Plaque d’immatriculation électronique : une faille de sécurité permet de changer son numéro
Publié par Eplaque - 2 min de lecture ⏳
Le 23/12/2024
Les plaques d’immatriculation électroniques, comme celles proposées par Reviver, sont légales depuis plusieurs années aux États-Unis. Elles offrent des fonctionnalités innovantes, mais une récente faille de sécurité a mis en lumière les risques de cette technologie.
Les plaques d’immatriculation électroniques Reviver en bref
Les plaques d’immatriculation numériques Reviver sont des dispositifs qui remplacent les plaques traditionnelles en métal ou plexi. Elles permettent aux utilisateurs de personnaliser l’affichage de leur plaque minéralogique à distance.
Par exemple, il est possible d’afficher des messages personnalisés, comme des slogans ou des alertes indiquant que le véhicule a été volé. Actuellement, Reviver a vendu environ 65.000 plaques aux États-Unis, principalement en Californie et en Arizona.
La faille de sécurité découverte
Récemment, Josep Rodriguez, un chercheur en sécurité de la société IOActive, a révélé une vulnérabilité majeure dans les plaques électroniques Reviver (source). En utilisant une technique de « jailbreak » (évasion), il a pu modifier le firmware de la plaque, son logiciel, en quelques minutes.
Il suffit de retirer un autocollant à l’arrière de la plaque et de connecter un câble à ses connecteurs internes. Une fois le firmware modifié, la plaque peut recevoir des commandes via Bluetooth pour notamment changer le numéro d’immatriculation à volonté.
Implications de cette faille
Cette vulnérabilité soulève des préoccupations importantes. Les conducteurs pourraient utiliser cette technique pour échapper à des contraventions, des péages, ou même pour commettre des crimes sans être identifiés.
Par exemple, un utilisateur malveillant pourrait changer son numéro d’immatriculation pour celui d’un autre véhicule, entraînant ainsi des contraventions à l’insu du propriétaire légitime. Une fois sorti du péage, il peut réafficher son numéro… On ferait face au problème de la doublette en 10 fois pire, en quelque sorte.
De plus, cette faille pourrait permettre aux utilisateurs de contourner les frais d’abonnement de 29,99 $ par mois demandés par Reviver pour accéder à certaines fonctionnalités.
Pire, la vulnérabilité existe au niveau matériel. Ce qui signifie que Reviver ne peut pas simplement corriger le problème par une mise à jour logicielle. Pour résoudre cette question, l’entreprise devrait remplacer les puces de chaque plaque. Ce qui représente un défi logistique majeur, sans parler du coût…
Réactions de Reviver et perspectives d’avenir
Reviver a déclaré que le hack d’une plaque d’immatriculation pour éviter des contraventions ou des surveillances relève du pénal. L’entreprise a également indiqué qu’elle travaillait sur une nouvelle version de sa plaque pour éviter ce problème.
Légalité des plaques électroniques
Aux États-Unis, les plaques d’immatriculation électroniques sont légales dans plusieurs États, notamment en Californie, en Arizona et au Michigan. D’autres États envisagent d’adopter cette technologie dans les années à venir.
Cependant, en Europe, la situation est différente. La plaque d’immatriculation classique reste la seule option légale. Les autorités européennes n’ont pas encore validé l’utilisation des plaques électroniques. Et ce problème ne va pas apaiser leurs craintes concernant la sécurité et la protection des données.
Une question ?
Nous vous répondrons dans les meilleurs délais.