Ερευνητές χακάρουν ψηφιακές πινακίδες κυκλοφορίας για αποφυγή διοδίων και αστυνομικών

Όποιος έχει μεγαλώσει βλέποντας εγκληματικά δράματα ή διαβάζοντας μυθιστορήματα κατασκοπείας είναι πιθανώς εξοικειωμένος με αυτή τη σκηνή. Ένας εγκληματίας που καταδιώκεται από την αστυνομία κάνει μια απότομη στροφή σε έναν παράδρομο, πηδά έξω από την πόρτα του οδηγού και μετά αλλάζει γρήγορα τις πινακίδες του με ένα εφεδρικό ζευγάρι κρυμμένο στο πορτμπαγκάζ. Στη συνέχεια ο οδηγός τράπηκε σε φυγή από το σημείο, περνώντας απαρατήρητος από κάμερες παρακολούθησης και ανιχνευτές πινακίδων κυκλοφορίας.

Ερευνητές κυβερνοασφάλειας στο frim IOActive απέδειξαν πώς ένας παρόμοιος τύπος πονηριάς μπορεί δυνητικά να πραγματοποιηθεί στον πραγματικό κόσμο, παραβιάζοντας μια δημοφιλή μάρκα νέων ψηφιακές πινακίδες οδήγησης. Χρησιμοποιώντας μια επίθεση υλικού «fault injection», οι έρευνες έδειξαν πώς ένας χάκερ θα μπορούσε, υποθετικά τουλάχιστον, ουσιαστικά να κάνει jailbreak σε μια οθόνη ψηφιακής άδειας και να αντικαταστήσει τον αριθμό πινακίδας με ένα προσαρμοσμένο μήνυμα της επιλογής του χάκερ. Αν και η επίθεση, αναφέρθηκε αυτή την εβδομάδα στο Ενσύρματοαπαιτεί σημαντικά επίπεδα πρόσβασης και αποφασιστικότητα για να απομακρυνθεί, οι ερευνητές λένε ότι θα μπορούσε, θεωρητικά, να επιτρέψει στον οδηγό να αποφύγει να πληρώσει διόδια ή εισιτήρια στάθμευσης και να αποφύγει την επιβολή του νόμου.

«Εάν ένας εισβολέας θέλει να τροποποιήσει την πινακίδα ενός θύματος για κάποιο συγκεκριμένο λόγο, τότε ο εισβολέας, έχοντας το προσαρμοσμένο κακόβουλο αρχείο υλικολογισμικού, πρέπει απλώς να πάει στο όχημα, να αφαιρέσει δύο βίδες, να συνδέσει ένα καλώδιο και να εγκαταστήσει το κακόβουλο υλικολογισμικό στο πιάτο», είπε ο Κύριος Σύμβουλος Ασφαλείας της IOActive, Josep Pi Rodriguez Λαϊκή Επιστήμη. «Όλα αυτά τα βήματα διαρκούν λιγότερο από πέντε λεπτά».

Αξίζει να σημειωθεί ότι αυτή η μορφή επίθεσης αποκαλύφθηκε από μια εταιρεία κυβερνοασφάλειας που αναζητούσε ενεργά πιθανά τρωτά σημεία. Λαϊκή Επιστήμη δεν βρήκε καμία ένδειξη ότι μια τέτοια επίθεση έχει λάβει χώρα ακόμη στον πραγματικό κόσμο στις αναφορές των μέσων ενημέρωσης.

Τι είναι οι ψηφιακές πινακίδες;

Ψηφιακές πινακίδες κυκλοφορίας, παρουσιάστηκε για πρώτη φορά το 2018αντικαταστήστε τις τυπικές μεταλλικές ή πλαστικές πινακίδες κυκλοφορίας με μια μεταβλητή ψηφιακή οθόνη. Αυτές οι οθόνες συχνά συνδέονται απευθείας με καλώδιο στο αυτοκίνητο και εξαντλούνται από την πηγή τροφοδοσίας του αυτοκινήτου, αν και ορισμένες έχουν επίσης τη δική τους πηγή τροφοδοσίας μπαταρίας. Η μεταβαλλόμενη ψηφιακή οθόνη επιτρέπει στους οδηγούς να ενημερώνουν πιο γρήγορα την ταξινόμηση του οχήματος που εμφανίζεται στην πινακίδα και ομοιόμορφα εμφάνιση πορτοκαλί ειδοποιήσεων και ορισμένες εγκεκριμένες διαφημίσεις. Οι ψηφιακές πλάκες μπορούν επίσης να στείλουν ένα σήμα όταν αναφέρεται ότι ένα όχημα έχει κλαπεί για να βοηθήσει τις αρχές επιβολής του νόμου να το εντοπίσουν. Αυτές οι νεότερες εναλλακτικές πινακίδες είναι επί του παρόντος διαθέσιμες για καθημερινά επιβατικά οχήματα σε τρεις πολιτείες—Αριζόνα, Καλιφόρνια και Μίσιγκαν—και για επαγγελματικά οχήματα ειδικά στο Τέξας. Η Reviver με έδρα την Καλιφόρνια είναι ο μεγαλύτερος κατασκευαστής και έχει φέρεται να πούλησε 65.000 πιάτα στις ΗΠΑ.

