As placas digitais da Califórnia são 100% rastreáveis via GPS e comunicação bidirecional. Roubar um carro? A placa exibirá ROUBADO e cada centímetro de suas viagens será registrado. Agora, os pesquisadores descobrem que todo o sistema pode ser hackeado, o que significa que uma violação pode transformar as estradas da Califórnia em um caos total. ⁃ Editor TN
Os pesquisadores de segurança conseguiram obter “acesso superadministrativo” ao Reviver, o único fornecedor de placas digitais da Califórnia, e rastrear a localização GPS de todos os veículos aos quais estão associados.
Uma equipe de pesquisadores de segurança obteve com sucesso “acesso superadministrativo total”, o que lhes permitiu realizar uma série de tarefas envolvendo contas de usuários e veículos da empresa, de acordo com uma postagem no blog do pesquisador Sam Curry.
Depois de obter acesso, um hacker pode rastrear a localização física do GPS de todas as placas dos clientes do Reviver, bem como alterar o slogan ou a mensagem personalizada na parte inferior das placas para um texto arbitrário.
As mensagens personalizadas nas placas envolvem um recurso que permite aos clientes atualizar digitalmente a parte inferior de suas placas para exibir diferentes mensagens, como “Go Team!” ou “procurando uma trilha”.
Além disso, um hacker pode atualizar o status de qualquer veículo para “ROUBADO”, o que alertaria as autoridades.
“Um invasor real pode atualizar, rastrear ou excluir remotamente a placa REVIVER de qualquer pessoa”, escreveu Curry em seu blog, revelando que ele e sua equipe encontraram vulnerabilidades de segurança em toda a indústria automotiva, não apenas com o Reviver.
Um hacker também pode acessar todos os registros do usuário, incluindo quais veículos as pessoas possuíam, seu endereço físico, número de telefone e endereço de e-mail, bem como acessar a funcionalidade de gerenciamento de frota de qualquer empresa, localizar e gerenciar todos os veículos de uma frota, observou Curry. .
“Poderíamos fazer qualquer uma das chamadas API normais (visualizar a localização do veículo, atualizar as placas do veículo, adicionar novos usuários às contas) e executar a ação usando nossa conta de superadministrador com autorização total”, explicou Curry.
“Poderíamos também acessar qualquer revendedor (por exemplo, as concessionárias da Mercedes-Benz geralmente embalam placas REVIVER) e atualizar a imagem padrão usada pelo revendedor quando o veículo recém-adquirido ainda tinha etiquetas DEALER”, acrescentou. Reviver respondeu às revelações, dizendo à Vice's Placa-mãe que desde então corrigiu os problemas descobertos pelos pesquisadores.
“Estamos orgulhosos da resposta rápida de nossa equipe, que corrigiu nosso aplicativo em menos de 24 horas e tomou outras medidas para evitar que isso ocorra no futuro. Nossa investigação confirmou que essa vulnerabilidade potencial não foi mal utilizada.”
Patrick Wood é um especialista líder e crítico em Desenvolvimento Sustentável, Economia Verde, Agenda 21, Agenda 2030 e Tecnocracia histórica. Ele é o autor de Technocracy Rising: The Trojan Horse of Global Transformation (2015) e co-autor de Trilaterals Over Washington, Volumes I e II (1978-1980) com o falecido Antony C. Sutton.
wpDiscuz
[…] Hackers babam enquanto a Califórnia lança placas digitais rastreáveis […]