Le targhe digitali della California sono tracciabili al 100% tramite GPS e comunicazione bidirezionale. Rubare un'auto? La targa mostrerà RUBATO e ogni centimetro dei tuoi viaggi verrà registrato. Ora i ricercatori scoprono che l'intero sistema è hackerabile, il che significa che una violazione potrebbe trasformare le strade della California in un caos totale. ⁃ Editore TN
I ricercatori di sicurezza sono stati in grado di ottenere un "accesso super amministrativo" a Reviver, l'unico fornitore di targhe digitali della California, e tracciare la posizione GPS di tutti i veicoli a cui sono associati.
Un team di ricercatori di sicurezza ha ottenuto con successo "l'accesso super amministrativo completo", che ha consentito loro di eseguire una serie di attività che coinvolgono gli account utente e i veicoli dell'azienda, secondo un post sul blog del ricercatore Sam Curry.
Dopo aver ottenuto l'accesso, un hacker potrebbe tracciare la posizione GPS fisica di tutte le targhe dei clienti Reviver, nonché modificare lo slogan o il messaggio personalizzato nella parte inferiore delle targhe in un testo arbitrario.
I messaggi personalizzati sulle targhe implicano una funzione che consente ai clienti di aggiornare digitalmente la sezione inferiore delle loro targhe per visualizzare messaggi diversi, come "Go Team!" o "in cerca di una pista".
Inoltre, un hacker potrebbe aggiornare qualsiasi stato del veicolo su "RUBATO", che allerterebbe le autorità.
"Un vero utente malintenzionato potrebbe aggiornare, tracciare o eliminare da remoto la targa REVIVER di chiunque", ha scritto Curry nel suo post sul blog, rivelando che lui e il suo team avevano trovato vulnerabilità di sicurezza in tutto il settore automobilistico, non solo con Reviver.
Un hacker potrebbe anche accedere a tutti i record degli utenti, inclusi i veicoli di proprietà delle persone, il loro indirizzo fisico, numero di telefono e indirizzo e-mail, nonché accedere alla funzionalità di gestione della flotta per qualsiasi azienda, individuare e gestire tutti i veicoli in una flotta, ha osservato Curry .
"Potremmo eseguire una qualsiasi delle normali chiamate API (visualizzazione della posizione del veicolo, aggiornamento delle targhe dei veicoli, aggiunta di nuovi utenti agli account) ed eseguire l'azione utilizzando il nostro account di super amministratore con piena autorizzazione", ha spiegato Curry.
"Potremmo inoltre accedere a qualsiasi concessionario (ad es. i concessionari Mercedes-Benz spesso impacchettano le targhe REVIVER) e aggiornare l'immagine predefinita utilizzata dal concessionario quando il veicolo appena acquistato aveva ancora i tag DEALER", ha aggiunto. Reviver ha risposto alle rivelazioni, dicendo a Vice's Motherboard che da allora ha corretto i problemi scoperti dai ricercatori.
“Siamo orgogliosi della rapida risposta del nostro team, che ha corretto la nostra applicazione in meno di 24 ore e ha adottato ulteriori misure per evitare che ciò accada in futuro. La nostra indagine ha confermato che questa potenziale vulnerabilità non è stata utilizzata in modo improprio".
Patrick Wood è un esperto importante e critico in materia di sviluppo sostenibile, economia verde, agenda 21, agenda 2030 e tecnocrazia storica. È autore di Technocracy Rising: The Trojan Horse of Global Transformation (2015) e coautore di Trilaterals Over Washington, Volumes I e II (1978-1980) con il compianto Antony C. Sutton.
wpDiscuz
[…] Gli hacker sbavano mentre la California lancia targhe digitali tracciabili […]