Les plaques d’immatriculation numériques, déjà légales à acheter dans un nombre croissant d’États et à conduire à l’échelle nationale, offrent quelques avantages par rapport à leurs prédécesseurs en métal. Vous pouvez modifier leur affichage à la volée pour encadrer votre numéro de plaque avec des messages de nouveauté, par exemple, ou pour signaler que votre voiture a été volée. Maintenant, un chercheur en sécurité a montré comment elles peuvent également être piratées pour activer une fonctionnalité moins bénigne : changer le numéro de plaque d’une voiture à volonté pour éviter les contraventions et les péages — ou même les attribuer à quelqu’un d’autre.
Josep Rodriguez, chercheur chez la société de sécurité IOActive, a révélé une technique pour « jailbreaker » les plaques d’immatriculation numériques vendues par Reviver, le principal fournisseur de ces plaques aux États-Unis avec 65 000 plaques déjà vendues. En retirant un autocollant au dos de la plaque et en raccordant un câble à ses connecteurs internes, il est capable de réécrire le firmware d’une plaque Reviver en quelques minutes. Ensuite, avec ce firmware personnalisé installé, la plaque d’immatriculation jailbreakée peut recevoir des commandes via Bluetooth depuis une application pour smartphone pour changer instantanément son affichage afin de montrer n’importe quel caractère ou image.
Cette vulnérabilité au jailbreak, souligne Rodriguez, pourrait permettre aux conducteurs possédant les plaques d’échapper à tout système qui dépend des numéros de plaque pour l’application de la loi ou la surveillance, des péages aux contraventions pour excès de vitesse et stationnement jusqu’aux lecteurs de plaques d’immatriculation automatiques que les policiers utilisent pour suivre les suspects criminels. « Vous pouvez mettre ce que vous voulez sur l’écran, ce que les utilisateurs ne sont pas censés pouvoir faire, » déclare Rodriguez. « Imaginez que vous passez devant une caméra de vitesse ou si vous êtes un criminel et que vous ne voulez pas vous faire attraper. »
Pire encore, Rodriguez souligne qu’une plaque d’immatriculation jailbreakée peut être changée non seulement pour un numéro arbitraire mais aussi pour le numéro d’un autre véhicule — dont le conducteur recevrait alors les contraventions et les factures de péage de l’utilisateur malveillant. « Si vous pouvez changer le numéro de plaque quand vous le souhaitez, vous pouvez causer de réels problèmes, » affirme Rodriguez.
Tous les méfaits liés à la circulation mis à part, Rodriguez note également que le jailbreak des plaques pourrait également permettre aux conducteurs d’utiliser les fonctionnalités des plaques, y compris le suivi GPS intégré, sans payer les 29,99 $ de frais d’abonnement mensuels à Reviver.
Parce que la vulnérabilité qui lui a permis de réécrire le firmware des plaques existe au niveau matériel — dans les puces de Reviver elles-mêmes — Rodriguez dit qu’il n’y a aucun moyen pour Reviver de corriger le problème par une simple mise à jour logicielle. Au lieu de cela, il faudrait remplacer ces puces dans chaque affichage. Cela signifie que les plaques d’immatriculation de la société sont très probablement vouées à rester vulnérables malgré l’avertissement de Rodriguez — un fait, selon Rodriguez, dont les décideurs en matière de transport et les forces de l’ordre devraient être conscients alors que les plaques d’immatriculation numériques se déploient à travers le pays. « C’est un gros problème parce qu’en ce moment, vous avez des milliers de plaques enregistrées avec ce problème, et vous devriez changer le matériel pour le corriger, » dit-il.
IOActive dit qu’elle a tenté à plusieurs reprises de contacter Reviver au sujet de ses découvertes au cours de l’année passée, allant jusqu’à décrire ses découvertes au US CERT, qui a ensuite également tenté de contacter Reviver au sujet du problème. Néanmoins, Reviver a déclaré à WIRED qu’elle n’avait pris connaissance des recherches de jailbreak d’IOActive que lorsque WIRED s’est rapproché de la société la semaine dernière.
Dans une déclaration, la société a noté que jailbreaker une plaque d’immatriculation numérique pour éviter les péages, les contraventions, ou autre surveillance des forces de l’ordre « constituerait un acte criminel susceptible de poursuites pénales par les forces de l’ordre. » La société a ajouté que « la technique de jailbreak identifiée par IOActive nécessite un accès physique au véhicule et à la plaque, le retrait de la plaque, des outils spécialisés et de l’expertise » et que « ce scénario est très peu probable dans des conditions réelles, le limitant à des acteurs individuels malveillants violant sciemment les lois et les garanties des produits. » Reviver dit qu’elle redessine également ses plaques d’immatriculation pour éviter d’utiliser des puces vulnérables à la technique de piratage de Rodriguez à l’avenir.
