Американский разработчик Джозеф Тартаро на конференции DEFCON 2019 (8-11 августа) рассказал о том, как он нашёл способ обмануть дорожные камеры и не платить за парковку. Однако попытка сэкономить дорого обошлась программисту: ему начали приходить чужие штрафы.
Тартаро зарегистрировал автомобильный номерной знак с надписью NULL (в США допускаются любые комбинации букв и цифр), которая в компьютерных системах, в том числе в базах данных, используется в качестве идентификатора отсутствующего или неприсвоенного значения.
Действительно автоматическая система фото- и видеофиксации нарушений правил дорожного движения в США не смогла корректно обработать такой автомобильный номер, позволяя нарушающему автомобилисту оставаться безнаказанным.
В течение первого года после регистрации номера NULL автовладелец не получал штрафов. Когда он решил перерегистрировать свои номера через интернет: на сайте ему предложили ввести свой номерной знак, но после ввода «NULL» страница министерства транспорта США сломалась и отказалась распознать ввод.
База данных неоплаченных штрафов связала номерной знак NULL с его адресом, и на разработчика посыпались сотни чужих штрафов. Система направляла на адрес Джозеф Тартаро все штрафы, для случаев, когда номера автомобилей-нарушителей были ей неизвестны. В итоге у него скопились штрафы в размере $12 049.
Тартаро предполагает, что причиной случившегося стал оплаченный им в 2018 году штраф в $35, после которого база дорожной полиции стала ассоциировать все автомобильные номера со значением NULL с ним. Такое значение может появиться, например, в том случае, если полицейский забыл заполнить на бланке штрафа номер остановленного автомобиля.
Хакер смог добиться отмены большей части из них, однако не всех. Кроме того, он получил уведомление от Управления транспортных средств Калифорнии, что он не сможет перерегистрировать номер, не оплатив оставшиеся штрафы.