Αν και οι ψηφιακές πλάκες υπόσχονται ευκολία, οι ερευνητές ασφαλείας είχαν ανησυχήσει στο παρελθόν ότι θα μπορούσαν με παρόμοιο τρόπο γίνονται δελεαστικοί στόχοι για τους χάκερ και άλλους εγκληματίες. Σε αυτή την περίπτωση, ο Rodriguez λέει ότι αποσύνδεσε μια ψηφιακή πλάκα Reviver και προσάρτησε ένα καλώδιο στους συνδέσμους της. Στη συνέχεια χρησιμοποίησε μια τεχνική injector σφάλματος, την οποία χρησιμοποιούν οι χάκερ για να αναγκάσουν μια συσκευή να δυσλειτουργήσει, συνδέοντας καλώδια σε τσιπ στην πλάκα για να παρακολουθεί την τάση και στη συνέχεια να διαταράσσει την τάση σε σημαντικές στιγμές. Αυτή η διαδικασία φέρεται να απενεργοποίησε ορισμένα από τα χαρακτηριστικά ασφαλείας της πλάκας. Ο Ροντρίγκεζ μπόρεσε στη συνέχεια να ανταλλάξει το υλικολογισμικό της συσκευής και να το χειριστεί εξ αποστάσεως μέσω Bluetooth με μια εφαρμογή τηλεφώνου.

Μόλις είχε τον έλεγχο του πιάτου, ο Ροντρίγκεζ μπόρεσε να απενεργοποιήσει την ψηφιακή οθόνη για να δείξει όποιον χαρακτήρα ή εικόνα ήθελε. Μια εικόνα του παραβιασμένου πιάτου σε κοινή χρήση Ενσύρματο δείχνει τη φράση «HACKED BY IOACTIVE» στη θέση του αριθμού πινακίδας κυκλοφορίας.

“Με αυτό το νέο υλικολογισμικό που δημιουργήθηκε από το IOActive, ένας κακόβουλος χρήστης μπορεί να αλλάξει την οθόνη του πιάτου κατά βούληση χρησιμοποιώντας μια εφαρμογή για κινητά που συνδέεται μέσω BLE [Bluetooth] στο πιάτο», έγραψε ο Ροντρίγκεζ έρευνα που δημοσιεύθηκε στις αρχές του έτους.

είπε εκπρόσωπος του Reviver Λαϊκή Επιστήμη Οι προσπάθειες χειραγώγησης των αριθμών πινακίδων κυκλοφορίας «δεν είναι νέες» και προηγήθηκαν της εμφάνισης των ψηφιακών οθονών.

«Αντικειμενικά, ο χειρισμός των τυπικών μεταλλικών πλακών είναι πολύ πιο εύκολος από την παραβίαση των ψηφιακών πλακών της Reviver, οι οποίες είναι σχεδιασμένες με πολλαπλά στρώματα προστασίας», είπε ο εκπρόσωπος. «Αντίθετα, οι τυπικές μεταλλικές πλάκες μπορούν εύκολα να αντικατασταθούν, να κλωνοποιηθούν, να εντοπιστούν, να προσομοιωθούν ή να παραβιαστούν».

Οι ειδικοί σε θέματα απορρήτου φοβούνται ότι οι παραβιασμένες ψηφιακές πινακίδες θα μπορούσαν να αποφύγουν την επιτήρηση και να παρακολουθήσουν τους οδηγούς

Δεν είναι δύσκολο να δούμε πώς η εναλλαγή πινακίδων κυκλοφορίας εν κινήσει θα μπορούσε να αποτελέσει κίνδυνο. Θεωρητικά, ένας οδηγός που εκμεταλλεύεται αυτή την επίθεση θα μπορούσε να δημιουργήσει έναν ψευδή αριθμό για να ξεγελάσει την κάμερα του θαλάμου διοδίων ή το σύστημα παρκαρόμετρου για να αποφύγει την πληρωμή. Κατά συνέπεια, μια ψεύτικη πινακίδα θα μπορούσε επίσης να χρησιμοποιηθεί για να εξαπατήσει τους αναγνώστες πινακίδων με δυνατότητα AI, τους οποίους η αστυνομία σε όλη τη χώρα χρησιμοποιεί τακτικά για να εντοπίσει και να παρακολουθήσει πιθανούς υπόπτους για εγκληματίες. Ένας κακός ηθοποιός θα μπορούσε να πάρει ακόμα και κάποιου άλλου πραγματικός αριθμός πινακίδας κυκλοφορίας και να τον εφαρμόσουν στη δική τους ψηφιακή πινακίδα για να ξεγελάσουν τα συστήματα ώστε να νομίζουν ότι είναι κάποιος άλλος. Όλα αυτά, αξίζει να σημειωθεί, είναι πολύ παράνομα.