Bien que Rodriguez soit d’accord pour dire que jailbreaker une plaque Reviver nécessiterait de la retirer d’un véhicule, il conteste l’affirmation de Reviver selon laquelle cela nécessiterait « des outils spécialisés » ou « de l’expertise. » Pour développer sa méthode de jailbreak, il a effectivement utilisé une technique d’injection de défaut qui nécessitait de relier des fils à la puce interne des plaques, de surveiller sa tension, et de « glitcher » cette tension à un moment spécifique pour désactiver ses fonctionnalités de sécurité et obtenir la capacité d’analyser et de réécrire son firmware. Mais une fois ce processus de rétro-ingénierie terminé, il a utilisé ses résultats pour développer un outil de jailbreak qui ne nécessite aucune de cette complexité technique.
Si cet outil venait à fuir ou à être vendu en ligne — Rodriguez lui-même dit qu’il n’a pas l’intention de le publier — il dit que n’importe qui pourrait l’utiliser pour jailbreaker sa propre plaque en quelques minutes. « Ils n’ont qu’à connecter un câble et installer le nouveau firmware, comme si vous jailbreakiez votre iPhone, » dit Rodriguez.
Rodriguez note également que sa technique de piratage pourrait être utilisée non seulement par un conducteur qui veut jailbreaker sa propre plaque, mais aussi par quelqu’un ciblant un propriétaire de plaque non averti. Si un hacker — ou un voiturier ou un mécanicien — parvenait à retirer une plaque d’immatriculation et à installer son propre firmware dessus, alerte Rodriguez, il pourrait suivre de manière furtive un conducteur ou même changer son numéro de plaque via Internet en programmant la plaque pour se connecter à un serveur contrôlé par le hacker.
En plus de l’accès physique et du temps nécessaires pour réaliser ce piratage, un saboteur de plaque d’immatriculation devrait également surmonter une fonctionnalité des plaques de Reviver qui envoie une notification au propriétaire lorsqu’elle est détachée d’un véhicule. Cela nécessiterait de brouiller les communications radio de la plaque tout en la manipulant, note Rodriguez, un détail supplémentaire qui rend l’attaque encore moins pratique, bien que peut-être pas impossible.
Rodriguez n’est pas le premier à pirater les systèmes de Reviver. En 2022, le chercheur en sécurité Sam Curry a trouvé des vulnérabilités dans l’infrastructure web de la société qui lui ont permis de se faire administrateur dans sa base de données backend, avec la capacité de suivre ou de changer des plaques à volonté. Contrairement au piratage matériel de Rodriguez, Reviver a pu rapidement corriger ses bogues basés sur le web pour prévenir la technique de Curry.
Bien que la méthode de piratage web de Curry ait été bien plus facile à réaliser avant le correctif de Reviver que le piratage matériel de Rodriguez, il dit que la méthode de Rodriguez pourrait présenter un réel attrait pour certains conducteurs désinvoltes, qui pourraient vouloir jailbreaker leurs plaques Reviver ou simplement acheter des plaques pré-jailbreakées en ligne. « Si vous voulez changer votre numéro de plaque, style James Bond, puis conduire à des vitesses folles ou autre, vous pouvez le changer pendant quelques heures et le remettre sans même entrer dans un garage, » dit Curry. « Les personnes qui causent des ravages sur la route seraient probablement intéressées par cela. »
Les plaques d’immatriculation numériques sont actuellement légales à acheter et à enregistrer en Californie, en Arizona et au Michigan, de nombreux autres États envisageant de les légaliser dans les années à venir. Alors que ce déploiement se poursuit, Rodriguez et Curry soutiennent que les fabricants de plaques d’immatriculation, les régulateurs des transports et les forces de l’ordre doivent tous être conscients que tout système qui repose uniquement sur les plaques d’immatriculation comme identifiant peut être susceptible de piratage de plaques d’immatriculation numériques — avec des conséquences potentiellement chaotiques.
« Vous devriez supposer que les gens vont y toucher, » dit Curry. « Et les gens doivent accepter les implications de cela. »
En savoir plus sur L'ABESTIT
Subscribe to get the latest posts sent to your email.
C’est inquiétant de voir comment la technologie, censée améliorer la sécurité et la commodité, peut aussi être détournée à des fins malveillantes. La vulnérabilité des plaques d’immatriculation numériques pose de sérieux problèmes de réglementation et de sécurité routière.