Cez bezdrôtové senzory tlaku pneumatík možné sledovanie a falošné upozornenia

DSL.sk, 16.8.2010

Systémy bezdrôtových senzorov tlaku pneumatík vo vozidlách nie sú bezpečné a je ich možné zneužiť na identifikovanie vozidiel a zároveň do palubného počítača posielať falošné upozornenia na nebezpečne nízky tlak.

Zistil to deväťčlenný tím výskumníkov z Univerzity Južnej Karolíny a Rutgersovej univerzity, o svojich zisteniach informoval na minulotýždňovej konferencii USENIX Security Symposium.

Tím analyzoval systémy bezdrôtových senzorov tlaku v dvoch autách s vysokým podielom na americkom trhu, značku a model nezverejnil. V USA je monitorovanie tlaku pneumatík pre zvýšenie bezpečnosti premávky u nových vozidiel povinné od roku 2008, v EÚ má byť povinné od roku 2012.

Analyzované systémy komunikovali s palubným počítačom bezdrôtovo na frekvencii 315 MHz respektíve 433 MHz. Tím na zachytávanie signálu využil softvérové rádio Universal Software Radio Peripheral, USRP.

Podľa zistení tímu komunikácia ani jedného systému nebola zabezpečená, bez problémov je možné odchytávať obsah posielaných správ aj falšovať a posielať vlastné správy.

V zasielaných správach sa nachádza ID senzoru zasielajúceho správu. Tím nepreveroval absolútnu jedinečnosť tohto ID, podľa predbežných zistení je ale pravdepodobná a autá je zrejme možné na základe ID všetkých jeho štyroch senzorov jedinečne identifikovať. Vo viacerých scenároch môže byť takáto identifikácia technicky jednoduchšia ako sledovanie a rozpoznávanie poznávacích značiek, aj keď samozrejme zo získaných dát je výrazne ťažšie identifikovať vlastníka vozidla.

So základným zosilovačom je možné signál z bezdrôtových senzorov prechádzajúceho vozidla zachytiť až do vzdialenosti 40 metrov. Senzory posielajú informácie palubnému počítaču raz za 60 až 90 sekúnd, pri monitorovaní prechádzajúcej cestnej premávky a pasívnom čakaní na signál by tak bolo potrebné pokryť pomerne veľkú vzdialenosť veľkým množstvom snímačov. Podľa zistení tímu je ale možné vyslanie signálu senzormi aktivovať 125 kHz aktivačným signálom a informácie tak zachytávať pomocou jedného prípadne niekoľkých snímačov.

Tím zároveň u jedného z analyzovaných systémov úspešne otestoval možnosť zasielania sfalšovaných informácií. Tím sfalšoval paket s informáciou o veľmi nízkom tlaku, na ktorú palubný počítač reagoval aktiváciou svetelného upozornenia na nízky tlak pneumatík aj aktiváciou kontrolky celkového stavu vozidla. Podľa zistení tímu systémy sledovania tlaku v pneumatikách zatiaľ nebývajú napojené na žiadne kritické systémy, ktoré by na informácie napríklad o nebezpečne nízkom tlaku automaticky reagovali.


Najnovšie články:



Diskusia:

cerveny spion Od: hata chrasta | Pridané: 16.8.2010 12:50 tak preto mi ta vyebana laguna vzdy ukazovala zle alebo hlasila chybu. Bol som sledovany doktorom ficom :D Odpovedať Známka: -2.8 Hodnotiť:

Doktor Chocholúšik Od: MuadDib | Pridané: 18.8.2010 11:33 Hej, to je varovanie, že by si mal byť sledovaný doktorom Chocholúšikom. Odpovedať Hodnotiť:

falosne upozornenia Od: jozef32 | Pridané: 16.8.2010 12:53 super a ako sa to da zneuzit? to je no nic Odpovedať Známka: -8.2 Hodnotiť:

Re: falosne upozornenia Od: hasta chrasta | Pridané: 16.8.2010 12:54 pojde za tebou cerveny trpaslik a posle chybu ze mas slaby tlak v pneumatike. Ty zastavis a samozrejme ides to skontrolovat a ako sa pozeras tak on ta ovaly obuskom po ten velkej hlave a dobre ta vyprasi do zadku. tomu sa hovori zneuzitie :D Odpovedať Známka: 9.6 Hodnotiť:

Re: falosne upozornenia Od: PCnityIV | Pridané: 16.8.2010 13:30 Krasne napisane! :) Odpovedať Známka: 7.8 Hodnotiť:

Re: falosne upozornenia Od: trupik 88 | Pridané: 16.8.2010 18:06 takže už odzvonilo vypúšťaniu pneumatík na parkovyskách teraz budú deti "vypúšťať" kolesá z pohodlia svojho domu. :D tomu sa povie pohodlnosť Odpovedať Známka: 8.7 Hodnotiť:

asdfeqqqs Od: asdfre | Pridané: 16.8.2010 12:55 ak idem 130 km/h, za 90 s prejdem 3,25 km. Ak je dosah 40m, potrebujem nieco cez 80 senzorov. takze ti rychlo jazdiaci su aspon na rovnej ceste v bezpeci ;] Odpovedať Známka: -2.7 Hodnotiť:

