Взломан канал связи между автомобилем и шинами

    Исследователи из университета Рутжерса и университета Южной Калифорнии провели успешный эксперимент по перехвату информации, которая поступает от RFID-датчиков давления в шинах к системе центрального управления автомобилем. Более того, они убедились, что информацию можно подменить и подавать в центральный компьютер сведения о спущенных колёсах (тогда на панели приборов начинают моргать красные лампочки, смущая водителя).

    Метод работает в два этапа. Сначала ресивер считывает уникальные 32-битные идентификаторы с каждого датчиков RFID на шинах. Затем становится возможна подмена сигнала, который идёт с этих сенсоров в центральный компьютер. Подмена возможна на расстоянии до 40 метров от автомобиля.

    К удивлению исследователей, они выяснили, что контроллер давления в шинах в некоторых автомобилях можно вывести из строя, если подавать ему специально подобранные «невозможные данные» о давлении, причём работоспособность не восстанавливается даже после перезагрузки компьютера.

    Проблема в том, что такая беспроводная система информирования о давлении в шинах по закону в обязательном порядке устанавливается на все новые автомобили в США с 2008 года (в Европе аналогичный закон будет действовать с 2012 года). Так что потенциально каждая новая машина является уязвимой.

    Хорошая сторона в том, что каждый производитель шин поставляет ресиверы собственного производства (они стоят примерно $1500 каждый), так что одним способом нельзя будет просканировать все машины на дороге.

    Кроме того, исследователи с пониманием относятся к отсутствию аутентификации и всяческой защиты в таких системах. Они говорят, что это первая реализация технологии, где разработчики постарались хотя бы сделать работающую систему, а уж потом думали о безопасности.

    Исследователи также отмечают, что в нынешнем виде беспроводная технология идентификации шин идеально подходит для создания базы данных автомобилей с организацией всеобщей системы слежения в государственном масштабе. Возможно, именно с этой целью и принимались законы об обязательной установке таких RFID на все новые автомобили.

    Результаты своей работы исследователи представят 12 августа 2010 года на конференции USENIX Security ’10.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 43
      +9
      Главное, чтобы автомобиль при получении ошибочных данных не разворачивал агрессивную самостоятельную деятельность по спасению пассажиров.
        +4
        То страж-птицы, теперь практически «мятеж шлюпки» :)
        Сплошной Шекли в новостях!
          0
          Мне всегда было интересно — что будет если при включенном адаптивном круизконтроле птица перед авто вдруг пролетит :-D Пассажиры на ремнях повиснут)?
          +33
          Автовазу это не страшно :)
            0
            ВАЗу ничего не страшно. За это его и люблю :)
            +6
            Напоминает анекдот про хакера и солонку.
              0
              т.е. вас не напрягает что любой в радиусе нескольких метров может автоматически и однозначно идентифицировать ваш автомобиль, даже не заморачиваясь на распознавание номерных знаков?
                +2
                Абсолютно не напрягает. Во-первых, у автомобиля уже есть ID — номерной знак. Их уже давно научились читать автоматом, а когда не умели читать автоматом то специальные люди доставали записи из спид-камов и вручную выписывали штрафы. Во-вторых, номер автомобиля никак не связан с личностью за рулём, а уж тем более в салоне, особенно в США. Там можно просто отдать ключи другу и он будет спокойно ездить. В-третьих, так как система не обязательна (как номерной знак, например), то её можно просто выключить, если страдаешь.
              –1
              Это взлом века!
                +1
                Зато большинству наших отечественных автомобилей это не угрожает :)
                  +2
                  российскому автопрому вообще не угрожают новые технологии, и наврядли в ближайшие сто лет что-то улучшится
                    0
                    Автомобиль должен оставаться автомобилем
                  +4
                  Мне кажется, что в тексте использовать термин RFID — не правильно. RFID — радиочастотная идентификация, а в шинах стоят просто радиочастотные датчики (RF-based TPMS).
                    0
                    Ну вот и виден тренд. Все боялись, что будут вживлять чипы под кожу, а это не нужно — достаточно «вживить» во всё что человека окружает — вплоть до трусов.
                      0
                      То, что у каждого производителя свой ресивер не означает, что нельзя сделать универсальный. Есть масса универсальных RFID модулей (в т.ч. многодиапазонных), в которых демодуляция производится программно. Соответственно, достаточно написать софт, способный раскодировать основные протоколы обмена. Стоить будет конечно дороже $1500, но вложения однократные и дальше можно клепать со страшной силой.
                      А вод для слежения за автомобилем, это наверняка используется спецслужбами — грех не использовать :(
                        –2
                        кажется однажды можно будет остановить всю америку одним нажатием кливиши у них уже сейчас почти все на цифровых технологиях включая оплату за платные дороги (беспроводную), почту, налоги, финансы, биржы, сми, торговлю. 9/11 может показаться цветочками в сравнении со спланированной хакерской атакой уже сегодня, дальше больше.
                          0
                          Крепкий орешек 4.0
                          Потом придет Брюс Уиллис и тут такое начнется…
                            0
                            Вы говорите это так, как будто где-то оплата за платные дороги не цифровая.
                            +5
                            Может кто обосновать ценник 1500? Нереально дорого звучит, по моему.
                              –5
                              Учитывая что в США средний автомобиль стоит в районе 20000, вполне нормально.
                                +4
                                1/10 за какую-то фигню-передатчик?
                                  0
                                  кхм-кхм… вы наверное офигеете с того, что тойоты, лексусы, ниссаны и все-все-все-все остальное там стоит меньше минимум на 30%. велкам ту официальные сайты
                                    0
                                    Такая ситуация не только с авто. Один доллар в сша != один доллар за пределами сша. Вконтакте есть видео, называется «Бесценный доллар». Там эта тема хорошо раскрыта.
                                  0
                                  Ну с неадекватностью указанного ценника я согласен однозначно :) Изобретение не ново и может быть установлено на любую машину, а стоимость около 2500 рублей :)
                                    0
                                    Стоимость комплектухи — 10 баксов за датчик давления + 5 баксов за 1 RF-приемопередатчик + пару баксов за 1 микроконтроллер. Мелкооптовыми партиями. Около 80 баксов за комплект. Нехилый такой навар получается)
                                      0
                                      +1000$ за сертификацию ;) да да з каждую модель
                                        0
                                        Но не за каждый экземпляр.
                                    0
                                    Я могу обосновать ценник.
                                    1. 50 баксов за электронику.
                                    2. 10 баксов за красивый корпус.
                                    3. 400 баксов за софт (ну там окошко в винде красивое, кнопочки диагностику вкл/выкл, то сё)
                                    4. 1000 баксов наценка, т.к. это всё барахло продаётся как диагностическое оборудование для сервис-центров.
                                    5. 40 баксов я оставил на всякий случай — вдруг чего не учёл…
                                    0
                                    >Кроме того, исследователи с пониманием относятся к отсутствию аутентификации
                                    >и всяческой защиты в таких системах.
                                    >Они говорят, что это первая реализация технологии,
                                    >где разработчики постарались хотя бы сделать работающую систему,
                                    >а уж потом думали о безопасности.

