Исследователи кибербезопасности обнаружили уязвимости в системе цифровых автомобильных номерных знаков Reviver, которые позволяют отслеживать автомобиль, перепрограммировать госномер или даже удалять его.
Производитель цифровых госномеров Revival за время пилотной программы в 2017 году установил около 10 000 цифровых госномеров.
Строение номерного знака Revival
Исследователи создали новую учетную запись в мобильном приложении Reviver, и аккаунту был назначен уникальный JSON-объект «компании», который позволял добавлять субпользователей в учетную запись.
Затем эксперты обратились к URL-адресу сброса пароля Reviver. Веб-сайт сброса пароля имеет множество функций, включая возможность администрирования транспортных средств, автопарков и учетных записей пользователей.
Источник: SecurityLab