Взломан канал связи между автомобилем и шинами

    Исследователи из университета Рутжерса и университета Южной Калифорнии провели успешный эксперимент по перехвату информации, которая поступает от RFID-датчиков давления в шинах к системе центрального управления автомобилем. Более того, они убедились, что информацию можно подменить и подавать в центральный компьютер сведения о спущенных колёсах (тогда на панели приборов начинают моргать красные лампочки, смущая водителя).

    Метод работает в два этапа. Сначала ресивер считывает уникальные 32-битные идентификаторы с каждого датчиков RFID на шинах. Затем становится возможна подмена сигнала, который идёт с этих сенсоров в центральный компьютер. Подмена возможна на расстоянии до 40 метров от автомобиля.

    К удивлению исследователей, они выяснили, что контроллер давления в шинах в некоторых автомобилях можно вывести из строя, если подавать ему специально подобранные «невозможные данные» о давлении, причём работоспособность не восстанавливается даже после перезагрузки компьютера.

    Проблема в том, что такая беспроводная система информирования о давлении в шинах по закону в обязательном порядке устанавливается на все новые автомобили в США с 2008 года (в Европе аналогичный закон будет действовать с 2012 года). Так что потенциально каждая новая машина является уязвимой.

    Хорошая сторона в том, что каждый производитель шин поставляет ресиверы собственного производства (они стоят примерно $1500 каждый), так что одним способом нельзя будет просканировать все машины на дороге.

    Кроме того, исследователи с пониманием относятся к отсутствию аутентификации и всяческой защиты в таких системах. Они говорят, что это первая реализация технологии, где разработчики постарались хотя бы сделать работающую систему, а уж потом думали о безопасности.

    Исследователи также отмечают, что в нынешнем виде беспроводная технология идентификации шин идеально подходит для создания базы данных автомобилей с организацией всеобщей системы слежения в государственном масштабе. Возможно, именно с этой целью и принимались законы об обязательной установке таких RFID на все новые автомобили.

    Результаты своей работы исследователи представят 12 августа 2010 года на конференции USENIX Security ’10.
    Поделиться публикацией
    Похожие публикации
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 43
    • +9
      Главное, чтобы автомобиль при получении ошибочных данных не разворачивал агрессивную самостоятельную деятельность по спасению пассажиров.
      • +4
        То страж-птицы, теперь практически «мятеж шлюпки» :)
        Сплошной Шекли в новостях!
        • 0
          Мне всегда было интересно — что будет если при включенном адаптивном круизконтроле птица перед авто вдруг пролетит :-D Пассажиры на ремнях повиснут)?
        • +33
          Автовазу это не страшно :)
          • 0
            ВАЗу ничего не страшно. За это его и люблю :)
          • +6
            Напоминает анекдот про хакера и солонку.
            • 0
              т.е. вас не напрягает что любой в радиусе нескольких метров может автоматически и однозначно идентифицировать ваш автомобиль, даже не заморачиваясь на распознавание номерных знаков?
              • +2
                Абсолютно не напрягает. Во-первых, у автомобиля уже есть ID — номерной знак. Их уже давно научились читать автоматом, а когда не умели читать автоматом то специальные люди доставали записи из спид-камов и вручную выписывали штрафы. Во-вторых, номер автомобиля никак не связан с личностью за рулём, а уж тем более в салоне, особенно в США. Там можно просто отдать ключи другу и он будет спокойно ездить. В-третьих, так как система не обязательна (как номерной знак, например), то её можно просто выключить, если страдаешь.
            • –1
              Это взлом века!
              • +1
                Зато большинству наших отечественных автомобилей это не угрожает :)
                • +2
                  российскому автопрому вообще не угрожают новые технологии, и наврядли в ближайшие сто лет что-то улучшится
                  • 0
                    Автомобиль должен оставаться автомобилем
                • +4
                  Мне кажется, что в тексте использовать термин RFID — не правильно. RFID — радиочастотная идентификация, а в шинах стоят просто радиочастотные датчики (RF-based TPMS).
                  • 0
                    Ну вот и виден тренд. Все боялись, что будут вживлять чипы под кожу, а это не нужно — достаточно «вживить» во всё что человека окружает — вплоть до трусов.
                    • 0
                      То, что у каждого производителя свой ресивер не означает, что нельзя сделать универсальный. Есть масса универсальных RFID модулей (в т.ч. многодиапазонных), в которых демодуляция производится программно. Соответственно, достаточно написать софт, способный раскодировать основные протоколы обмена. Стоить будет конечно дороже $1500, но вложения однократные и дальше можно клепать со страшной силой.
                      А вод для слежения за автомобилем, это наверняка используется спецслужбами — грех не использовать :(
                      • –2
                        кажется однажды можно будет остановить всю америку одним нажатием кливиши у них уже сейчас почти все на цифровых технологиях включая оплату за платные дороги (беспроводную), почту, налоги, финансы, биржы, сми, торговлю. 9/11 может показаться цветочками в сравнении со спланированной хакерской атакой уже сегодня, дальше больше.
                        • 0
                          Крепкий орешек 4.0
                          Потом придет Брюс Уиллис и тут такое начнется…
                          • 0
                            Вы говорите это так, как будто где-то оплата за платные дороги не цифровая.
                          • +5
                            Может кто обосновать ценник 1500? Нереально дорого звучит, по моему.
                            • –5
                              Учитывая что в США средний автомобиль стоит в районе 20000, вполне нормально.
                              • +4
                                1/10 за какую-то фигню-передатчик?
                                • 0
                                  кхм-кхм… вы наверное офигеете с того, что тойоты, лексусы, ниссаны и все-все-все-все остальное там стоит меньше минимум на 30%. велкам ту официальные сайты
                                  • 0
                                    Такая ситуация не только с авто. Один доллар в сша != один доллар за пределами сша. Вконтакте есть видео, называется «Бесценный доллар». Там эта тема хорошо раскрыта.
                                • 0
                                  Ну с неадекватностью указанного ценника я согласен однозначно :) Изобретение не ново и может быть установлено на любую машину, а стоимость около 2500 рублей :)
                                  • 0
                                    Стоимость комплектухи — 10 баксов за датчик давления + 5 баксов за 1 RF-приемопередатчик + пару баксов за 1 микроконтроллер. Мелкооптовыми партиями. Около 80 баксов за комплект. Нехилый такой навар получается)
                                    • 0
                                      +1000$ за сертификацию ;) да да з каждую модель
                                      • 0
                                        Но не за каждый экземпляр.
                                  • 0
                                    Я могу обосновать ценник.
                                    1. 50 баксов за электронику.
                                    2. 10 баксов за красивый корпус.
                                    3. 400 баксов за софт (ну там окошко в винде красивое, кнопочки диагностику вкл/выкл, то сё)
                                    4. 1000 баксов наценка, т.к. это всё барахло продаётся как диагностическое оборудование для сервис-центров.
                                    5. 40 баксов я оставил на всякий случай — вдруг чего не учёл…
                                  • 0
                                    >Кроме того, исследователи с пониманием относятся к отсутствию аутентификации
                                    >и всяческой защиты в таких системах.
                                    >Они говорят, что это первая реализация технологии,
                                    >где разработчики постарались хотя бы сделать работающую систему,
                                    >а уж потом думали о безопасности.

