Oznake guma otkrivaju vozača gdje se nalazi

Istraživači sa Sveučilišta Rutgers i Sveučilišta Južne Karoline otkrili su da bežični komunikacija između novih automobila i njihovih guma može se presresti ili čak krivotvoriti. "Iako potencijal zlouporabe može biti minimalan, ova ranjivost ukazuje na zabrinjavajući nedostatak strogosti i sigurnog razvoja softvera za nove automobile", rekao je Wenyuan Xu, računalna znanost pomoćnik profesora na Sveučilištu Južne Karoline, koji je bio ko-voditelj studije.

"Ako nitko ne spominje [takve nedostatke], onda se neće brinuti za sigurnost", rekao je Xu. Čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Istraživači će prezentirati svoje nalaze na Simpoziju za sigurnost tvrtke Usenix koji se održava ovog tjedna u Washingtonu

Sustav koji istraživači testova prati tlak zraka ea guma na automobilu. Sjedinjene Države zahtijevale takve sustave u novim automobilima od 2008. godine, zahvaljujući zakonskim propisima koji su uslijedili nakon izbijanja kontroverzi nad mogućim neispravnim Firestone gume 2000. godine. Europska unija će zahtijevati da novi automobili imaju slične sustave nadzora do 2012. godine.

Kao računalni sustavi sve se više koriste u automobilima, kritičari kao što je Xu traže od čega se osigurava da proizvođači sustava uvedu kako bi spriječili ranjivosti u takvim sustavima, znajući da se bugovi i sigurnosni otvori uvijek ulijevaju u sve programe.

Toyota je pod nadzorom SAD-a zakonodavaca koji su ranije ove godine zatražili od proizvođača automobila da softverski bugovi mogu biti razlog za nesputano ubrzavanje svojih vozila, optuženi dužnosnici Toyote negirali su. "S takvim sustavima" ljudi samo pokušavaju učiniti stvari na prvom mjestu i oni ne brinu za sigurnost ili privatnost tijekom prve vožnje ", rekao je Xu.

Sustavi za nadzor tlaka u gumama (TPMS) sastoje se od radio frekvencija

Istraživači su otkrili da svaki senzor ima jedinstveni 32-bitni ID (RFID) oznake na svakoj gumi, koji mogu reagirati očitanjem tlaka zraka u gumama kada ih bežično upita elektronska upravljačka jedinica (ECU). i da je komunikacija između oznake i upravljačke jedinice bila nekriptirana, što znači da ga treće strane mogu presresti od čak 40 metara.

"Ako su identifikatori senzora snimljeni na cesti i pohranjeni u bazama podataka, treće strane može zaključiti ili dokazati da je vozač posjetio potencijalno osjetljive lokacije poput medicinskih klinika, političkih sastanaka ili noćnih klubova ", pišu istraživači, u radu koji prati prezentaciju.

Takve poruke također se mogu krivotvoriti. Napadač mogao preplaviti upravljačku jedinicu s niskim tlakom očitanja koja bi opetovano pokrenula svjetlo upozorenja, uzrokujući vozaču izgubiti povjerenje u očitanja senzora, tvrde istraživači. Napadač je također mogao poslati besmislene poruke kontrolnoj jedinici, zbunjujući ili možda čak i razbijanje jedinice.

"Primijetili smo da je moguće uvjeriti TPMS kontrolnu jedinicu na prikaz očitanja koje su bile jasno nemoguće", pišu znanstvenici. U jednom slučaju, istraživači su toliko loše zbunili upravljačku jedinicu da više nije moglo pravilno raditi, čak i nakon ponovnog pokretanja, i morao ju je zamijeniti trgovac.

Xu je rekao da dok je netko moguće pratiti njihova guma ID, izvedivost toga bi bila prilično niska. "Netko bi morao uložiti novac pri stavljanju prijemnika na različite lokacije", rekla je. Također više proizvođača guma ima različite tipove senzora, koji zahtijevaju različite prijamnike. Svaki primatelj u ovom testu koštao je 1.500 USD.

Ipak, proizvođači komponenata mogli bi poduzeti neke jednostavne korake za jačanje sigurnosti tih sustava, zaključuju istraživači. Komunikacije mogu biti šifrirane. Također, ECU treba filtrirati dolazne poruke tako da one s neočekivanim korisnim sadržajima trebaju biti odbačene, tako da ne oštećuju sustav.

"Potrošač može biti spreman platiti nekoliko dolara kako bi svojim automobilom bio siguran", rekao je Xu.

Joab Jackson pokriva softverske programe i opće tehnološke vijesti za

IDG News Service

. Slijedite Joab na cvrkut na @Joab_Jackson. Joabova adresa e-pošte je [email protected]