數位車牌的安全性問題
如果有工具被洩漏或在網路上販售,羅德里格斯(Rodriguez)表示,任何人都可以在幾分鐘內破解自己的數位車牌。他說:「他們只需要連接一根電纜,然後安裝新的韌體,就像破解你的 iPhone 一樣。」
駭客的潛在威脅
羅德里格斯指出,他的駭客技術不僅可以讓想破解自己車牌的駕駛者使用,還可以被那些想要攻擊不知情車主的駭客所利用。如果一個駭客、停車服務員或汽車技師能夠移除一個車牌並在上面安裝自己的韌體,羅德里格斯警告說,他們就可以偷偷追蹤駕駛者,甚至通過編程讓車牌連接到駭客控制的伺服器,改變他們的車牌號碼。
破解的挑戰
然而,要成功進行這種駭客攻擊,除了需要實體接觸和時間外,還需要克服 Reviver 車牌的一個功能:當車牌從車輛上拆下時,會向車主發送通知。羅德里格斯指出,這需要在篡改車牌的同時干擾車牌的無線通訊,這使得攻擊變得更加困難,儘管並非不可能。
過去的駭客事件
羅德里格斯並不是第一個破解 Reviver 系統的人。2022年,安全研究員山姆·庫里(Sam Curry)發現了該公司網路基礎設施的漏洞,讓他能夠在後端資料庫中自我提升為管理員,隨意追蹤或更改車牌。然而,與羅德里格斯的硬體駭客行為不同,Reviver 能夠迅速修補其網路漏洞,防止庫里的技術。
駭客方法的吸引力
雖然庫里的網路駭客方法在 Reviver 修補前更容易實施,但他表示,羅德里格斯的方法可能會吸引某些違法的駕駛者,他們可能想要破解自己的 Reviver 車牌或在網上購買已破解的車牌。庫里說:「如果你想要像詹姆斯·邦德(James Bond)那樣更換車牌號碼,然後以瘋狂的速度駕駛,幾個小時後再改回來,根本不需要進入停車場。」他表示:「那些在路上造成混亂的人可能會對這種方法感興趣。」
數位車牌的合法性
數位車牌目前在加州(California)、亞利桑那州(Arizona)和密西根州(Michigan)合法購買和註冊,還有許多其他州在未來幾年考慮合法化。在這種推廣進行的同時,羅德里格斯和庫里認為,車牌製造商、交通監管機構和執法部門都需要意識到,任何僅依賴車牌作為識別的系統都可能受到數位車牌駭客的威脅,這可能會導致混亂的後果。
駭客行為的警告
庫里說:「你應該假設人們會對它們進行篡改。人們需要接受這樣的後果。」
新聞來源
本文由 AI 台灣 使用 AI 編撰,內容僅供參考,請自行進行事實查核。加入 AI TAIWAN Google News,隨時掌握最新 AI 資訊!