                                    зря
                                      0
                                      Во вторую реализацию они включать шифрование, но оно не будет работать. В третьей версии оно работать будет, но его сломают. И т.д.
                                      +16
                                      alizar, мне кажется тебе стоит прекратить создавать желтые посты на Хабре.

                                      Начнем как всегда с первого предложения:
                                      Исследователи из университета Рутжерса и университета Южной Калифорнии

                                      alizar, University of South Carolina переводится как Университет Южной Каролины, а не Калифорнии. И т.д. и т.п.
                                      Последние 3 абзаца в статье — вообще дикая отсебятина, которой нет ни в одном приведенном источнике.

                                      Вот так, с помощью некачественного перевода и авторской отсебятины, вполне нормальная новость и статья превратились в желтушный пост на Хабре.
                                        +1
                                        ему за это деньги платят ) у меня есть подозрение что посты специально — желтушны
                                        0
                                        У Шумилова в серии о драконах был описан способ дистанционно устроить аварию на дороге методом повышения давления в колесах. Все придумано до нас :-)
                                          +1
                                          Вот что не могу понять. На БТР автоподкачка шин работает без всяких микросхем. Спрашивается, накой нужны все эти мегачипы в шинах (!) и прочее, кроме как для отъема денег у населения? В чем охрененный прогресс заключается?
                                            0
                                            Механическую систему нельзя использовать для слежения за машиной. Маячки — запросто.
                                              +1
                                              Что характерно, оруэлловщину внедряют вовсе не коммунисты, которым принято ее приписывать.
                                                0
                                                побойтесь бога приписывать большого брата в коммунисты.
                                              0
                                              Мегачипы всего лишь информируют о давлении. На БТР, Уралах, Татрах, и прочем, прочем, всего лишь поддерживается давление в магистрали.
                                                0
                                                Такая система стоит намного дороже чипа.
                                                0
                                                Думал все закончится созданием свободной прошивки для чего-нибудь внутри шайтан-арбы.
                                                  0
                                                  чуть было не подумал, что колёса теперь будут ездить сами по себе. Вчитался и понял, что нет, пока, колёса не покидают автомобиль в опасные моменты.
                                                    0
                                                    Так давно ж известно, что RFID никак не защищен и его все кому не лень ломают на всем чем угодно
                                                      0
                                                      Мне почему-то вспомнился бэтмобиль.

                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                      Самое читаемое