Lỗ hổng bảo mật nghiêm trọng trên biển số kỹ thuật số Reviver

Một nghiên cứu gần đây đã chỉ ra một lỗ hổng bảo mật nghiêm trọng trong biển số xe kỹ thuật số của Reviver, có thể bị khai thác thông qua việc can thiệp vật lý, cho phép thay đổi thông tin hiển thị trên biển số và vượt qua các biện pháp bảo mật của công ty.

Điều này không chỉ đe dọa đến an ninh giao thông mà còn có thể gây ra những hậu quả nghiêm trọng đối với việc thực thi pháp luật.

Lỗi bảo mật cho phép thao tác biển số qua Bluetooth

Nhà nghiên cứu bảo mật Josep Rodriguez từ IOActive là người phát hiện ra lỗ hổng này. Theo đó, lỗ hổng này cho phép những kẻ xấu can thiệp vào biển số kỹ thuật số của Reviver và thay đổi thông tin hiển thị mà không cần sự cho phép. Điều này có thể giúp lái xe né tránh các hệ thống giám sát giao thông, như camera tốc độ, trạm thu phí, hoặc thậm chí hệ thống đọc biển số của cảnh sát.

Lỗi này ảnh hưởng đến khoảng 65.000 biển số xe kỹ thuật số Reviver đã được bán trên toàn nước Mỹ. Quá trình khai thác lỗi yêu cầu người dùng phải tháo lớp bảo vệ trên biển số và kết nối với các thành phần bên trong. Sau khi làm vậy, người dùng có thể điều khiển màn hình biển số thông qua Bluetooth bằng một ứng dụng trên điện thoại, thay đổi các con số hiển thị trên biển số ngay lập tức.

Tác động lớn đến hệ thống giao thông và an ninh

Lỗ hổng này không chỉ là một vấn đề kỹ thuật, mà còn gây ra những mối lo ngại nghiêm trọng về an ninh giao thông. Các biển số bị thay đổi có thể khiến cho những người lái xe tránh được các biện pháp giám sát, như:

• Né tránh camera tốc độ: Thay đổi tốc độ được ghi lại trên biển số, giúp lái xe tránh bị phạt.
• Trốn phí qua trạm thu phí: Biển số có thể bị giả mạo để tránh thanh toán phí.
• Trốn tránh xử phạt đỗ xe: Biển số có thể bị thay đổi để tránh bị xử phạt vì đỗ xe sai quy định.
• Qua mặt hệ thống nhận dạng biển số của cảnh sát: Thao túng biển số có thể làm mất hiệu quả của các hệ thống nhận dạng tự động.
• Giả mạo biển số xe khác: Tệ hơn nữa, những kẻ tấn công có thể sao chép biển số của xe khác, khiến người lái xe vô tội trở thành nghi phạm trong các vụ vi phạm giao thông.

Điều này không chỉ gây thiệt hại về tài chính cho hệ thống giao thông mà còn làm mất lòng tin của công chúng đối với các hệ thống giám sát và thực thi pháp luật.

Phản hồi từ Reviver và các biện pháp khắc phục

Reviver đã phản hồi về vấn đề này, khẳng định việc can thiệp vào biển số là hành vi vi phạm pháp luật. Công ty cho biết việc khai thác lỗ hổng này yêu cầu “công cụ và kiến thức đặc biệt,” tuy nhiên, Rodriguez cho biết anh đã xây dựng một công cụ đơn giản, giúp việc khai thác lỗ hổng này dễ dàng hơn nhiều so với những gì Reviver mô tả.

Vì lỗ hổng này nằm ở phần cứng của biển số, Reviver không thể chỉ đơn giản sửa lỗi bằng một bản cập nhật phần mềm. Để khắc phục vấn đề, công ty sẽ phải thay thế các vi mạch trong tất cả các biển số bị ảnh hưởng. Reviver cho biết họ đang thiết kế lại các mẫu biển số trong tương lai để ngăn chặn các cuộc tấn công kiểu này.

Lỗ hổng bảo mật trong các biển số xe kỹ thuật số của Reviver là một lời cảnh tỉnh đối với các công ty phát triển công nghệ liên quan đến an ninh giao thông. Việc đảm bảo an toàn cho các thiết bị phần cứng, đặc biệt là trong các ứng dụng liên quan đến giao thông và pháp lý, là vô cùng quan trọng để ngăn ngừa các cuộc tấn công có thể gây ra hậu quả nghiêm trọng cho xã hội.