Взломан канал связи между автомобилем и шинами

Информационная безопасность
Исследователи из университета Рутжерса и университета Южной Калифорнии провели успешный эксперимент по перехвату информации, которая поступает от RFID-датчиков давления в шинах к системе центрального управления автомобилем. Более того, они убедились, что информацию можно подменить и подавать в центральный компьютер сведения о спущенных колёсах (тогда на панели приборов начинают моргать красные лампочки, смущая водителя).

Метод работает в два этапа. Сначала ресивер считывает уникальные 32-битные идентификаторы с каждого датчиков RFID на шинах. Затем становится возможна подмена сигнала, который идёт с этих сенсоров в центральный компьютер. Подмена возможна на расстоянии до 40 метров от автомобиля.

К удивлению исследователей, они выяснили, что контроллер давления в шинах в некоторых автомобилях можно вывести из строя, если подавать ему специально подобранные «невозможные данные» о давлении, причём работоспособность не восстанавливается даже после перезагрузки компьютера.

Проблема в том, что такая беспроводная система информирования о давлении в шинах по закону в обязательном порядке устанавливается на все новые автомобили в США с 2008 года (в Европе аналогичный закон будет действовать с 2012 года). Так что потенциально каждая новая машина является уязвимой.

Хорошая сторона в том, что каждый производитель шин поставляет ресиверы собственного производства (они стоят примерно $1500 каждый), так что одним способом нельзя будет просканировать все машины на дороге.

Кроме того, исследователи с пониманием относятся к отсутствию аутентификации и всяческой защиты в таких системах. Они говорят, что это первая реализация технологии, где разработчики постарались хотя бы сделать работающую систему, а уж потом думали о безопасности.

Исследователи также отмечают, что в нынешнем виде беспроводная технология идентификации шин идеально подходит для создания базы данных автомобилей с организацией всеобщей системы слежения в государственном масштабе. Возможно, именно с этой целью и принимались законы об обязательной установке таких RFID на все новые автомобили.

Результаты своей работы исследователи представят 12 августа 2010 года на конференции USENIX Security ’10.
Теги:TPMSECURFIDдавлениесенсор давления
Хабы: Информационная безопасность
+24
2,9k 9
Комментарии 43

Похожие публикации

Профессия iOS-разработчик
1 марта 202190 000 ₽SkillFactory
Комплексное обучение JavaScript
1 марта 202127 000 ₽Loftschool
Основы HTML и CSS
1 марта 2021БесплатноНетология
Node.js: серверный JavaScript
1 марта 202127 000 ₽Loftschool
Курс по аналитике данных
1 марта 202164 200 ₽SkillFactory

Лучшие публикации за сутки