件可能会引起交通执法逃税和通行费欺诈的担忧。
罗德里格斯演示了如何将板拿走并装上电缆,加载定制固件将允许蓝牙命令立即修改板的显示。
这种方式的黑客攻击会禁用执法系统,包括摄像头速度监视器和收费站,并且在此过程中可能会因欺诈性交通罚单分配而不公平地使无辜司机受害。
越狱车牌超越 GPS 追踪
除了逃避交通罚单外,越狱车牌还可以免费使用内置 GPS 功能,无需每月 29.99 美元的 Reviver 订阅费。此外,黑客还可以破解毫无戒心的驾车者的车牌,对其进行更改、监控车辆或更改车牌号码。这进一步增强了隐私和安全问题。
难以修复的缺陷
该漏洞来自Reviver芯片的硬件层面的缺陷,无法通过简单的软件更新来纠正。
罗德里格斯表示,解决该问题的方法是更换整个硬件,这对于已售出的 65,000 个印版来说实际上是不可行的。
虽然 Reviver 声称黑客攻击过程需要“专门的工具”和丰富的专业知识,但 Rodriguez 反驳了这一观点,他表示,一旦对方法进行逆向工程,执行起来就像越狱 iPhone 一样容易。
如果越狱工具在网上泄露,将会引起广泛的滥用。
防御措施:正在做什么?
Reviver 已同意重新设计其车牌,以便包含更安全的芯片,并明确提醒客户,篡改车牌是违法行为。该公司还指出了适当的保护措施,例如,当车牌被拿走时,车主会发出警报。不过,罗德里格斯表示,这些预防措施是可以规避的。
大背景:走向监管
这并不是 Reviver 的系统第一次面临审查。 2022 年,另一位安全研究人员利用该公司网络基础设施中的漏洞远程操纵车牌。虽然这些问题很快得到了修复,但硬件缺陷仍然是一个持续存在的问题。
越来越多的州正在讨论数字车牌作为未来,而像罗德里格斯和萨姆·库里呼吁监管机构和执法人员解决此类漏洞。如果他们在车牌安全方面的实力因他们的唯一依赖而受到损害,那么混乱就会盛行。
未来的数字车牌需要进行安全改进
数字车牌可能是持牌玩家的现代标准。这是汽车创新无限的时期,但其被滥用的可能性引发了有关准备和监管的问题。确保系统足够安全以变得越来越流行至关重要。
至于库里,人们总会找到利用新技术的方法。整个行业需要做的就是做出回应并理解这就是我们生活的现实。
