В США водителям разрешают устанавливать персонализированные автомобильные знаки (например, с собственным именем или названием компании). Исследователь кибербезопасности, известный в сети под псевдонимом Droogie, показал необычную уязвимость этой системы.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Droogie заменил обычный номер на тот, на котором написано NULL. Через несколько дней он получил от полиции множество счетов с требование оплатить штраф. Но не за сам знак или его подмену, тут всё было законно.

Droogie признался, что у него была надежда на то, что знак с надписью NULL сделает его невидимым для системы автоматической фиксации дорожных нарушений, и он сможет превышать разрешённую скорость или останавливаться там, где это запрещено. На деле вышло совсем наоборот.



База данных с неоплаченными штрафами связала номер NULL с его адресом, в результате чего ему были высланы квитанции за чужие нарушения. Дело в том, что словом NULL в базе обозначаются все автомобили с номерами, которые не удалось определить с помощью камеры. Сведения о них всё равно хранятся на тот случай, если какой-нибудь водитель сознается в нарушении или полиции укажут на него свидетели.

В общей сложности Droogie получил штрафы на сумму 12 049 долларов. Он связался с полицией, объяснил им, что произошло, но полицейские лишь посоветовали ему поменять номер. Droogie отказался, поскольку считал, что не совершил ничего противоправного. Он добился, чтобы полиция связалась с компанией, которая занимается выставлением счетов, и штрафы были аннулированы.

Несмотря на то, что Droogie удалось доказать, что он не должен платить за чужие нарушения, квитанции продолжают поступать. Уже после того, как всё будто бы утряслось, ему пришла свежая кипа бумаг, и он снова оказался должен около 6000 долларов. Хакер не намерен выплачивать эти деньги и будет снова разбираться с полицией.

---

iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru