Las placas digitales de California son 100% rastreables a través de GPS y comunicación bidireccional. ¿Robar un coche? La placa mostrará ROBADO y se registrará cada centímetro de sus viajes. Ahora los investigadores descubren que todo el sistema es pirateable, lo que significa que una brecha podría convertir las carreteras de California en un caos total. ⁃Editor de TN
Los investigadores de seguridad pudieron obtener un "acceso superadministrativo" a Reviver, el único proveedor de matrículas digitales de California, y rastrear la ubicación GPS de todos los vehículos con los que están asociados.
Un equipo de investigadores de seguridad obtuvo con éxito "acceso súper administrativo completo", lo que les permitió realizar una serie de tareas relacionadas con las cuentas de usuario y los vehículos de la empresa, según una publicación de blog del investigador Sam Curry.
Después de obtener acceso, un pirata informático podría rastrear la ubicación GPS física de todas las placas de los clientes de Reviver, así como cambiar el eslogan o el mensaje personalizado en la parte inferior de las placas a texto arbitrario.
Los mensajes personalizados en las placas incluyen una función que permite a los clientes actualizar digitalmente la sección inferior de sus placas para mostrar diferentes mensajes, como "¡Vamos, equipo!" o “buscando un rastro”.
Además, un pirata informático podría actualizar el estado de cualquier vehículo a "ROBADO", lo que alertaría a las autoridades.
“Un atacante real podría actualizar, rastrear o eliminar de forma remota la placa REVIVER de cualquier persona”, escribió Curry en su publicación de blog, revelando que él y su equipo habían encontrado vulnerabilidades de seguridad en toda la industria automotriz, no solo con Reviver.
Un pirata informático también podría acceder a todos los registros de usuarios, incluidos los vehículos que poseían las personas, su dirección física, número de teléfono y dirección de correo electrónico, así como acceder a la funcionalidad de administración de flotas para cualquier empresa, ubicar y administrar todos los vehículos en una flota, señaló Curry. .
“Podríamos tomar cualquiera de las llamadas API normales (ver la ubicación del vehículo, actualizar las placas del vehículo, agregar nuevos usuarios a las cuentas) y realizar la acción usando nuestra cuenta de superadministrador con autorización completa”, explicó Curry.
“Además, podíamos acceder a cualquier concesionario (por ejemplo, los concesionarios de Mercedes-Benz a menudo empaquetan placas REVIVER) y actualizar la imagen predeterminada utilizada por el concesionario cuando el vehículo recién comprado todavía tenía etiquetas DEALER”, agregó. Reviver respondió a las revelaciones y le dijo a Vice. Placa base que desde entonces ha solucionado los problemas descubiertos por los investigadores.
“Estamos orgullosos de la rápida respuesta de nuestro equipo, que parcheó nuestra aplicación en menos de 24 horas y tomó medidas adicionales para evitar que esto suceda en el futuro. Nuestra investigación confirmó que esta vulnerabilidad potencial no ha sido mal utilizada”.
Patrick Wood es un experto líder y crítico en Desarrollo Sostenible, Economía Verde, Agenda 21, Agenda 2030 y Tecnocracia histórica. Es autor de Technocracy Rising: The Trojan Horse of Global Transformation (2015) y coautor de Trilaterals Over Washington, Volumes I and II (1978-1980) con el fallecido Antony C. Sutton.
wpDiscuz
[…] Los piratas informáticos babean mientras California lanza matrículas digitales rastreables […]