Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Félrevezethetők a forgalmi akadályokra figyelmeztető navigációs készülékek

Ady Krisztián, 2007. április 23. 14:56
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[News.com] Két olasz szakember a CanSecWest rendezvényen tartott prezentációjában rámutatott: nem bízhatunk meg teljes mértékben navigációs berendezésünkben, az előrejelzett útlezárás nem is biztos, hogy valódi, ahogyan más, valós időben jelzett forgalmi események sem. Itthon nincs mitől félni, a Traffic Message Channel (TMC) üzeneteket hazánkban még nem sugározzák.

[News.com] Két olasz szakember a CanSecWest rendezvényen tartott prezentációjában rámutatott: nem bízhatunk meg teljes mértékben navigációs berendezésünkben, az előrejelzett útlezárás nem is biztos, hogy valódi, ahogyan más, valós időben jelzett forgalmi események sem. Itthon nincs mitől félni, a Traffic Message Channel (TMC) üzeneteket hazánkban még nem sugározzák.

Rádióhullámokon utazó információk

A TMC rendszert Nyugat-Európa több országában és az Egyesült Államokban azonban már használják az utazás megbízhatóbbá tételére, ez a kiegészítő szolgáltatás -- mely erre alkalmas GPS-készülékekkel és navigációs szoftverrel vehető csak igénybe -- valós időben jelzi a helyi forgalmi helyzetet, hívja fel figyelmünket akadályokra, mint például balesetek, dugók és más, lehetőleg elkerülendő események.

A TMC adatokat nem műholdról sugározzák -- bár lehetne, és ezt a megoldást nehezebb is lenne kijátszani --, hanem a földi rádióadások Radio Data System (RDS) adatai közé rejtik el. Az RDS-t ma már mindenki ismeri, ez árulja el itthon is az éppen hallgatott rádiócsatorna nevét, telefonszámát, vagy a játszott dal címét.

Ez egyben a rendszer gyenge pontja is, az adatok nem csak ennél a megoldásnál, de a TMC felváltására készített TPEG-nél sem titkosítva jutnak el a vevőhöz, így megfelelő berendezésekkel bárki sugározhat ilyen adatokat, kódokat adott távolságokra. Biztonságos átvitelt egyedül a Microsoft DirectBand szolgáltatása nyújt Amerikában, mely szintén az RDS-adatok között utaztatja az információkat.

Forgalmi akadály

Terrortámadás?

A két "hacker", Andrea Barisani és Daniele Bianco demonstrálta is felfedezését, egy RDS-dekódoló, majd a módosított adatokat újrakódoló alkalmazással, illetve egy egyszerű FM-adó és antenna kombinációval akár egy kilométeres körzetben bármilyen TMC-képes GPS-vevőt félre tudtak vezetni hamis üzeneteikkel. A TMC-üzenetek az esemény helyét, kódját és időtartamát közlik a GPS-vevőkészülékkel. "Átlagos emberek megbíznak ezekben a rendszerekben, nem gondolnak arra, hogy komisz dolgokat is csinálhatunk" -- mondta Andrea Barisani.

A rendszer tesztelése közben rájöttek arra is, hogy a különböző kódok különböző üzeteket jelenítenek meg néhány navigációs berendezésen. Számos olyan kódot találtak, melyekkel eddig nem nagyon találkozhatott senki, például repülőgép-szerencsétlenségre és terrortámadásra figyelmeztető üzeneteket is ki tudtak küldeni. A felfedezett biztonsági hiányosságot elméletileg a hardverelemek cseréje nélkül is be lehetne foltozni a GPS-szoftverek módosításával, feltéve, hogy egyáltalán komolyan veszik a felfedezést az érintettek.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.