Označení pneumatik Odhalí, kde se nacházejí řidiči

Zatímco potenciál zneužití může být minimální, tato zranitelnost poukazuje na znepokojující nedostatek přesnosti s bezpečným vývojem softwaru pro nové automobily, řekl Wenyuan Xu, profesor na univerzitě v Jižní Karolíně, který byl vedoucím studie.

"Pokud se nikdo nezmiňuje [takové nedostatky], pak se neobtěžují s jistotou," řekl Xu. čtení: Jak odstranit malware z počítače se systémem Windows]

Výzkumníci představí své závěry na sympoziu Usenix Security Symposium, který se koná tento týden ve Washingtonu DC

Systém, který testovaní vědci sledují tlak vzduchu ch pneumatiky na automobilu. USA požadovaly takové systémy v nových automobilech od roku 2008, a to díky legislativě, která byla schválena poté, co v roce 2000 proběhla kontroverzní kontrola nad případnými vadnými pneumatikami Firestone. Evropská unie bude požadovat, aby nové automobily měly do roku 2012 podobné systémy monitorování.

se stále častěji používají v automobilovém průmyslu, kritici jako Xu se ptají, jaké bezpečnostní opatření zavádějí výrobci systémů, aby zabránili zranitelnosti v takových systémech, protože vědí, že chyby a bezpečnostní otvory se neustále dostanou do veškerého softwaru.

Toyota se dostala pod kontrolu USA právníci na počátku tohoto roku, kteří požádali výrobce automobilů, aby softwarové chyby mohly být důvodem bezobslužného zrychlení jeho vozidel, odmítli představitelé Toyoty.

V takových systémech se lidé jen snaží, aby věci fungovaly jako první. "Systémy pro monitorování tlaku v pneumatikách (TPMS) se skládají z napájecího zdroje napájeného z baterie (RFID) na každé pneumatice, která může reagovat na hodnoty tlaku vzduchu pneumatiky, když je bezdrátově dotazováno elektronickou řídící jednotkou (ECU).

Výzkumníci zjistili, že každý snímač má jedinečné 32bitové ID a že komunikace mezi štítkem a řídicí jednotkou byla nešifrovaná, což znamená, že by ji mohly zachytit třetí osoby od vzdálenosti až 40 metrů.

"Pokud byly ID snímače zachyceny na silničních stopách a uloženy v databázích, by mohl odvodit nebo dokázat, že řidič navštívil potenciálně citlivé lokality, jako jsou lékařské kliniky, politické setkání nebo noční kluby, "píší výzkumníci v příspěvku, který doprovází prezentaci. Útočník by mohl zaplatit řídící jednotku s nízkými hodnotami tlaku, které by opakovaně vypínaly kontrolní světlo, což způsobilo, že řidič ztratí důvěru v čtení senzorů, tvrdí výzkumní pracovníci. Útočník by mohl také zaslat nesmyslné zprávy řídící jednotce, což by mylně nebo dokonce mohlo přerušit jednotku.

"Zjistili jsme, že bylo možné přesvědčit řídící jednotku TPMS, aby zobrazovala údaje, které byly zjevně nemožné," píší výzkumní pracovníci. V jednom případě vědci zablokovali řídicí jednotku tak špatně, že již nemohla fungovat správně, dokonce ani po restartu a musel být nahrazen prodejcem.

Xu řekl, že zatímco je možné sledovat někoho pneumatikou ID, proveditelnost by byla poměrně nízká. "Někdo by musel investovat peníze do umístění přijímačů na různých místech," řekla. Také několik výrobců pneumatik má různé typy snímačů, které vyžadují různé přijímače. Každý přijímač v tomto testu stojí 1 500 USD.

Výrobci komponentů však mohou učinit některé snadné kroky k posílení bezpečnosti těchto systémů, uzavírají výzkumníci. Komunikace může být zašifrována. Také by měla jednotka ECU filtrovat příchozí zprávy tak, aby všechny neočekávané užitečné zatížení byly vyřazeny, aby nedošlo k poškození systému.

"Spotřebitel může být ochoten zaplatit pár dolarů, aby zajistil bezpečnost svých aut," řekl Xu.

Joab Jackson pokrývá podnikový software a obecnou technologii, která přináší novinky pro

IDG News Service

. Sledujte Joab na Twitteru @ @ Joab_Jackson. Joabova e-mailová adresa je [email protected]