Re: asdfeqqqs Od: sdasd | Pridané: 16.8.2010 12:58 pojdes 130 popod mytnu branu ktora vysle 125 kHz signal a tvoje senzory odpovedia ihned :P Odpovedať Známka: 9.4 Hodnotiť:

Re: asdfeqqqs Od: asdawda | Pridané: 16.8.2010 13:07 beriem, tych 40m prejdem za nieco vyse 1s, takze hadam stihnem aj odpovedat. podla toho co som pozeral na nete je pri beznom pouzivani zivotnost baterie v senzoroch okolo 5-7 rokov. ak budem potvora a budem senzor stale ziadat o odpoved, zivotnost predpokladam klesne. co potom? pridem do servisu a vymenia mi baterie v pneumatike? Odpovedať Známka: 5.0 Hodnotiť:

Re: asdfeqqqs Od reg.: jeeff | Pridané: 16.8.2010 13:33 Ten senzor nie je v pneumatike, ale vo ventilku, bezne sa to da kupit a aj sa to da vymenit. Odpovedať Známka: 10.0 Hodnotiť:

Re: asdfeqqqs Od: Shano | Pridané: 16.8.2010 13:41 a predpokladam ze aj ukradnut :D Odpovedať Známka: 10.0 Hodnotiť:

Re: asdfeqqqs Od: NoName | Pridané: 16.8.2010 14:07 .. aj s kolesom, senzor je z vnútornej strany Odpovedať Známka: 10.0 Hodnotiť:

Re: asdfeqqqs Od: Shano | Pridané: 16.8.2010 14:19 na teda 2 muchy jednou ranou :) Odpovedať Známka: 10.0 Hodnotiť:

Re: asdfeqqqs Od: waveeee | Pridané: 17.8.2010 10:04 snimač tlaku v pneu montovany seriovo je vacsinou len analyzovanie rychlosti otocenia sa kolesa pomocou senzoru ABS systemu... cize ked sa koleso pri tej istej rychlosti otoci viac krat ako predtym tak klesol tlak... doplnkove systemy sa montuju z vnutornej strany disku medzi disk a "dušu" v mieste ventila. ale hovorime tu o seriovom systeme. takze v podstate buď ukradneš z auta celé ABS, alebo sa možeš pokusiť ukradnuť firmware palubneho počitača =))))) Odpovedať Známka: 3.3 Hodnotiť:

Re: asdfeqqqs Od: Shano | Pridané: 18.8.2010 8:45 takze si staci kupit tachometer na bajk. a firmware pouzit s pracky :D Odpovedať Hodnotiť:

Re: asdfeqqqs Od: ground | Pridané: 18.8.2010 0:40 alebo pojde autom vedla teba :D Odpovedať Hodnotiť:

senzor Od: mmmmm | Pridané: 16.8.2010 14:34 a napriklad ked pojdem s PDAckom krokom cez velky kancel budem moct vytlacit cez wifi aky mam tlak v pneumatikach? Odpovedať Známka: 6.8 Hodnotiť:

Re: senzor Od: gulas | Pridané: 16.8.2010 14:47 :D :D :D já se múžu smíchy potrhat Odpovedať Známka: 5.6 Hodnotiť:

Re: senzor Od reg.: foobar0 | Pridané: 16.8.2010 15:33 Miestny folklór je nazad! Skvelé! Odpovedať Známka: 5.4 Hodnotiť:

Re: senzor Od reg.: Hosak | Pridané: 16.8.2010 16:12 po dlhom case to konecne niekto pouzil vtipne Odpovedať Známka: 6.6 Hodnotiť:

Re: senzor Od: rms_ | Pridané: 16.8.2010 16:27 Napriklad nie. Odpovedať Známka: -7.3 Hodnotiť:

Telemetria Od: Rado2 | Pridané: 16.8.2010 16:23 No keby to stíhalo na ten signál odpovedať niekoľko krát za sekundu, dalo by sa to použiť pre amatérsku telemetriu pri jazde na okruhu napr. :)) Odpovedať Známka: 2.0 Hodnotiť:

Re: Telemetria Od: Matooo01 | Pridané: 16.8.2010 19:01 Alebo pri sexe... Odpovedať Známka: 6.7 Hodnotiť:

