Le télépéage californien piraté

Mauvaise nouvelle pour les conducteurs californiens qui utilisent le système local de télé-péage pour gagner du temps sur les sections d'autoroutes payantes.

Hackaday indique qu’un chercheur en sécurité dénommé Nate Lawson a présenté des informations à la conférence Black Hat de Vegas démontrant que les barrières de télépéage ne procèdent à aucune identification.

N’importe quel gars peut donc aller sur un parking, lire les badges qui se trouvent à bord des voitures et ensuite utiliser les données pour son propre compte.

Pire encore: les mises à jour par ondes radio ne sont pas non plus sécurisées, ce qui ouvre encore d’autres brèches.

Comment corriger le système? Voici le problème: le système est défini par les lois californienne. Une modification de son fonctionnement passe donc par la case législative. [Nate] a suggéré une vérification qui permettrait au moins de savoir si des petits malins profitent du système: en cas d’erreur de lecture, le système prend une photo de la plaque d’immatriculation du véhicule pour permettre à un humain de vérifier à quel compte le badge appartient. Le système pourrait être mis à jour pour prendre des photos aléatoires et vérifier que l’identification correspond à la voiture photographiée.

Visiblement, le problème ne sera pas résolu du jour au lendemain. [Hackaday]

Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité