Kalifornische digitale Kennzeichen sind zu 100 % über GPS und 2-Wege-Kommunikation nachverfolgbar. Ein Auto stehlen? Auf dem Schild wird GESTOHLEN angezeigt und jeder Zentimeter Ihrer Fahrten wird aufgezeichnet. Jetzt entdecken Forscher, dass das gesamte System hackbar ist, was bedeutet, dass eine Verletzung die kalifornischen Straßen in völliges Chaos verwandeln könnte. ⁃ TN-Editor
Sicherheitsforscher waren in der Lage, „superadministrativen Zugriff“ auf Reviver, den einzigen Anbieter von kalifornischen digitalen Nummernschildern, zu erhalten und den GPS-Standort aller Fahrzeuge zu verfolgen, mit denen sie verbunden sind.
Laut einem Blogbeitrag des Forschers Sam Curry erhielt ein Team von Sicherheitsforschern erfolgreich „vollständigen Superadministrationszugriff“, der es ihnen ermöglichte, eine Reihe von Aufgaben auszuführen, die die Benutzerkonten und Fahrzeuge des Unternehmens betreffen.
Nach dem Zugriff könnte ein Hacker die physische GPS-Position aller Nummernschilder von Reviver-Kunden verfolgen und den Slogan oder die personalisierte Nachricht am unteren Rand der Nummernschilder in einen beliebigen Text ändern.
Die personalisierten Nachrichten auf den Nummernschildern beinhalten eine Funktion, die es Kunden ermöglicht, den unteren Abschnitt ihrer Nummernschilder digital zu aktualisieren, um verschiedene Nachrichten anzuzeigen, wie z. B. „Go Team!“ oder „auf der Suche nach einer Spur“.
Darüber hinaus könnte ein Hacker jeden Fahrzeugstatus auf „gestohlen“ aktualisieren, was die Behörden alarmieren würde.
„Ein tatsächlicher Angreifer könnte das REVIVER-Kennzeichen von jemandem aus der Ferne aktualisieren, verfolgen oder löschen“, schrieb Curry in seinem Blogbeitrag und enthüllte, dass er und sein Team Sicherheitslücken in der gesamten Automobilindustrie gefunden hatten, nicht nur bei Reviver.
Ein Hacker könnte auch auf alle Benutzerdatensätze zugreifen, einschließlich der Fahrzeuge, die Personen besaßen, ihrer physischen Adresse, Telefonnummer und E-Mail-Adresse, sowie auf die Flottenverwaltungsfunktionen für jedes Unternehmen zugreifen, alle Fahrzeuge in einer Flotte lokalisieren und verwalten, bemerkte Curry .
„Wir könnten jeden der normalen API-Aufrufe (Anzeigen des Fahrzeugstandorts, Aktualisieren von Fahrzeugkennzeichen, Hinzufügen neuer Benutzer zu Konten) annehmen und die Aktion mit unserem Superadministrator-Konto mit voller Autorisierung ausführen“, erklärte Curry.
„Wir konnten außerdem auf jeden Händler zugreifen (z. B. werden Mercedes-Benz-Händler oft REVIVER-Schilder verpacken) und das vom Händler verwendete Standardbild aktualisieren, wenn das neu gekaufte Fahrzeug noch DEALER-Tags hatte“, fügte er hinzu. Reviver reagierte auf die Enthüllungen gegenüber Vice's Motherboard, dass es seitdem die von den Forschern entdeckten Probleme gepatcht hat.
„Wir sind stolz auf die schnelle Reaktion unseres Teams, das unsere Anwendung in weniger als 24 Stunden gepatcht und weitere Maßnahmen ergriffen hat, um dies in Zukunft zu verhindern. Unsere Untersuchung hat bestätigt, dass diese potenzielle Schwachstelle nicht missbraucht wurde.“
Patrick Wood ist ein führender und kritischer Experte für nachhaltige Entwicklung, grüne Wirtschaft, Agenda 21, Agenda 2030 und historische Technokratie. Er ist Autor von Technocracy Rising: Das trojanische Pferd der globalen Transformation (2015) und Co-Autor von Trilaterals Over Washington, Band I und II (1978-1980) mit dem verstorbenen Antony C. Sutton.
wpDiscuz
[…] Hacker sabbern, während Kalifornien nachverfolgbare digitale Nummernschilder einführt […]