Systém merania Od reg.: Julo_ | Pridané: 16.8.2010 17:40 No keď som si čítal návod k autu, tak som pre srandu čítal aj najvyššiu výbavu a jej funkcie (nie že by som to mal). A čuduj sa svete, tam toto bolo napísané, teda nie až takto priamo, ale dalo sa to z toho pochopiť. Okrem iného sa tam aj písalo, že rezerva nesmie mať senzor, lebo by mohol spôsobiť chybu výsledku v systéme. A že chyba sa môže vyskytnúť aj v prípade ak okolo prejde auto s nízkym tlakom v pneumatikách. Keby si prečítali takýto návod, tak by mohli polku výskumu (ak nie celý) zabaliť ako úplne zbytočný. P.S. Po tom čo som počul, že to chce EU zaviesť ako povinné som sa len začudoval, že čo zase vymýšľajú. Radšej mohli ako povinnú výbavu žiadať ESP a iné podobné bezpečnostné systémy a nie systém, ktorý sa väčšinou dáva len do extra výbavy áut, lebo nemá zďaleka taký veľký význam. Odpovedať Známka: 9.1 Hodnotiť:

Re: Systém merania Od: Rado2 | Pridané: 16.8.2010 21:06 No veď ESP bude tiež povinné. Toto meranie tlaku je prkotina Odpovedať Známka: 10.0 Hodnotiť:

Co na to ABS, ESP ci jine chytre systemy? Od: mato2 | Pridané: 16.8.2010 20:02 Co na to ABS, ESP ci jine chytre systemy? Jak se zachova auto nekterym z techto systemu vybavene, kteremu "zahlasi" senzor "jakoze" praznou gumu pri prudkém brzdeni, nebo při průjezdu ostrou zatáčkou? Odpovedať Známka: 6.4 Hodnotiť:

Re: Co na to ABS, ESP ci jine chytre systemy? Od: Tester2 | Pridané: 17.8.2010 11:21 Pisu, ze zatial to nie je napojene na kriticke systemy, ktore by na to nejak reagovali takze je to len info pre vodica aby si dofukol dusu :-). Inak tie vsetky moderne systemy su velmi potrebne lebo po cestach jazdi kopec blbov co nevedia soferovat a keby nemali tieto systemy tak sa pozabijaju alebo dokalicia niekoho ineho. Uz len cakam kedy budu v autach autopiloti lebo podiel tupcov na cestach stupa, ako to tak sledujem, a tym stupa aj riziko dopravnych kolizii ak bude vedenie vozidla ponechane na nich. Odpovedať Známka: 6.0 Hodnotiť:

Re: Co na to ABS, ESP ci jine chytre systemy? Od: hilllll | Pridané: 17.8.2010 15:28 a ti autopiloti budu mat v sebe nainstalovany Windows Vista, aby mali pouzitelny interface :D a ked budes stat na cervenej na krizovatke, tak ti hodi pre istotu BSOD. A ako riesenie ti povie, ze skus vystupit a nastupit. (za plnej premavky Odpovedať Hodnotiť:

bezpecnost Od: iKEBAB | Pridané: 16.8.2010 21:55 Nakoniec bude najbezpecnejsie auto s nulovou elektronikou. Zlata eMBéčka Odpovedať Známka: 8.9 Hodnotiť:

inac dobra vec toto Od: jajajajaja | Pridané: 16.8.2010 22:09 ked sa nad tymto zamyslime, tak je to dobra vecicka toto... si predstavte, ze by v kazdom meste na hlavnej ceste bol aspon jeden takyto snimac a o kolko tazsie by sa kradli auta... otazka policajtov pre okradnuteho by boli nielen, ze kedy ho videl naposledy, akej je farby, typ a znacku ale aj, ze ake maju ID jeho pneumatiky kebyze jeho auto ukradne amater, co nevie tieto senzory "odpalit" tak ho maju za par minut... Odpovedať Známka: 7.8 Hodnotiť:

Re: inac dobra vec toto Od: Rado2 | Pridané: 16.8.2010 22:15 Amatér v dnešnej dobe už auto otvorí len tehlou a ani ho nenaštartuje, už nestačí vytrhnúť káble a skratovať :)) Odpovedať Známka: 10.0 Hodnotiť:

Re: inac dobra vec toto Od: dslpostar | Pridané: 16.8.2010 23:03 Ale blbost. Ja som dneska pozeral kvalitny americky serial a v pohode tam takto startovali jedno auto za druhym... Odpovedať Známka: 10.0 Hodnotiť:

off topic Od: burlak | Pridané: 17.8.2010 1:27 Viem že je to strašný off topic, ale museli písať že to sledovali na USRP, ja nad tým strojom slintám už mesiace. A oni na takom zázraku sledujú gumi. Odpovedať Hodnotiť:

Re: off topic Od: jkljkljkl | Pridané: 17.8.2010 10:10 Veď choď do najbližšej pekárni a kúp si jeden. :P Odpovedať Hodnotiť:

USRP-2 Od: Usiak | Pridané: 30.8.2010 12:55 Ak mas zaujem o USRP tak ideme kupit dalsie USRP-2, popripade ak mas zaujem o spolocny projekt tak nam napis. Dik Juro PO mail@onicom.sk Odpovedať Hodnotiť:

Pridať komentár