Een Amerikaanse beveiligingsonderzoeker is erin geslaagd de smartcards te kraken die slimme parkeermeters gebruiken, waardoor hij gratis kan parkeren. "Hardware hacker" Joe Grand had slechts drie dagen nodig om een aanval op de smartcards uit te voeren. "We vinden deze systemen vanzelfsprekend en vertrouwen zwaar op ze, dus verdienen ze een controle." De onderzochte meters worden over de hele wereld gebruikt, aldus Grand. "Het was technisch niet moeilijk en het feit dat ik het in drie dagen kan, betekent waarschijnlijk dat andere mensen het al doen en er misbruik van maken." Volgens de onderzoeker is de beveiliging van het systeem nooit getest. In de VS genereert de parkeerindustrie jaarlijks 28 miljard dollar. "Waar geld rondgaat, is er gevaar voor fraude en misbruik."

De gemeentelijke vervoersdienst van San Francisco werd niet door de onderzoekers ingelicht, uit angst dat ze een spreekverbod zouden krijgen. Vorig jaar gebeurde dat met een aantal informaticastudenten die een chipkaart van de Massachusetts Bay Transportation Authority hadden onderzocht en gekraakt. Toch wil Grand de stad niet voor schut zetten. Hij wil het publiek en alle betrokkenen voor de problemen van het systeem en het proces van hardware hacking waarschuwen.

Belastinggeld
De parkeerkaarten in San Francisco zijn alleen te gebruiken totdat ze leeg zijn. De onderzoekers ontdekten dat de parkeermeter niet de hoogte van het saldo controleert, waardoor ze de kaart met een bedrag konden opwaarderen dat legaal niet mogelijk is. De parkeerkaarten gebruiken geen digitale handtekening en de enige authenticatie tussen de meter en de kaart is een wachtwoord dat de meter verstuurt. De kaart hoeft niet eens het wachtwoord te weten, alleen de bevestiging dat dit juist is, is voldoende. "Wij zijn inwoners van San Francisco en ons belastinggeld gaat naar een kapot systeem dat potentieel geld verliest en wij draaien daar voor op."

Grand adviseert dat alle systemen voortaan goed getest moeten worden. "Waarom wordt hardware altijd inherent vertrouwd?". Daarnaast moet er meer onderzoek worden gedaan, aangezien het probleem waarschijnlijk veel groter is. Hij vergelijkt parkeermeters dan ook met 'real-world' DRM en dat is een wedstrijd die bij voorbaat verloren is. De presentatie van Grand is hier te downloaden.