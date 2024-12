Lecture Zen Résumer l'article

Un hacker a pris le contrôle de plaques d’immatriculation numérique, déjà déployées aux États-Unis, et en a profité pour en changer les informations.

Si c’est connecté, c’est vulnérable. C’est presque une fatalité dans le milieu tech. Aujourd’hui, c’est la plaque d’immatriculation numérique qui passe sous le feu du piratage. Un hacker éthique dévoile sa dernière expérience dans un article publié par le média Wired le 16 décembre, en prenant le contrôle de ces nouveaux modèles numérisés déjà autorisés dans quelques États des États-Unis, dont la Californie et l’Arizona.

Elles sont destinées à remplacer les plaques métalliques classiques, notamment pour signaler des vols ou afficher des messages personnalisés. Si leur principal fabricant, Reviver, assure qu’elles sont sécurisées, Josep Rodriguez, expert en cybersécurité chez IOActive, vient de prouver le contraire.

Ce hacker éthique – il pirate pour signaler des failles – a démonté l’objet pour manipuler le circuit électronique. En accédant aux circuits internes, il a utilisé des câbles pour manipuler le système et remplacer le logiciel d’origine. Cette intervention, basée sur la méthode « d’injection de défauts », a permis de contourner les protections et d’installer un programme sur mesure, offrant une maîtrise totale de la plaque.

Les plaques d’immatriculation connectées sont vendues avec la promesse de suivre sa voiture à la trace. // Source : Ev’s republic

Les numéros modifiés pour tromper la police et les radars

Josep Rodriguez a ensuite simplifié le processus pour permettre à n’importe de modifier le code de la plaque. Une fois piratée, les possibilités d’abus sont sans fin. Un conducteur peut, par exemple, modifier son numéro de plaque pour éviter des radars ou des caméras de péage, compliquant toute tentative de suivi des infractions. Plus inquiétant encore, il est possible d’afficher le numéro d’un autre véhicule, transférant ainsi les contraventions et les frais à un propriétaire innocent.

Le problème est aggravé par la nature matérielle de la vulnérabilité : elle réside dans les puces mêmes des plaques Reviver, rendant toute correction via une mise à jour logicielle impossible. Des milliers de produits déjà en circulation sont donc exposés à ce risque.

Pour l’instant, ces plaques ne sont légales que dans certains États américains. En Allemagne, leur éventuelle adoption a été envisagée, mais l’idée n’a pas abouti.

