Les plaques d'immatriculation numériques viennent d’être exposées à un piratage inquiétant qui soulève des préoccupations sur la sécurité de ces dispositifs connectés. Déjà en circulation en Californie, en Arizona, et dans d’autres régions des Etas-Unis, ces plaques étaient censées remplacer les traditionnelles plaques métalliques. Elles offrent des avantages tels que la possibilité de signaler des vols ou d'afficher des messages personnalisés. Mais cette promesse d'innovation a récemment été éclipsée par la démonstration d'un hacker éthique, Josep Rodriguez, qui a réussi à prendre le contrôle total de ces plaques et à en modifier les informations.
Une plaque connectée mais vulnérable
La société Reviver, principal fabricant des plaques numériques, vante la sécurité de son produit. Cependant, l'expérience de Josep Rodriguez, expert en cybersécurité chez IOActive, révèle de sérieuses failles dans le système. En effet, son rôle est de mettre en évidence les vulnérabilités du système. Il a donc démonté une plaque pour manipuler son circuit électronique. En accédant aux composants internes et en utilisant des câbles pour manipuler le système, il a réussi à remplacer le logiciel d’origine par un programme conçu sur mesure.
Cette méthode, connue sous le nom de « d'injection de défauts », a permis de contourner les protections et de prendre le contrôle complet de la plaque numérique.
Les conséquences d’un piratage
Une fois piratée, une plaque d’immatriculation numérique devient une cible facile pour toutes sortes d’abus. Josep Rodriguez a simplifié le processus, permettant à n’importe quel utilisateur de modifier le code d’identification du véhicule.
Par exemple, un conducteur pourrait ainsi modifier son numéro de plaque pour éviter des radars ou des caméras de péage, rendant difficile toute tentative de suivi des infractions. Mais les conséquences sont encore plus graves : un conducteur pourrait afficher le numéro de plaque d’un autre véhicule, transférant ainsi les contraventions et autres frais à un propriétaire innocent.
Le problème réside dans le fait que la vulnérabilité se trouve dans les puces des plaques elles-mêmes. Cette caractéristique matérielle rend toute tentative de correction via une simple mise à jour impossible. Cela expose ainsi les milliers de plaques déjà en circulation à des risques de piratage, sans qu’aucune solution rapide ne soit envisagée.
Une technologie encore en développement
Actuellement, les plaques d’immatriculation numériques sont légales uniquement dans certains États des États-Unis. En Allemagne, bien que leur adoption ait été envisagée, des préoccupations juridiques et techniques ont freiné leur introduction. Le déploiement à grande échelle de ces plaques numériques en Europe reste donc incertain, principalement en raison des coûts élevés et de l'absence de standardisation technologique. Ces dispositifs connectés, bien que prometteurs, n’ont pas encore réussi à surmonter les défis de sécurité.
Les enjeux de la sécurité des objets connectés
Cet incident met en lumière les dangers inhérents à l’utilisation des technologies connectées. Les objets connectés, qui facilitent la vie quotidienne, présentent également des risques de piratage qui peuvent avoir des conséquences dramatiques.
Si les plaques d’immatriculation numériques offrent indéniablement des avantages pratiques, elles ne sont pas à l'abri des risques de piratage. Cet incident met en évidence l'importance de la sécurité dans le développement de nouvelles technologies.