Les plaques d’immatriculation numériques existent depuis plusieurs années, promettant d’économiser l’argent des États en expédiant des plaques de métal tout en entraînant leurs départements respectives des véhicules à moteur dans le 21e siècle. Sauf Câblé Rapports ils peut également être piraté de changer le numéro de plaque à volonté, permettant aux conducteurs d’éviter de payer des contraventions et des péages. En fait, ils peuvent également imposer des amendes aux autres conducteurs, ce qui ne semble pas bon . Cela pourrait même être considéré comme mauvais, en fait.
Josep Rodriguez, chercheur en sécurité chez IOActive, aurait découvert un moyen de jailbreaker les plaques d’immatriculation de la marque Reviver qui équipent déjà 65 000 véhicules. Cela nécessite un accès physique à la plaque d’immatriculation, mais une fois le nouveau micrologiciel installé, il a pu utiliser une application sur son téléphone pour changer le numéro affiché sur la plaque d’immatriculation. Bien que cela permettrait aux propriétaires d’éviter les contraventions, rien ne les empêche également d’utiliser le numéro de plaque d’immatriculation d’un autre véhicule pour leur coller la contravention. Il n’existe également aucun moyen pour Reviver de mettre à jour le logiciel pour empêcher le jailbreaking :
Étant donné que la vulnérabilité qui lui a permis de réécrire le micrologiciel des plaques existe au niveau du matériel, dans les puces de Reviver elles-mêmes, Rodriguez affirme qu’il n’existe aucun moyen pour Reviver de corriger le problème avec une simple mise à jour logicielle. Au lieu de cela, il devrait remplacer ces puces dans chaque écran. Cela signifie que les plaques d’immatriculation de l’entreprise sont très probablement rester vulnérables malgré l’avertissement de Rodriguez, un fait dont, selon Rodriguez, les décideurs politiques en matière de transport et les forces de l’ordre devraient être conscients à mesure que les plaques d’immatriculation numériques se déploient dans tout le pays. « C’est un gros problème car il y a maintenant des milliers de plaques d’immatriculation avec ce problème, et il faudrait changer le matériel pour le résoudre », dit-il.
Quand Câblé a contacté Reviver pour un commentaire, il a indiqué que le débridage de l’une de ses plaques d’immatriculation numériques pour changer le numéro de plaque « serait un acte criminel susceptible de poursuites par les forces de l’ordre ». Il a également indiqué que « la technique de débridage identifiée par IOActive nécessite un accès physique au véhicule et à la plaque, le retrait de la plaque, des procédures spéciales des outils et une expertise personnalisés. Ils ont également déclaré que « ce scénario est très peu susceptible de se produire dans des conditions réelles, le limitant à des acteurs individuels malveillants violant sciemment les lois et les garanties des produits ». Reviver a également affirmé qu’il retravaillait ses plaques pour utiliser des puces différentes qui ne sont pas vulnérables au même piratage que celui utilisé par Rodriguez.
Rodriguez a cependant réfuté l’affirmation de Reviver selon laquelle le jailbreaking de ses plaques d’immatriculation nécessitait des outils sophistiqués et une expertise rare. Bien sûr, le piratage initial nécessitait plus de connaissances informatiques que ce à quoi une personne typique a accès, mais une fois qu’il s’y est mis, il a pu développer un outil que pratiquement tout le monde pouvait utiliser pour changer sa propre plaque d’immatriculation ou pirater celle de quelqu’un d’autre. « Ils ont juste besoin de connecter un câble et d’installer le nouveau micrologiciel, comme si vous jailbreakeriez votre iPhone », a déclaré Rodriguez Câblé.
Cela dit, si vous possédez l’une des plaques d’immatriculation numériques de Reviver, est une fonctionnalité qui rendra plus difficile pour quelqu’un de vous connecter à distance à un crime :
Cependant, en plus de l’accès physique et du temps nécessaire pour mener à bien ce piratage, un saboteur de plaques d’immatriculation devrait également surmonter une fonctionnalité des plaques Reviver qui envoie une notification au propriétaire lorsque celle-ci est détachée d’un véhicule. Cela nécessiterait de brouiller les communications radio de la plaque tout en la falsifiant, note Rodriguez, un problème supplémentaire qui rend l’attaque encore moins pratique, bien que peut-être pas impossible.
C’est au moins réconfortant. En quelque sorte. D’un autre côté, si vous commencez à recevoir des amendes pour des choses que vous n’avez pas faites, au moins maintenant vous savez pourquoi.
Mise à jour du 17 décembre 2024 à 9 h 45 : Reviver a fait une déclaration et a également précisé que ses plaques d’immatriculation ne disposent pas de capacités GPS qui permettraient à des acteurs malveillants de suivre la localisation d’un conducteur :
Malheureusement, les tentatives de manipulation des plaques d’immatriculation ne sont pas nouvelles. Objectivement, la manipulation de plaques métalliques standard est bien plus facile que la falsification des plaques numériques de Reviver, qui sont conçues avec plusieurs couches de protection. En revanche, les plaques métalliques standard peuvent être facilement échangées, clonées, suivies, simulées ou falsifiées.
Bien que les praticiens qualifiés puissent théoriquement jailbreaker n’importe quel appareil électronique, choisir de le faire pour modifier la fonctionnalité d’une plaque d’immatriculation numérique serait un acte criminel passible de poursuites par les forces de l’ordre. De plus, chaque fois qu’une plaque numérique est retirée, falsifiée ou désactivée, les clients enregistrés reçoivent une alerte immédiate et la plaque passe en mode détaché, cessant ainsi la communication avec le système de Reviver. Ces mesures de protection garantissent que toute falsification est instantanément détectée par le propriétaire de la plaque et par Reviver.
La technique de jailbreak identifiée par IOActive nécessite un accès physique au véhicule et à la plaque, le retrait de la plaque, des outils spécialisés et une expertise. Ce scénario est très peu susceptible de se produire dans des conditions réelles, ce qui le limite à des acteurs malveillants individuels qui violent sciemment les lois et les garanties des produits. Il est important de noter que cette technique n’affecte que l’appareil spécifique falsifié et ne compromet pas la plateforme de Reviver ni les données des clients et du DMV. Les informations personnelles identifiables détenues par Reviver restent entièrement protégées. Même le chercheur IOActive, M. Rodriguez, reconnaît et félicite Reviver pour sa position en matière de sécurité, notant que ses tentatives de compromettre la plaque de manière plus significative ont échoué.
Reviver reste déterminé à fournir des solutions innovantes, sécurisées et fiables à ses clients, améliorant ainsi la sécurité globale de la technologie des plaques d’immatriculation. Nous sommes fiers de collaborer régulièrement avec des entreprises de cybersécurité, notamment IOActive et Mr. Rodriguez, et travaillons actuellement activement à renforcer davantage nos produits et systèmes.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.