Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
In Kalifornien sind seit einigen Monaten digitale Nummernschilder erlaubt. Eine Website des Herstellers wies eine drastische Sicherheitslücke auf.
(Bild: Reviver)
Über eine Lücke in der Website des Herstellers waren die digitalen Nummernschilder, die in Kalifornien seit dem Herbst verkauft werden, angreifbar. Einer Gruppe um den Sicherheitsforscher Sam Curry konnte auf diesem Weg den Standort aller Fahrzeuge mit solch einem Nummernschild ermitteln und außerdem zumindest teilweise verändern, was darauf steht. Obendrein hätten sie alle Fahrzeuge als gestohlen melden und die Strafverfolgungsbehörden entsprechen alarmieren können. Abrufbar gewesen seien zudem alle Daten zu den Fahrzeughaltern, etwa deren Wohnadresse. Auch das Flottenmanagement habe man unter Kontrolle gehabt. Der Hersteller Reviver hat die verheerende Lücke dem US-Magazin Vice zufolge weniger als 24 Stunden nach der Meldung gestopft.
Zugriff auf alle Funktionen
Die digitalen Nummernschilder bestehen aus elektronischem Papier, die E-Ink-Kennzeichen können unter der eigentlichen Kennung auch eine personalisierte Nachricht anzeigen, die sich nachträglich ändern lässt. In Kalifornien war die Technik im Oktober zugelassen worden. Reviver ist der einzige Hersteller, der digitale Nummernschilder vertreibt. Das RPlate verwendet einen monochromen E-Ink-Bildschirm, der durch eine Linse oder Abdeckung geschützt ist, die "sechsmal stärker als Glas" ist. Das Schild verfügt außerdem über Bluetooth Low Energy und LTE "für stromsparendes IoT" und wird von einer mehrere Jahre haltbaren Batterie betrieben. Das RPlate zeigt das Nummernschild und den kurzen Text darunter an, kann aber auch darüber informieren, dass das Fahrzeug gestohlen wurde.
Wie Curry ausführt, ist er auf die Technik aufmerksam geworden, weil die enthaltende SIM-Karte bedeutet, dass die Nummernschilder aus der Ferne geortet und kontaktiert werden können. Bei der Analyse des Datenverkehrs seien sie dann auf eine zugehörige Website aufmerksam geworden, auf der dann die gravierende Schwachstelle gefunden wurde. Darüber konnten sie einen eigenen Zugang selbst auf Administrator-Ebene hieven und hatten damit dann Zugriff auf alle Funktionen. Man hätte beispielsweise ändern könnten, welches Standardbild Nummernschilder anzeigen, die noch im Autohandel liegen. Bei Reviver ist man stolz darauf, dass die Lücke innerhalb kürzester Zeit geschlossen wurde, zitiert Vice aus einer Stellungnahme des Unternehmens. Das hat demnach ermittelt, dass das Leck vorher nicht ausgenutzt wurde. Es bestehe jetzt kein Risiko mehr.
(mho)
