Menu
Čo o vás prezradí váš vlastný webový prehliadač? Pozrite sa

Čo o vás prezradí váš vlastný…

To, že o vás prevádzko...

Česká firma dobýva Áziu potom, čo čínsky veľmajster neprekonal jej zámok

Česká firma dobýva Áziu potom, …

Slovenská patentovaná v...

Software zadarmo: oprava Windows či prevod textu do hovoreného slova

Software zadarmo: oprava Windows č…

Osvedčená sada aplikác...

Vyzerá ako z minulého storočia...

Vyzerá ako z minulého storočia..…

 ...a je veľmi drahý. ...

OS na desktope? Vyskúšajte Android Oreo na počítači

OS na desktope? Vyskúšajte Androi…

Mobilný OS na desktope? ...

Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagne…

Elektromagnetické pulz...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre …

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú čes…

Zaujímate sa o konfigu...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Goog…

Malware, teda aplikáci...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefoná…

Pred odpočúvaním úd...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Bezdrôtové senzory tlaku pneumatík a sledovanie Vášho vozidla realitou

Systémy bezdrôtových senzorov tlaku pneumatík vo vozidlách nie sú bezpečné a je ich možné zneužiť na identifikovanie vozidiel a zároveň do palubného počítača posielať falošné upozornenia na nebezpečne nízky tlak. 

Zistil to deväťčlenný tím výskumníkov z Univerzity Južnej Karolíny a Rutgersovej univerzity, o svojich zisteniach informoval na minulotýždňovej konferencii USENIX Security Symposium.

Tím analyzoval systémy bezdrôtových senzorov tlaku v dvoch autách s vysokým podielom na americkom trhu, značku a model nezverejnil. V USA je monitorovanie tlaku pneumatík pre zvýšenie bezpečnosti premávky u nových vozidiel povinné od roku 2008, v EÚ má byť povinné od roku 2012.

Analyzované systémy komunikovali s palubným počítačom bezdrôtovo na frekvencii 315 MHz respektíve 433 MHz. Tím na zachytávanie signálu využil softvérové rádio Universal Software Radio Peripheral, USRP.

 

Podľa zistení tímu komunikácia ani jedného systému nebola zabezpečená, bez problémov je možné odchytávať obsah posielaných správ aj falšovať a posielať vlastné správy.

V zasielaných správach sa nachádza ID senzoru zasielajúceho správu. Tím nepreveroval absolútnu jedinečnosť tohto ID, podľa predbežných zistení je ale pravdepodobná a autá je zrejme možné na základe ID všetkých jeho štyroch senzorov jedinečne identifikovať. Vo viacerých scenároch môže byť takáto identifikácia technicky jednoduchšia ako sledovanie a rozpoznávanie poznávacích značiek, aj keď samozrejme zo získaných dát je výrazne ťažšie identifikovať vlastníka vozidla.

So základným zosilovačom je možné signál z bezdrôtových senzorov prechádzajúceho vozidla zachytiť až do vzdialenosti 40 metrov. Senzory posielajú informácie palubnému počítaču raz za 60 až 90 sekúnd, pri monitorovaní prechádzajúcej cestnej premávky a pasívnom čakaní na signál by tak bolo potrebné pokryť pomerne veľkú vzdialenosť veľkým množstvom snímačov. Podľa zistení tímu je ale možné vyslanie signálu senzormi aktivovať 125 kHz aktivačným signálom a informácie tak zachytávať pomocou jedného prípadne niekoľkých snímačov.

Tím zároveň u jedného z analyzovaných systémov úspešne otestoval možnosť zasielania sfalšovaných informácií. Tím sfalšoval paket s informáciou o veľmi nízkom tlaku, na ktorú palubný počítač reagoval aktiváciou svetelného upozornenia na nízky tlak pneumatík aj aktiváciou kontrolky celkového stavu vozidla. Podľa zistení tímu systémy sledovania tlaku v pneumatikách zatiaľ nebývajú napojené na žiadne kritické systémy, ktoré by na informácie napríklad o nebezpečne nízkom tlaku automaticky reagovali.

Naposledy zmenenésobota, 16 november 2013 22:23
Pre písanie komentárov sa prihláste
návrat hore