Digitale Nummernschilder gibt es schon seit mehreren Jahren, und verspricht, den Bundesstaaten Kosten für den Versand von Metallschildern zu sparen und gleichzeitig ihre jeweiligen Kraftfahrzeugbehörden ins 21. Jahrhundert zu führen. Außer Verdrahtet Berichte Sie kann auch gehackt werden das Kennzeichen nach Willen ändern und damit die Fahrer das Bezahlen von Strafzetteln und Maut vermeiden können. Angeblich können sie auch anderen Fahrern ihre Bußgelder auferlegen, was nicht gut klingt. Eigentlich könnte das sogar als schlecht bezeichnet werden.
Der Sicherheitsforscher Josep Rodriguez von IOActive hat Berichten zufolge eine Möglichkeit entdeckt, die Nummernschilder der Marke Reviver, die sich bereits auf 65.000 Fahrzeugen befinden, zu jailbreaken. Dazu ist zwar physischer Zugriff auf das Nummernschild erforderlich, doch nachdem er eine neue Firmware installiert hatte, konnte er mithilfe einer App auf seinem Telefon Ändern Sie die auf dem Nummernschild angezeigte Nummer. Dadurch könnten die Besitzer zwar Strafzettel vermeiden, aber nichts hindert sie daran, das Nummernschild eines anderen Fahrzeugs zu verwenden, um es mit der Rechnung zu bekleben. Außerdem gibt es für Reviver keine Möglichkeit, die Software zu aktualisieren, um ein Jailbreaking zu verhindern:
Da die Schwachstelle, die es ihm ermöglichte, die Firmware der Nummernschilder neu zu schreiben, auf Hardwareebene – in den Chips von Reviver selbst – besteht, sagt Rodriguez, dass Reviver das Problem nicht mit einem bloßen Softwareupdate beheben kann. Stattdessen müssten die Chips in jedem Display ausgetauscht werden. Das bedeutet, dass die Nummernschilder des Unternehmens sehr wahrscheinlich Trotz Rodriguez‘ Warnung bleiben sie weiterhin angreifbar – eine Tatsache, die Verkehrspolitiker und Strafverfolgungsbehörden laut Rodriguez im Hinblick auf die landesweite Einführung digitaler Nummernschilder beachten sollten. „Das ist ein großes Problem, denn mittlerweile sind Tausende von Nummernschildern von diesem Problem betroffen, und um das Problem zu beheben, müsste die Hardware geändert werden“, sagt er.
Wann Verdrahtet Reviver um einen Kommentar gesucht hat, sagte es dass das Jailbreaking eines seiner digitalen Nummernschilder zum Ändern der Kennzeichennummer „eine strafbare Handlung wäre, die von den Strafverfolgungsbehörden geahndet werden kann.“ Es sagte auch dass „die von IOActive identifizierte Jailbreak-Technik physischen Zugriff auf das Fahrzeug und Kennzeichen erfordert , das Entfernen des Kennzeichens sowie eine spezielle Sicherheitsmassnahme für die Jailbreak-Technik qualifizierte Werkzeuge und Fachwissen. Außerdem hieß es: „Es ist höchst unwahrscheinlich, dass dieses Szenario unter realen Bedingungen eintritt, und es beschränkt sich auf einzelne Übeltäter, die wissentlich Gesetze und Produktgarantien verletzen.“ Reviver behauptete außerdem, dass es seine Platten überarbeite, um andere Chips zu verwenden, die nicht für denselben Hack anfällig seien, den Rodriguez verwendet habe.
Rodriguez wies jedoch die Behauptung von Reviver ab, dass das Jailbreaking der digitalen Kennzeichen ausgefallene Tools und seltene Expertise erfordere. Sicher erforderte der erste Hack mehr Computerkenntnisse als der durchschnittliche Mensch hat, aber als er dabei war, war er in der Entwicklung eines Tools , mit dem so ziemlich jeder sein eigenes Kennzeichen ändern kann, das jemand hacken oder seinen Standort verfolgen kann. „Sie müssen nur ein Kabel anschließen und die neue Firmware installieren, genau als wenn Sie Ihr iPhone jailbreaken “, erklärte Rodriguez Verdrahtet.
Wenn Sie jedoch eines der digitalen Nummernschilder von Reviver besitzen, Ist eine Funktion, die es erschwert , Sie aus der Ferne mit einem Verbrechen in Verbindung zu bringen:
Zusätzlich zu dem physischen Zugang und der Zeit, die für den Hack erforderlich sind, müsste ein Nummernschild-Saboteur auch eine Funktion der Reviver-Kennzeichen überwinden, die dem Besitzer eine Benachrichtigung sendet, wenn das Kennzeichen vom Fahrzeug abgenommen wird. Dazu müsste er die Funkkommunikation des Kennzeichens stören und gleichzeitig daran herumbasteln, bemerkt Rodriguez – ein zusätzlicher Nachteil, der den Angriff noch weniger praktikabel, wenn auch vielleicht nicht unmöglich macht.
Das ist also zumindest beruhigend. Irgendwie. Wenn Sie andererseits anfangen, Strafzettel für Dinge zu bekommen, die Sie nicht getan haben, wissen Sie jetzt zumindest, warum.
Update December 17, 2024 9:45 a.m.: Reviver reached out with a statement and also clarified that its license plates do not have GPS capabilities that would allow malicious actors to track a driver’s location:
Unfortunately, efforts to manipulate license plates are not new. Objectively, manipulating standard metal plates is far easier than tampering with Reviver’s digital plates, which are designed with multiple layers of protection. By contrast, standard metal plates can be easily swapped, cloned, tracked, simulated, or tampered with.
While skilled practitioners can theoretically jailbreak any electronic device, opting to do so to alter the functionality of a digital license plate would be a criminal act subject to prosecution by law enforcement. Additionally, any time a digital plate is removed, tampered with, or disabled, registered customers receive an immediate alert and the plate goes into detached mode, ceasing communication with Reviver’s system. These safeguards ensure that any tampering is instantly detected by both the plate owner and Reviver.
The jailbreak technique identified by IOActive requires physical access to the vehicle and plate, plate removal, specialized tools, and expertise. This scenario is highly unlikely to occur in real-world conditions, limiting it to individual bad actors knowingly violating laws and product warranties. Importantly, this technique only affects the specific device being tampered with and does not compromise Reviver’s platform or customer and DMV data. Personally identifiable information held by Reviver remains fully protected. Even the IOActive researcher, Mr. Rodriguez, acknowledges and commends Reviver for our security posture, noting that his attempts to compromise the plate in more significant ways were unsuccessful.
Reviver remains committed to delivering innovative, secure, and reliable solutions for our customers, advancing the overall safety of license plate technology. We are proud to regularly partner with cybersecurity firms, including IOActive and Mr. Rodriguez, and are currently actively working to further strengthen our products and systems.
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier