Взломан канал связи между автомобилем и шинами
Исследователи из университета Рутжерса и университета Южной Калифорнии провели успешный эксперимент по перехвату информации, которая поступает от RFID-датчиков давления в шинах к системе центрального управления автомобилем. Более того, они убедились, что информацию можно подменить и подавать в центральный компьютер сведения о спущенных колёсах (тогда на панели приборов начинают моргать красные лампочки, смущая водителя).
Метод работает в два этапа. Сначала ресивер считывает уникальные 32-битные идентификаторы с каждого датчиков RFID на шинах. Затем становится возможна подмена сигнала, который идёт с этих сенсоров в центральный компьютер. Подмена возможна на расстоянии до 40 метров от автомобиля.
К удивлению исследователей, они выяснили, что контроллер давления в шинах в некоторых автомобилях можно вывести из строя, если подавать ему специально подобранные «невозможные данные» о давлении, причём работоспособность не восстанавливается даже после перезагрузки компьютера.
Проблема в том, что такая беспроводная система информирования о давлении в шинах по закону в обязательном порядке устанавливается на все новые автомобили в США с 2008 года (в Европе аналогичный закон будет действовать с 2012 года). Так что потенциально каждая новая машина является уязвимой.
Хорошая сторона в том, что каждый производитель шин поставляет ресиверы собственного производства (они стоят примерно $1500 каждый), так что одним способом нельзя будет просканировать все машины на дороге.
Кроме того, исследователи с пониманием относятся к отсутствию аутентификации и всяческой защиты в таких системах. Они говорят, что это первая реализация технологии, где разработчики постарались хотя бы сделать работающую систему, а уж потом думали о безопасности.
Исследователи также отмечают, что в нынешнем виде беспроводная технология идентификации шин идеально подходит для создания базы данных автомобилей с организацией всеобщей системы слежения в государственном масштабе. Возможно, именно с этой целью и принимались законы об обязательной установке таких RFID на все новые автомобили.
Результаты своей работы исследователи представят 12 августа 2010 года на конференции USENIX Security ’10.
Метод работает в два этапа. Сначала ресивер считывает уникальные 32-битные идентификаторы с каждого датчиков RFID на шинах. Затем становится возможна подмена сигнала, который идёт с этих сенсоров в центральный компьютер. Подмена возможна на расстоянии до 40 метров от автомобиля.
К удивлению исследователей, они выяснили, что контроллер давления в шинах в некоторых автомобилях можно вывести из строя, если подавать ему специально подобранные «невозможные данные» о давлении, причём работоспособность не восстанавливается даже после перезагрузки компьютера.
Проблема в том, что такая беспроводная система информирования о давлении в шинах по закону в обязательном порядке устанавливается на все новые автомобили в США с 2008 года (в Европе аналогичный закон будет действовать с 2012 года). Так что потенциально каждая новая машина является уязвимой.
Хорошая сторона в том, что каждый производитель шин поставляет ресиверы собственного производства (они стоят примерно $1500 каждый), так что одним способом нельзя будет просканировать все машины на дороге.
Кроме того, исследователи с пониманием относятся к отсутствию аутентификации и всяческой защиты в таких системах. Они говорят, что это первая реализация технологии, где разработчики постарались хотя бы сделать работающую систему, а уж потом думали о безопасности.
Исследователи также отмечают, что в нынешнем виде беспроводная технология идентификации шин идеально подходит для создания базы данных автомобилей с организацией всеобщей системы слежения в государственном масштабе. Возможно, именно с этой целью и принимались законы об обязательной установке таких RFID на все новые автомобили.
Результаты своей работы исследователи представят 12 августа 2010 года на конференции USENIX Security ’10.
комментарии (43)