Теги шин Показывать местонахождение водителя

Исследователи из Университета Рутгерса и Университета Южной Каролины обнаружили, что беспроводные связь между новыми автомобилями и их шинами может быть перехвачена или даже подделана.

В то время как потенциал для неправильного использования может быть минимальным, эта уязвимость указывает на тревожную нехватку строгости при разработке безопасного программного обеспечения для новых автомобилей, сказал Вэньюань Сюй, информатика доцент Университета Южной Каролины, который был одним из ведущих в исследовании.

«Если никто не упоминает [такие недостатки], тогда они не будут беспокоиться о безопасности», - сказал Сюй.

[Дальше чтение: как удалить вредоносное ПО с вашего ПК с Windows]

Исследователи представит свои результаты на Симпозиуме по безопасности Usenix, который состоится на этой неделе в Вашингтоне, округ Колумбия

Система, в которой тестировались исследователи, контролирует давление воздуха ea ch шина на автомобиле. США потребовали такие системы в новых автомобилях с 2008 года, благодаря принятому законодательству после того, как в 2000 году возникла разногласия по поводу возможных дефектных шин Firestone. Европейскому союзу потребуются новые автомобили, чтобы к 2012 году были созданы аналогичные системы мониторинга.

В качестве компьютеризированных систем все чаще используются в автомобилях, критики, такие как Сюй, спрашивают, какие производители систем безопасности внедряются для предотвращения уязвимостей в таких системах, зная, что ошибки и дыры в безопасности неизменно проникают во все программное обеспечение.

Toyota попала под контроль США в начале этого года, которые попросили автопроизводителя, если ошибки программного обеспечения могут послужить причиной для автоматического ускорения его транспортных средств, обвинение должностных лиц Toyota отрицает.

С такими системами «люди просто пытаются заставить вещи работать в первую очередь и они не заботятся о безопасности или конфиденциальности во время первого запуска проекта », - сказал Сюй.

Системы контроля давления в шинах (TPMS) состоят из радиочастотной частоты с батарейным питанием (9). Исследователи обнаружили, что каждый датчик имеет уникальный 32-битный идентификатор (ID), который может отвечать показаниям давления воздуха на шине, когда они запрограммированы на беспроводную связь электронным блоком управления (ECU).

и что связь между тегом и блоком управления была незашифрованной, то есть она могла быть перехвачена третьими сторонами с расстояния до 40 метров.

«Если идентификаторы датчиков были захвачены в местах следования на дорогах и сохранены в базах данных, третьи стороны можно было доказать или доказать, что водитель посетил потенциально уязвимые места, такие как медицинские клиники, политические встречи или ночные клубы », - пишут исследователи в документе, который сопровождает презентацию.

Такие сообщения также могут быть подделаны. Злоумышленник может наводнить блок управления показаниями низкого давления, которые неоднократно устанавливали бы сигнальную лампу, заставляя водителя терять уверенность в показаниях датчиков, считают исследователи. Злоумышленник также мог отправлять бессмысленные сообщения на блок управления, запутывая или, возможно, даже разбивая блок.

«Мы заметили, что можно было убедить блок управления TPMS отображать показания, которые были явно невозможны», - пишут исследователи. В одном случае исследователи настолько смутили блок управления, что он больше не мог работать должным образом, даже после перезагрузки, и его пришлось заменить дилером.

Сюй сказал, что, хотя можно отслеживать кого-то по их шине Идентификаторы, осуществимость этого будет довольно низкой. «Кому-то придется вкладывать деньги в приемники в разных местах», - сказала она. Также у нескольких производителей шин есть разные типы датчиков, требующих разных приемников. Каждый получатель в этом тесте стоит 1500 долларов США.

Тем не менее производители компонентов могут предпринять несколько простых шагов для повышения безопасности этих систем, заключают исследователи. Связь может быть зашифрована. Также ECU должен фильтровать входящие сообщения, чтобы любые с неожиданной полезной нагрузкой были отброшены, поэтому они не повреждают систему.

«Потребитель может захотеть заплатить несколько долларов, чтобы сделать их автомобили безопасными», - сказал Сюй.

Joab Jackson охватывает корпоративное программное обеспечение и общую технологию, новости о которых для Служба новостей IDG. Следуйте за Joab в Twitter на @Joab_Jackson. Адрес электронной почты Joab - [email protected]