研究人员破解数字车牌，展示逃避收费和警察追捕的方法

任何从小看犯罪剧或读过俗气间谍小说的人可能都熟悉这个场景。一名被警方紧追的罪犯在一条小巷里急转弯，跳出驾驶座一侧的车门，然后迅速换掉自己的车牌，并将其与藏在后备箱里的备用车牌换掉。然后，司机逃离现场，躲过了监控摄像头和车牌检测器的追捕。

网络安全公司 IOActive 的研究人员展示了如何在现实世界中通过入侵一个流行品牌的新型数字驾驶牌照来实施类似的手法。研究人员通过使用“故障注入”硬件攻击，展示了黑客如何（至少在理论上）破解数字牌照显示屏，并用黑客选择的自定义消息替换车牌号码。尽管本周《连线》杂志报道的这次攻击需要相当高的访问权限和决心才能成功，但研究人员表示，从理论上讲，它可以使驾驶员逃避支付过路费或停车罚单，并逃避执法。

IOActive 首席安全顾问 Josep Pi Rodriguez 告诉《大众科学》：“如果攻击者出于某些原因想要修改受害者的车牌，那么攻击者只需拿着自定义恶意固件文件，走到车辆旁，卸下两颗螺丝，连接电缆，然后在车牌上安装恶意固件即可。所有这些步骤只需不到五分钟。”

值得注意的是，这种形式的攻击是由一家正在积极寻找潜在漏洞的网络安全公司发现的。 《大众科学》在媒体报道中尚未发现此类攻击在现实世界中发生过的证据。

什么是数字车牌？

数字车牌于 2018 年首次推出，用可更换的数字显示屏取代了标准的金属或塑料车牌。这些显示屏通常直接连接到汽车上，由汽车电源供电，但有些也有自己的电池电源。可更换的数字显示屏让司机可以更快地更新车牌上显示的车辆登记信息，甚至显示琥珀色警报和一些经批准的广告。当车辆被盗时，数字车牌还可以发出信号，以帮助执法部门追查车辆。这些较新的车牌替代品目前适用于三个州（亚利桑那州、加利福尼亚州和密歇根州）的日常乘用车，以及德克萨斯州的商用车。总部位于加利福尼亚州的 Reviver 是最大的制造商，据报道已在美国销售了 65,000 个车牌。

尽管数字车牌承诺提供便利，但安全研究人员此前曾担心它们同样可能成为黑客和其他犯罪分子的诱人目标。在这种情况下，罗德里格斯说，他拆下了一个 Reviver 数字车牌，并将一根电缆连接到其连接器上。然后，他使用故障注入器技术，黑客使用该技术迫使设备发生故障，方法是将电线连接到车牌中的芯片上以监控电压，然后在关键时刻使电压发生故障。据报道，该过程关闭了车牌的一些安全功能。罗德里格斯随后能够更换设备的固件，并通过手机应用程序通过蓝牙远程控制它。

一旦控制了车牌，罗德里格斯就可以将数字显示屏切换为显示他想要的任何字符或图像。Wired分享的受损车牌图像显示，车牌号被写成了“被 IOACTIVE 黑客入侵”的字样。

罗德里格斯在今年早些时候发表的研究中写道：“利用 IOActive 创建的新固件，恶意用户可以使用通过 BLE [蓝牙] 连接到车牌的移动应用程序随意更改车牌屏幕。”

Reviver 的一位发言人告诉《大众科学》杂志，操纵车牌号码的做法“并不是什么新鲜事”，早在数字显示器出现之前就出现了。

“客观地说，篡改标准金属板比篡改 Reviver 的数字板容易得多，因为数字板设计有多层保护，”发言人说。“相比之下，标准金属板很容易被交换、克隆、跟踪、模拟或篡改。”

隐私专家担心受损的数字车牌可能会逃避监控并追踪驾驶员

不难看出，在驾驶过程中更换车牌会带来风险。理论上，利用这种攻击的司机可以编造一个假号码来欺骗收费站摄像头或停车计费系统，从而逃避缴费。更重要的是，假车牌还可以用来欺骗人工智能车牌阅读器，全国各地的警察经常使用这些阅读器来识别和追踪潜在的犯罪嫌疑人。坏人甚至可以将别人的真实车牌号码应用到自己的数字车牌上，欺骗系统认为他们是别人。值得注意的是，所有这些都是违法的。

此外，至少根据 Reviver 的说法，司机们不需要太过担心。发言人继续表示，IOActive 演示的攻击类型需要对车辆进行物理访问，并需要专门的工具和专业知识，因此在现实世界中“极不可能发生”。该公司声称，这些因素将可能实施此类攻击的人限制在“故意违反法律和产品保修的个人不良行为者”范围内。发言人表示，Reviver 客户还会收到通知，提醒他们车牌被移除或篡改。在这种情况下，车牌将进入“分离模式”并停止与 Reviver 的系统通信。

这位发言人说：“这些保障措施可以确保车牌所有者和 Reviver 能够立即发现任何篡改行为。”

该发言人还告诉《连线》杂志，他们计划重新设计较新的车牌型号，不再使用易受故障注入攻击的芯片。但这似乎并没有解决已售出车牌上的潜在漏洞。罗德里格斯反驳了里维弗的一些保证。他说，理论上，黑客可以购买像他设计的越狱工具，并在几分钟内重写目标数字车牌上的固件，而且不需要太多的技术知识。

罗德里格斯告诉《大众科学》 ：“如果创建自定义固件的人将其发布到互联网上，那么车牌用户只需下载固件文件，将电缆连接到车牌并安装即可。” “这与我们越狱智能手机以解锁时看到的过程类似。”

他声称：“几乎任何用户都可以安装互联网上提供的新自定义固件。”

更正 12/16/24 7:32 PM：本文的先前版本错误地指出，黑客技术将允许用户跟踪驾驶员的 GPS 定位。此特定黑客攻击并未针对具有内置 GPS 功能的车牌类型。