Действительно ли номерные знаки должны быть металлическими? В конце концов, на дворе 2023 год, и по крайней мере три штата США ответили на этот вопрос, легализовав цифровые номерные знаки. Калифорния стала последним штатом, принявшим эту технологию, вслед за Аризоной, Мичиганом и Техасом запустив свою собственную программу цифровых номерных знаков в октябре 2022 года. Однако жителям Калифорнии следует дважды подумать, прежде чем воспользоваться новой технологией.
Это связано с тем, что группа исследователей веб-безопасности под руководством Сэма Карри обнаружила слабые места в программном обеспечении, встроенном в калифорнийские номерные знаки, поставляемые компанией Reviver, которая возглавляет программу цифровых номерных знаков. Благодаря SIM-карте, найденной в номерных знаках, эти эксперты по веб-безопасности смогли легко взломать административную часть Reviver.
Команда объяснила процесс взлома в подробном техническом сообщении в блоге, и, хотя жаргон разработчиков мало что значит для обычного автовладельца, становится ясно, насколько уязвимы эти цифровые номерные знаки.
Как только команда получила полный административный доступ, они смогли увидеть детали учетной записи каждого пользователя, включая тип автомобиля и физический адрес. Каждый автомобиль с номерным знаком Reviver также мог отслеживаться по GPS в режиме реального времени, а хакеры могли изменить или добавить любой слоган на номерной знак. Кроме того, можно было злоупотреблять функцией защиты номерных знаков, которые маркируют автомобиль как угнанный, что позволяло хакерам в мгновение ока ошибочно маркировать автомобиль как угнанный.
Функции управления автопарком также были легкой мишенью, так как хакеры могли находить и управлять всеми автомобилями в автопарках нескольких компаний. Это могло стать проблемой для автомобилей с дилерскими метками, так как хакеры могли легко стереть эти идентификационные данные. Одной из наиболее очевидных проблем, выявленных в ходе расследования, было то, что потребительские и коммерческие метки могли быть просто удалены злоумышленниками.
С момента публикации сообщения в блоге 3 января компания Reviver исправила проблемы, опубликовав заявление для Motherboard: “Мы гордимся быстрой реакцией нашей команды, которая исправила наше приложение менее чем за 24 часа и приняла дополнительные меры для предотвращения подобных ситуаций в будущем. Наше расследование подтвердило, что эта потенциальная уязвимость не была использована не по назначению. Информация клиентов не была затронута, и нет никаких доказательств постоянного риска, связанного с этим сообщением”.
Защитники частной жизни, такие как Electronic Frontier Foundation, выразили обеспокоенность по поводу упущений в системе безопасности, а также неясного назначения и срока хранения данных, накопленных Reviver. Компания Reviver, расположенная в Гранит-Бэй, Калифорния, заявила, что не передает данные правоохранительным органам, автоинспекции или каким-либо сторонним организациям, и ранее утверждала, что использует те же стандарты безопасности, что и банки.
Компания Reviver была основана в 2009 году, первые прототипы вышли на дороги в 2015 году, а в 2017 году были введены в эксплуатацию первые 1000 цифровых номерных знаков. В Калифорнии пилотная программа Reviver стартовала с 175 000 цифровых номерных знаков на дорогах.
Поскольку команда исследователей веб-безопасности добросовестно выполняет эти хакерские пробы, компания Reviver получила ценный урок в области кибербезопасности, и, по крайней мере, на данный момент, ее клиентская база не пострадала. Однако взлом обнажает уникальные слабые места цифровых табличек, например, возможность заставить табличку отображать что-то оскорбительное.
Время покажет, примут ли потребители цифровой номерной знак более широко, поскольку штаты, принявшие его, говорят, что он дает автовладельцам больше выбора и упрощает регистрацию. Но возможность усиления головной боли может заставить владельцев отказаться от классического штампованного алюминия.
Обыскали все известные вам интернет-магазины, но так и не отыскали где можно перцовый баллончик купить, значит вы однозначно не были в интернет-магазине m-zaschita.ru, так как раз там есть все, что вы так ищите и вам не удается найти.