Dækmærker Reveal Driver Whereabout

Forskere fra Rutgers University og University of South Carolina har fundet ud af at trådløse kommunikation mellem nye biler og deres dæk kan blive opsnappet eller endog smedet.

Selvom muligheden for misbrug kan være minimal, peger denne sårbarhed på en foruroligende mangel på stringens med sikker softwareudvikling til nye biler, sagde Wenyuan Xu, en datalogi adjungerende professor ved University of South Carolina, som var medforedende for undersøgelsen.

"Hvis ingen nævner [sådanne fejl], så vil de ikke genere med sikkerhed," sagde Xu. læsning: Sådan fjernes malware fra din Windows-pc]

Forskerne vil præsentere deres resultater ved Usenix Security Symposium, der afholdes i denne uge i Washington DC.

Det system, som forskerne testede overvåger lufttrykket af ea ch dæk på en bil. USA har krævet sådanne systemer i nye biler siden 2008 takket være lovgivningen, der blev vedtaget efter kontroverser udbrudt over mulige defekte Firestone-dæk i 2000. Den Europæiske Union vil kræve, at nye biler skal have tilsvarende overvågningssystemer inden 2012.

Som edb-systemer bliver mere og mere brugt i biler, kritikere som Xu spørger, hvilke sikkerhedsforanstaltninger systemproducenter er ved at indføre for at forhindre sårbarheder i sådanne systemer, idet de ved at bugs og sikkerhedshuller altid smugler ind i al software.

Toyota kom under tilsyn af USA lovgivere tidligere i år, der spurgte bilproducenten, hvis softwarefejl kunne være en grund til den uovervåget acceleration af sine køretøjer. En afgift, som Toyota-embedsmændene nægtede.

Med sådanne systemer "forsøger folk bare at få tingene til at fungere først og de er ligeglade med sikkerheden eller privatlivets fred under den første udviklingstid, "sagde Xu.

Dæktryk overvågningssystemerne (TPMS) består af batteridrevet radiofrekvens identifikationskode (RFID) på hvert dæk, som kan reagere med dæktrykets lufttrykaflæsning, når det trådløst forespørges af en elektronisk styringsenhed (ECU).

Forskerne havde fundet, at hver sensor har et unikt 32-bit ID og at kommunikationen mellem mærket og styreenheden blev ukrypteret, hvilket betyder, at den kunne blive opsnappet af tredjeparter fra så langt væk som 40 meter.

"Hvis sensor ID'erne blev fanget ved sporets sporingspunkter og gemt i databaser, blev tredjeparter kunne påvise eller bevise, at føreren har besøgt potentielt følsomme steder som medicinske klinikker, politiske møder eller natklubber, "skriver forskerne i et papir, der ledsager præsentationen.

Sådanne meddelelser kunne også smedes. En angriber kan oversvømme styreenheden med lave trykaflæsninger, der gentagne gange vil slukke for advarselslyset, hvilket får føreren til at miste tilliden til sensorens aflæsning, forskerne hævder. En angriber kan også sende usynlige meddelelser til styreenheden, forvirre eller muligvis endda bryde enheden.

"Vi har observeret, at det var muligt at overbevise TPMS-styreenheden for at vise aflæsninger, der var klart umulige," skriver forskerne. I et tilfælde havde forskerne forvirret kontrolenheden så meget, at den ikke længere kunne fungere korrekt, selv efter genstart, og skulle udskiftes af forhandleren.

Xu sagde, at mens det er muligt at spore nogen af ​​deres dæk ID'er, ville muligheden for at gøre det være ret lavt. "Nogen skulle investere penge ved at sætte modtagere på forskellige steder," sagde hun. Også flere dækfabrikanter har forskellige typer sensorer, der kræver forskellige modtagere. Hver modtager i denne test koster US $ 1.500.

Ikke desto mindre kan komponentproducenter tage nogle nemme trin for at styrke sikkerheden af ​​disse systemer, konkluderer forskerne. Kommunikation kan krypteres. ECU skal også filtrere indgående meddelelser, så alle med uventet nyttelast bør kasseres, så de ikke ødelægger systemet.

"Forbrugeren kan være villig til at betale nogle få dollars for at gøre deres biler sikre," sagde Xu.

Joab Jackson dækker firmware og generel teknologi, der bryder nyheder til

IDG News Service. Følg Joab på Twitter på @Joab_Jackson. Joabs e-mail-adresse er [email protected]