Californie: des chercheurs réussissent à pirater des plaques d'immatriculation numériques

Depuis octobre 2022, la Californie autorise l'achat de plaques d'immatriculation numériques. L'entreprise Reviver a sauté sur l'occasion et est la seule entreprise qui propose ce service dans l'état. Mais une équipe de chercheurs en sécurité a réussi à accéder au service, à localiser les voitures et même à changer le texte qui apparaît sur la plaque, comme l'explique cette note d'un des membres publiée le 3 janvier.

Moyennant entre 20 et 25 dollars par mois, les clients de Reviver peuvent profiter d'une plaque d'immatriculation numérique alimentée par batterie ou câble, personnaliser une partie de la plaque en affichant un message. Tout cela passe par une application qui gère le système et localise aussi le véhicule.

Et c'est l'application qui a permis aux chercheurs de pirater le système. Après avoir facilement accédé à un compte administrateur, ils ont réussi à avoir accès à toutes sortes de données de Reviver dont le suivi de la localisation des véhicules. Ils ont également pu mettre à jour les plaques des véhicules et même ajouter ou supprimer des utilisateurs.

Reviver a indiqué au média américain Vice avoir résolu toutes les failles identifiées par les chercheurs:

"Dans le cadre de notre engagement en faveur de la sécurité des données et de la protection de la vie privée, nous avons également profité de cette occasion pour identifier et mettre en œuvre des mesures de protection supplémentaires afin de compléter nos importantes protections existantes".

L'entreprise précise également que les manipulations des chercheurs n'ont pas été utilisées "à mauvais escient" et que "les informations des clients n'ont pas été affectées".