Написать пост

newsmaker

Взломан канал связи между автомобилем и шинами

Исследователи из университета Рутжерса и университета Южной Калифорнии провели успешный эксперимент по перехвату информации, которая поступает от RFID-датчиков давления в шинах к системе центрального управления автомобилем. Более того, они убедились, что информацию можно подменить и подавать в центральный компьютер сведения о спущенных колёсах (тогда на панели приборов начинают моргать красные лампочки, смущая водителя).

Метод работает в два этапа. Сначала ресивер считывает уникальные 32-битные идентификаторы с каждого датчиков RFID на шинах. Затем становится возможна подмена сигнала, который идёт с этих сенсоров в центральный компьютер. Подмена возможна на расстоянии до 40 метров от автомобиля.

К удивлению исследователей, они выяснили, что контроллер давления в шинах в некоторых автомобилях можно вывести из строя, если подавать ему специально подобранные «невозможные данные» о давлении, причём работоспособность не восстанавливается даже после перезагрузки компьютера.



Проблема в том, что такая беспроводная система информирования о давлении в шинах по закону в обязательном порядке устанавливается на все новые автомобили в США с 2008 года (в Европе аналогичный закон будет действовать с 2012 года). Так что потенциально каждая новая машина является уязвимой.

Хорошая сторона в том, что каждый производитель шин поставляет ресиверы собственного производства (они стоят примерно $1500 каждый), так что одним способом нельзя будет просканировать все машины на дороге.

Кроме того, исследователи с пониманием относятся к отсутствию аутентификации и всяческой защиты в таких системах. Они говорят, что это первая реализация технологии, где разработчики постарались хотя бы сделать работающую систему, а уж потом думали о безопасности.

Исследователи также отмечают, что в нынешнем виде беспроводная технология идентификации шин идеально подходит для создания базы данных автомобилей с организацией всеобщей системы слежения в государственном масштабе. Возможно, именно с этой целью и принимались законы об обязательной установке таких RFID на все новые автомобили.

Результаты своей работы исследователи представят 12 августа 2010 года на конференции USENIX Security ’10.
1 комментарий нравится избранное
  • vamp756
    10 авг 2010 в 18:12
    Ну вот. А вы мне не верили… Хакеры доберутся и до машин.
  • RainbowDemon
    10 авг 2010 в 23:42
    @vamp756 Такими темпами скоро машины доберутся до хакеров.
Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста, или зарегистрируйтесь.