A gumiabroncsok címkéi feltárják a vezető helyét

A Rutgers Egyetem és a South Carolina Egyetem kutatói azt találták, hogy a vezeték nélküli az új autók és a gumiabroncsok közötti kommunikáció lehallgatható vagy akár kovácsolva is lehet.

Bár a visszaélések lehetősége minimális lehet, ez a sebezhetőség az új gépkocsik biztonságos szoftverfejlesztésének szörnyű szűkösségére utal, mondta Wenyuan Xu, a számítástechnika a Dél-Karolinai Egyetemen tanársegéd, aki a tanulmány vezetője volt.

"Ha senki sem említi [ezeket a hibákat], akkor nem fognak biztonsággal zavarni" - mondta Xu. olvasás: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A kutatók bemutatják a megállapításokat a Usenix Security Symposiumban, amelyet ezen a héten Washington DC-ben tartanak.

A rendszer, amelyet a kutatók teszteltek, figyeli az ea egy gumiabroncsot egy autóban. Az USA 2008 óta igényli az ilyen rendszereket új gépkocsikban, a 2000-ben bekövetkezett esetleges hibás Firestone gumiabroncsok után felrobbant vitáknak köszönhetően. Az Európai Unió új autókat fog igényelni arra, hogy 2012-ig hasonló nyomon követési rendszereket alkalmazzanak.

Számítógépes rendszerekként egyre többször használják az autókban, az olyan kritikusok, mint például az Xu azt kérdezik, hogy mit biztosítanak a rendszergazdák, hogy megakadályozzák az ilyen rendszerek sebezhetőségét, tudván, hogy a hibák és a biztonsági lyukak mindig beilleszkednek minden szoftverbe.

A Toyota az USA hogy az autógyártó megkérdezte az autógyártót, ha a szoftveres hibák oka lehet a járművek felügyelet nélküli gyorsulásának, ami a Toyota tisztviselőinek tagadta.

Ezekkel a rendszerekkel "az emberek csak megpróbálják először a dolgokat dolgozni, nem törődnek a biztonsággal és a magánélet védelmével a tervezés első fázisában "- mondta Xu.

Az abroncsnyomás-ellenőrző rendszerek (TPMS) akkumulátoros rádiófrekvenciájú minden egyes gumiabroncson, amely a gumiabroncs levegőnyomásmérésével válaszolhat, amikor vezeték nélküli elektronikus vezérlőegységgel (ECU) lekérdezi.

A kutatók azt találták, hogy minden érzékelő egyedi 32 bites azonosítóval rendelkezik és a címke és a vezérlőegység közötti kommunikáció titkosítatlan volt, vagyis harmadik felek 40 méteres távolságból lehallgathatják.

"Ha az érzékelő azonosítókat rögzítették az útmenti nyomkövetési pontokon és adatbázisokban tárolták, akkor harmadik felek arra következtethet vagy bizonyítaná, hogy a vezető potenciálisan érzékeny helyszíneken, például orvosi klinikákon, politikai találkozókon vagy éjszakai klubokon kereste fel a látogatókat "- írják a kutatók a bemutatót kísérő tanulmányban.

Ezek az üzenetek is kovácsolhatók. A támadó elárasztja a vezérlőegységet alacsony nyomású mérésekkel, amelyek ismételten elindítják a figyelmeztető lámpát, és ezáltal a vezető elveszíti a bizalmat a szenzorok olvasásában, állítják a kutatók. A támadó ugyancsak értelmetlen üzeneteket küldhet a vezérlőegységnek, zavaró vagy esetleg még az egység megtörését is.

"Megfigyeltük, hogy meg lehetett győzni a TPMS vezérlőegységet, hogy olyan értékeket jelenítsen meg, amelyek nyilvánvalóan lehetetlenek" - írják a kutatók. Egy esetben a kutatók olyan zavarba ejtették a vezérlőegységet, hogy már az újraindítás után sem tudott megfelelően működni, és azt az osztónak ki kell cserélnie.

Xu elmondta, hogy bár lehet nyomon követni valakit a gumiabroncsuk Azonosítók, ennek megvalósíthatósága meglehetősen alacsony lenne. "Valakinek pénzt kellene fektetnie a vevőkészülékek különböző helyszíneken való elhelyezésére" - mondta. A többszörös gumiabroncs-gyártóknak különböző típusú érzékelői is vannak, amelyek különböző vevőket igényelnek. Mindegyik vevő ebben a tesztben 1,500 dollárba kerül.

Mindazonáltal az alkatrészgyártók egyszerű lépéseket tehetnek e rendszerek biztonságának megerősítésében, állítják a kutatók. A kommunikációkat titkosítani lehet. Az ECU-nak is be kell szúrnia a bejövő üzeneteket, hogy a váratlan terhelésekkel rendelkezőket el kell dobni, ezért nem romlik a rendszer.

"A fogyasztó hajlandó lesz néhány dollárt fizetni, hogy biztonságban tudják biztosítani autóikat" - mondta Xu.

Joab Jackson a vállalati szoftvert és az általános technológiai hírleveleket az

Az IDG News Service -ra fedezi. Kövesse Joabot a Twitteren a @Joab_Jackson-on. Joab e-mail címe [email protected]