Computerworld News Service: To sikkerhedseksperter har opdaget en metode til at sende falske beskeder til bilers navigationssystemer.
Andrea Barisani, der er it-sikkerhedschef for Inverse Path, og Daniele Bianco, der er hardware-hacker for Inverse Path, har brugt håndkøbsudstyr til at sende beskeder til deres navigationssystem, som fungerer via satellit.
De fremlagde deres opdagelse ved sikkerhedskonferencen CanSecWest i Vancouver.
Andrea Barisani og Daniele Bianco sendte beskeder over RDS (Radio Data System), en standard der er udviklet i Europa, men som også bliver brugt i Nordamerika.
RDS-teknologien gør det muligt for radiostationer at vedhæfte beskeder over det spektrum, der løber langs alle FM-kanaler.
RDS kan indeholde oplysninger, for eksempel navnet på radiostationen – eller trafikoplysninger.
”I løbet af de seneste par år er navigationssystemer, der kører over satellit, begyndt at modtage oplysninger via RDS, så bilisterne bliver advarede om ting, der kan påvirke trafiksikkerheden. Det kan være alt lige fra køer på motorvejen til haglbyger,” siger Andrea Barisani.
Sendte advarsler
Andrea Barisani og Daniele Bianco opdagede, at de kunne bygge udstyr, der kan sende beskeder over RDS.
Efter flere forsøg og fejl, opdagede de, at hvis man transmitterer en bestemt tal-kode, bliver den omsat til en bestemt advarsel, der bliver vist på navigationssystemet.
Der er for eksempel en kode, der advarer bilisten om, at der er tyrefægtning i gang. Andre advarer om forsinkelser på grund af parader.
Men ikke alle var lige underholdende. Der er eksempelvis også en kode, der fortæller bilisten, at der har været et terrorangreb, at der er bombetrusler, eller at et fly er styrtet ned.
Tjek beskeder en ekstra gang
Sikkerhedseksperterne demonstrerede deres evne til at manipulere med beskederne, for at gøre opmærksom på systemets sårbarhed.
Andrea Barisani fraråder bilister at gå i panik, hvis de ser en skræmmende besked på deres navigationssystem.
”Tænd for radioen og få det bekræftet.”
De to sikkerhedsfolk opdagede, at RDS data hverken er skrivebeskyttet eller krypteret.
”Det meste udstyr til satellitnavigation skanner FM kanaler efter trafikoplysninger,” siger Andrea Barisani.
Navigationsudstyr i biler er ikke så let at opdatere, så Andrea Barisani forventer ikke, at producenterne gør det helt store for at afværge et potentielt hacker-angreb, men håber, at kommende udgaver er sikrere.
Oversat af Ditte Thøgersen
