Jika alat itu bocor atau dijual online—Rodriguez sendiri mengatakan dia tidak berencana untuk mempublikasikannya—dia mengatakan siapa pun bisa menggunakannya untuk jailbreak pelat mereka sendiri dalam hitungan menit. “Mereka hanya perlu menyambungkan kabel dan menginstal firmware baru, seperti saat Anda jailbreak iPhone Anda,” kata Rodriguez.
Rodriguez juga mencatat bahwa teknik peretasannya bisa digunakan bukan hanya oleh pengemudi yang ingin jailbreak pelat mereka sendiri, tetapi juga oleh seseorang yang menargetkan pemilik pelat tanpa sadar juga. Jika seorang peretas—atau seorang pelayan parkir atau mekanik otomatis—bisa berhasil menghapus pelat nomor dan menginstal firmware mereka sendiri di atasnya, Rodriguez memperingatkan, mereka bisa diam-diam melacak seorang pengemudi atau bahkan mengubah nomor pelat mereka melalui internet dengan memprogram pelat untuk terhubung ke server yang dikontrol oleh peretas.
Selain akses fisik dan waktu yang diperlukan untuk melakukan peretasan tersebut, namun, seorang pengacau pelat juga perlu mengatasi fitur pelat Reviver yang mengirim pemberitahuan ke pemilik saat terlepas dari kendaraan. Itu akan memerlukan jamming komunikasi radio pelat sambil mencampurnya, catatan Rodriguez, sebuah kerumitan tambahan yang membuat serangan itu bahkan lebih tidak praktis, meskipun mungkin tidak tidak mungkin.
Rodriguez bukanlah yang pertama kali meretas sistem Reviver. Pada tahun 2022, peneliti keamanan Sam Curry menemukan kerentanan dalam infrastruktur web perusahaan yang memungkinkannya menjadi administrator dalam basis data backend-nya, dengan kemampuan untuk melacak atau mengubah pelat nomor sesuka hati. Berbeda dengan peretasan perangkat keras Rodriguez, namun, Reviver mampu dengan cepat memperbaiki bug berbasis web-nya untuk mencegah teknik Curry.
Meskipun metode peretasan web Curry jauh lebih mudah dilakukan sebelum perbaikan Reviver daripada peretasan keras Rodriguez, dia mengatakan bahwa metode Rodriguez kemungkinan besar akan menarik bagi pengendara yang melanggar hukum tertentu, yang mungkin ingin jailbreak pelat Reviver mereka atau hanya membeli pelat yang sudah jailbreak online. “Jika Anda ingin menukar nomor pelat Anda, gaya James Bond, lalu mengemudikan dengan kecepatan gila atau sesuatu, Anda bisa mengubahnya selama beberapa jam dan mengubahnya kembali tanpa harus masuk ke garasi parkir,” kata Curry. “Orang-orang yang menciptakan kekacauan di jalan mungkin akan tertarik dengan ini.”
Pelat nomor digital saat ini legal untuk dibeli dan didaftarkan di California dan Arizona (Michigan juga sebentar memperbolehkannya), dengan banyak negara bagian lain mempertimbangkan melegalkannya dalam beberapa tahun mendatang. Saat pengimplementasian berlanjut, Rodriguez dan Curry berpendapat bahwa pembuat pelat nomor, regulator transportasi, dan penegak hukum semua perlu menyadari bahwa setiap sistem yang hanya mengandalkan pelat nomor sebagai pengidentifikasi mungkin rentan terhadap peretasan pelat nomor digital—dengan konsekuensi yang berpotensi kacau.
“Anda harus berasumsi orang akan mengganggunya,” kata Curry. “Dan orang harus menerima implikasi dari hal itu.”
Diperbarui 12:48 pm EST, 16 Desember 2024: Diperjelas kebijakan Michigan tentang pelat nomor digital.
\”