最近、Reviver が販売するデジタル ナンバー プレートがハッキングされ、ディスプレイに文字や画像が表示されるようになっています。これにより、交通規制や法執行機関を回避したり、他のドライバーに通行料や切符を請求したりする可能性があります。デジタル ナンバー プレートの利点は、ノベルティ メッセージに変更したり、車が盗難されたときにフラグを立てたりできるため、人気が高まっています。
報告によると 有線では、セキュリティ会社IOActiveのセキュリティ研究者ジョセップ・ロドリゲス氏が脱獄の実演を行い、プレート裏面のステッカーを剥がし、内部コネクタにケーブルを接続してファームウェアを書き換えた。その後、スマートフォン アプリから Bluetooth 経由でプレートに命令を出し、ディスプレイとその表示内容を変更することができます。
現在、デジタル ナンバー プレートはカリフォルニア、アリゾナ、ミシガンでは購入が合法であり、テキサスでは商業的に合法です。ただし、全国的に運転することは合法です。 Reviver はデジタル プレートの大手販売者で、これまでに約 65,000 枚を販売しています。ロドリゲスがプレートをジェイルブレイクするために使用したセキュリティ上の欠陥は、チップ自体のハードウェア レベルに存在するため、Reviver は単純なソフトウェア アップデートでは問題を解決できません。
この欠陥の警告にもかかわらず、プレートは依然として脆弱なままであり、これにより、悪意のある者が、スピード違反から駐車違反切符、犯罪容疑者の追跡に至るまで、取り締まりや監視にナンバー プレート番号を使用するシステムを回避できる可能性があります。また、ハッカーが月額 30 ドルのサブスクリプション料金を支払わずに、内蔵 GPS 追跡などのプレートの機能を使用できるようになります。
Reviver は、脱獄活動は「法執行機関による訴追の対象となる犯罪行為であり、IOActive によって特定された脱獄手法には車両とプレートへの物理的なアクセス、プレートの取り外し、特殊なツール、および専門知識が必要」であり、「このシナリオは」と述べています。現実世界の状況では発生する可能性は非常に低いため、法律や製品保証に故意に違反する個々の悪者に限定されます。」
プレートの取り外しには、プレートが車両から外れたときに所有者に通知するサイドステップが必要ですが、これは、ハッカーがプレートを改ざんしながらプレートの無線通信を妨害する必要があることを意味しますが、ロドリゲス氏は、彼の全体的なリバースエンジニアリング手法は、技術的な複雑さは必要なく、最高の iPhone の 1 つをジェイルブレイクするのと同じくらい簡単です。
いずれにせよ、Reviver は今後もこの手法に対して脆弱なチップの使用を避けるために、将来のナンバー プレートを再設計しているところです。