Επίσης, τουλάχιστον σύμφωνα με τα όσα λέει η Reviver, δεν είναι κάτι για το οποίο οι οδηγοί πρέπει να ανησυχούν πολύ. Ο εκπρόσωπος συνέχισε λέγοντας ότι ο τύπος της επίθεσης που επέδειξε η IOActive απαιτούσε φυσική πρόσβαση σε ένα όχημα και εξειδικευμένα εργαλεία και τεχνογνωσία που σε συνδυασμό την καθιστούν «πολύ απίθανο να συμβεί» στον πραγματικό κόσμο. Η εταιρεία ισχυρίζεται ότι αυτοί οι παράγοντες περιορίζουν τους τύπους των ανθρώπων που θα μπορούσαν να πραγματοποιήσουν μια τέτοια επίθεση σε «μεμονωμένους κακούς παράγοντες που παραβιάζουν εν γνώσει τους νόμους και εγγυήσεις προϊόντων». Ο εκπρόσωπος είπε ότι οι πελάτες του Reviver λαμβάνουν επίσης μια ειδοποίηση που τους ειδοποιεί κάθε φορά που ένα πιάτο έχει αφαιρεθεί ή αλλοιωθεί. Σε αυτό το σενάριο, η πλάκα μπαίνει σε «αποσπασμένη λειτουργία» και σταματά να επικοινωνεί με τα συστήματα του Reviver.

«Αυτές οι διασφαλίσεις διασφαλίζουν ότι οποιαδήποτε παραβίαση εντοπίζεται άμεσα τόσο από τον ιδιοκτήτη της πινακίδας όσο και από τη Reviver», είπε ο εκπρόσωπος.

Ο εκπρόσωπος είπε επίσης Ενσύρματο σχεδιάζει να επανασχεδιάσει νεότερα μοντέλα πλακών για να μην χρησιμοποιεί πλέον τα τσιπ που ήταν ευάλωτα στην έγχυση σφάλματος. Αλλά αυτό δεν φαίνεται να αντιμετωπίζει την πιθανή ευπάθεια σε πιάτα που έχουν ήδη πουληθεί. Ο Ροντρίγκεζ απωθήθηκε ενάντια σε ορισμένες από τις διαβεβαιώσεις του Ρίβιβερ. Θεωρητικά, είπε, ένας χάκερ θα μπορούσε να αγοράσει ένα εργαλείο jailbreaking όπως αυτό που σχεδίασε και να ξαναγράψει το υλικολογισμικό σε στοχευμένες ψηφιακές πλάκες μέσα σε λίγα μόνο λεπτά και χωρίς πολλή τεχνική τεχνογνωσία.

«Εάν το άτομο που δημιούργησε το προσαρμοσμένο υλικολογισμικό το δημοσίευσε στο Διαδίκτυο, τότε οι χρήστες πινακίδων κυκλοφορίας θα πρέπει απλώς να κατεβάσουν το αρχείο υλικολογισμικού, να συνδέσουν ένα καλώδιο στην πινακίδα κυκλοφορίας και να το εγκαταστήσουν», είπε ο Ροντρίγκεζ. Λαϊκή Επιστήμη. «Αυτή είναι μια παρόμοια διαδικασία που βλέπουμε όταν οι άνθρωποι κάνουν jailbreak τα δικά τους smartphone για να τα ξεκλειδώσουν».

«Σχεδόν κάθε χρήστης θα μπορούσε να εγκαταστήσει ένα νέο προσαρμοσμένο υλικολογισμικό που είναι διαθέσιμο στο Διαδίκτυο», ισχυρίστηκε.

Διόρθωση 16/12/24 7:32 μ.μ.: Μια προηγούμενη έκδοση αυτού του άρθρου ανέφερε εσφαλμένα ότι η τεχνική hacking θα επέτρεπε σε έναν χρήστη να παρακολουθεί τον εντοπισμό θέσης GPS του οδηγού. Το συγκεκριμένο hack δεν στόχευε τύπους πινακίδων κυκλοφορίας με ενσωματωμένες δυνατότητες GPS.

Κερδίστε τις διακοπές με τους οδηγούς δώρων της PopSci

Ψώνια για κανέναν; Οι προτάσεις δώρων διακοπών της ομάδας PopSci σημαίνουν ότι δεν θα χρειαστεί ποτέ να αγοράσετε άλλη κάρτα δώρου της τελευταίας στιγμής.