                                    зря
                                    • 0
                                      Во вторую реализацию они включать шифрование, но оно не будет работать. В третьей версии оно работать будет, но его сломают. И т.д.
                                    • +16
                                      alizar, мне кажется тебе стоит прекратить создавать желтые посты на Хабре.

                                      Начнем как всегда с первого предложения:
                                      Исследователи из университета Рутжерса и университета Южной Калифорнии

                                      alizar, University of South Carolina переводится как Университет Южной Каролины, а не Калифорнии. И т.д. и т.п.
                                      Последние 3 абзаца в статье — вообще дикая отсебятина, которой нет ни в одном приведенном источнике.

                                      Вот так, с помощью некачественного перевода и авторской отсебятины, вполне нормальная новость и статья превратились в желтушный пост на Хабре.
                                      • +1
                                        ему за это деньги платят ) у меня есть подозрение что посты специально — желтушны
                                      • 0
                                        У Шумилова в серии о драконах был описан способ дистанционно устроить аварию на дороге методом повышения давления в колесах. Все придумано до нас :-)
                                        • +1
                                          Вот что не могу понять. На БТР автоподкачка шин работает без всяких микросхем. Спрашивается, накой нужны все эти мегачипы в шинах (!) и прочее, кроме как для отъема денег у населения? В чем охрененный прогресс заключается?
                                          • 0
                                            Механическую систему нельзя использовать для слежения за машиной. Маячки — запросто.
                                            • +1
                                              Что характерно, оруэлловщину внедряют вовсе не коммунисты, которым принято ее приписывать.
                                              • 0
                                                побойтесь бога приписывать большого брата в коммунисты.
                                            • 0
                                              Мегачипы всего лишь информируют о давлении. На БТР, Уралах, Татрах, и прочем, прочем, всего лишь поддерживается давление в магистрали.
                                              • 0
                                                Такая система стоит намного дороже чипа.
                                              • 0
                                                Думал все закончится созданием свободной прошивки для чего-нибудь внутри шайтан-арбы.
                                                • 0
                                                  чуть было не подумал, что колёса теперь будут ездить сами по себе. Вчитался и понял, что нет, пока, колёса не покидают автомобиль в опасные моменты.
                                                  • 0
                                                    Так давно ж известно, что RFID никак не защищен и его все кому не лень ломают на всем чем угодно
                                                    • 0
                                                      Мне почему-то вспомнился бэтмобиль.

                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.