デジタルナンバープレートは数年前から導入されています、各州の自動車部門を21世紀に引きずり込みながら、金属板の輸送にかかる費用を節約すると約束した。 を除外する 有線 レポート 彼らは ハッキングされる可能性もあります プレート番号を自由に変更できるため、ドライバーは切符や通行料金の支払いを避けることができます。実際、彼らは他のドライバーにも罰金を課す可能性があると言われていますが、これは良くありません。それは実際には悪いことであるとさえ考えられます。
IOActive のセキュリティ研究者である Josep Rodriguez 氏は、すでに 65,000 台の車両に搭載されている Reviver ブランドのナンバー プレートを脱獄する方法を発見したと報告されています。ナンバー プレートに物理的にアクセスする必要がありますが、新しいファームウェアをインストールすると、携帯電話のアプリを使用してナンバー プレートに表示される番号を変更できるようになりました。これにより、所有者は切符を避けることができますが、別の車のナンバープレート番号を使用して請求書を貼り付けることを妨げるものもありません。 Reviver がジェイルブレイクを防ぐためにソフトウェアを更新する方法もありません。
ロドリゲス氏は、プレートのファームウェアの書き換えを可能にする脆弱性がハードウェア レベル、つまり Reviver のチップ自体に存在するため、Reviver が単なるソフトウェア アップデートで問題にパッチを当てる方法はないと述べています。代わりに、各ディスプレイのチップを交換する必要があります。それは、ロドリゲス氏の警告にもかかわらず、同社のナンバープレートが依然として脆弱なままである可能性が非常に高いことを意味しており、デジタルナンバープレートが全国に普及するにあたり、交通政策立案者や法執行機関はこの事実を認識すべきだとロドリゲス氏は言う。 「これは大きな問題です。現在、この問題が発生しているライセンス プレートが何千枚もあり、それを修正するにはハードウェアを変更する必要があるからです」と彼は言います。
いつ 有線 Reviverにコメントを求めたところ、同社のデジタルナンバープレートの1つをジェイルブレイクしてプレート番号を変更することは「法執行機関による訴追の対象となる犯罪行為となる」と述べた。また、「IOActiveによって特定されたジェイルブレイク手法には、車両とプレートへの物理的なアクセス、プレートの取り外し、特殊なツールと専門知識が必要である」とも述べた。同紙はまた、「このシナリオが現実世界の状況で発生する可能性は非常に低く、法律や製品保証に故意に違反する個々の悪者に限定される」とも述べた。 Reviverはまた、ロドリゲスが使用したのと同じハッキングに対して脆弱ではない別のチップを使用するためにプレートを再加工していると主張した。
しかし、ロドリゲス氏は、デジタルプレートをジェイルブレイクするには高度なツールと稀有な専門知識が必要であるというReviver社の主張に反発した。確かに、最初のハッキングには一般の人がアクセスできるよりも多くのコンピュータ知識が必要でしたが、一度侵入すると、ほぼ誰でも自分のナンバープレートを変更したり、他人のナンバープレートをハッキングしたり、位置情報を追跡したりするために使用できるツールを開発することができました。 。 「iPhoneをジェイルブレイクするのと同じように、ケーブルを接続して新しいファームウェアをインストールするだけです」とロドリゲス氏は語った。 有線。
とはいえ、Reviver のデジタル ナンバー プレートをお持ちの場合は、 は これは、誰かがあなたを犯罪に遠隔から結び付けることをより困難にする機能の 1 つです。
ただし、そのハッキングを実行するために必要な物理的なアクセスと時間に加えて、ナンバープレート妨害者は、車両から取り外されたときに所有者に通知を送信する Reviver のプレートの機能も克服する必要があります。そのためには、プレートを改ざんしながらプレートの無線通信を妨害する必要があり、おそらく不可能ではないが、攻撃の実用性がさらに低くなる追加のしわが必要になるとロドリゲス氏は指摘する。
それで、少なくとも安心できます。ある意味。一方で、もしやらなかったことに対してチケットをもらい始めたら、少なくともその理由はわかります。
