Med en lille RFID-chip i forruden kan du komme hurtigere gennem betalingsanlægget ved Storebælt og Øresundsbroen. Men betalingssystemer som den danske Brobizz kan også misbruges. På Black Hat konferencen i Las Vegas har sikkerhedskonsulent Nate Lawson demonstreret hvordan det amerikanske FasTrack-system - der minder om Brobizz'en - kan hackes og misbruges til at køre gratis gennem betalingsanlæg.
Nate Lawson udnytter det faktum, at RFID-chippen »sladrer« om sit ID-nummer hvis man fører det rigtige læseapparat hen over forruden. ID-nummeret er ikke krypteret og kan derfor nemt manipuleres.
En hacker kunne f.eks. lede efter biler med en RFID-enhed i forruden på en parkeringsplads, udlæse ID-nummeret med sit læseapparat og derefter kopiere ID'en over på sin egen RFID-boks. Derefter kan hackeren så køre gennem betalingsanlæg gratis, mens regningen sendes til den legitime ejer af ID-nummeret.
Men Nate Lawson forestiller sig også, at ID-nummeret på en RFID-boks kan udskiftes i en bil, der er brugt i en forbrydelse - f.eks. for at vise, at man har befundet sig på et andet sted på gerningspunktet.
Sidst - men ikke mindst - er der risiko for, at RFID-chips kan bruges til at overvåge bilisternes færden.
Sikkerhedskonsulenten har derfor designet et FasTrack Privacy Kit, der tilføjer en »kill-switch«, hvor man kan tænde og slukke for boksen. En anden og nemmere mulighed kunne være at fjerne boksen fra forruden, når man ikke bruger den.
Se en videodemonstration af sikkerhedsproblemet med elektroniske vejtold-systemer.
