Un hacker a pris le contrôle de plaques d’immatriculation numérique, déjà déployées aux États-Unis, et en a profité pour en changer les informations.

Si c’est connecté, c’est vulnérable. C’est presque une fatalité dans le milieu tech. Aujourd’hui, c’est la plaque d’immatriculation numérique qui passe sous le feu du piratage. Un hacker éthique dévoile sa dernière expérience dans un article publié par le média Wired le 16 décembre, en prenant le contrôle de ces nouveaux modèles numérisés déjà autorisés dans quelques États des États-Unis, dont la Californie et l’Arizona.

Elles sont destinées à remplacer les plaques métalliques classiques, notamment pour signaler des vols ou afficher des messages personnalisés. Si leur principal fabricant, Reviver, assure qu’elles sont sécurisées, Josep Rodriguez, expert en cybersécurité chez IOActive, vient de prouver le contraire.

Ce hacker éthique – il pirate pour signaler des failles – a démonté l’objet pour manipuler le circuit électronique. En accédant aux circuits internes, il a utilisé des câbles pour manipuler le système et remplacer le logiciel d’origine. Cette intervention, basée sur la méthode « d’injection de défauts », a permis de contourner les protections et d’installer un programme sur mesure, offrant une maîtrise totale de la plaque.

Les plaques d'immatriculation connectées sont vendues avec la promesse de suivre sa voiture à la trace. // Source : Ev's republic
Les plaques d’immatriculation connectées sont vendues avec la promesse de suivre sa voiture à la trace. // Source : Ev’s republic

Les numéros modifiés pour tromper la police et les radars

Josep Rodriguez a ensuite simplifié le processus pour permettre à n’importe de modifier le code de la plaque. Une fois piratée, les possibilités d’abus sont sans fin. Un conducteur peut, par exemple, modifier son numéro de plaque pour éviter des radars ou des caméras de péage, compliquant toute tentative de suivi des infractions. Plus inquiétant encore, il est possible d’afficher le numéro d’un autre véhicule, transférant ainsi les contraventions et les frais à un propriétaire innocent.

Le problème est aggravé par la nature matérielle de la vulnérabilité : elle réside dans les puces mêmes des plaques Reviver, rendant toute correction via une mise à jour logicielle impossible. Des milliers de produits déjà en circulation sont donc exposés à ce risque.

Pour l’instant, ces plaques ne sont légales que dans certains États américains. En Allemagne, leur éventuelle adoption a été envisagée, mais l’idée n’a pas abouti.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !