Hackar bilen via trådlösa trycksensorer

Posted on augusti 17th, 2010 by Jonas Karlsson

Ny teknik med trådlösa sensorer för avläsning av bildäckens lufttryck (TPMS) kan hackas.

Det rapporterar tidningen Ny teknik via sitt nyhetsbrev och hänvisar också till ett pressmeddelande från Rutgers University i USA.

Enligt pressmeddelandet kan ny trådlös teknik i fordon äventyra förarens integritet och utgör ett hot mot säkerheten, varnar forskarna vid Rutgers University.

Moderna fordon blir i ökande grad utrustade med trådlösa sensorer, till exempel sådana som övervakar lufttrycket i däcken och larmar om ett eventuellt tryckfall uppstår. Forskare vid Rutgers har visat att dessa trådlösa signaler kan avläsas på 120 fots avstånd från fordonet med en enkel mottagare trots den skärmning som metallkarossen ger, samt förfalskas.

Då signalerna i övervakningen av ringtrycket (tire pressure monitoring systems, TPMS) har unika koder för varje hjulsensor, ger det upphov till farhågor att föraren kan lokaliseras på ett enklare sätt än annars, såsom att till exempel avläsa registreringsskylten.

Rutgers forskare och medarbetare vid University of South Carolina presenterar resultaten från sitt arbete den här veckan vid Usenix Security Symposium, en konferens om datorsäkerhet. Forskarna är experter på trådlös kommunikation och säkerhet i datornätverk.

Trådlösa transmissioner via TPMS saknar säkerhetsskydd som annars är vanligt i ordinära datornätverk, såsom validering av indata, datakryptering eller autentisering. Forskarna har visat hur en sändare som härmar eller kapar en sensorsignal lätt kan skicka falska mätvärden och trigga igång bilens varningssystem på instrumentbrädan. Det kan få en förare att stanna bilen trots att det inte är något fel på däcken.

Marco Gruteser, associerad professor i elektricitet- och datorteknik och en medlem av universitetets wireless information network laboratory, (WINLAB) konstaterar att övervaka däcktrycket är den första, vitt utbredda användningen av ”in-car” trådlösa nätverk, och på grund av ökande kostnader och komplexitet för trådbundna elektroniska system är det rimligt att förvänta sig att andra delar av bilens drivsystem kommer att hamna under trådlös kontroll.

– En falsk signal skulle potentiellt kunna orsaka allvarliga säkerhetsrisker om systemen för stabilitetskontroll eller låsningsfria bromsar förlitade sig på sådan här data. Därför slår vi larm nu, säger han.

Gruteser menar att intervenera och ”spoofa” signaler inte är vanligt idag. Men det faktum att personer med ingenjörsexpertis på collagenivå kunde genomföra det här genom att använda publikt tillgängliga radio- och datorutrustningar som kostar ett fåtal tusen dollar visar att systemen är sårbara.

Däcktrycksövervakning infördes i stor skala runt år 2000 i USA. Från början med system för att mäta hjulens rotationshastighet och därmed avgöra om ett hjul hade dåligt lufttryck. Den här metoden uppges dock inte varit tillräckligt noggrann för att möta de amerikanska regulativa kraven som trädde i kraft senare under decenniet. Därpå började biltillverkarna mäta lufttrycket inuti däcken och trådlöst överföra informationen till en kontrollenhet. De två system som Rutgers undersökt är vanligt förekommande i fordon som tillverkats under de tre senaste åren.

Forskarna vid South Carolina University, ledda av före detta doktoranden och nu biträdande professor Wenyuan Xu, kunde avlyssna en signal på mer än 30 feet med en enkel antenn och mer än 120 feet bort genom att använda en förstärkare. De kunde bakåtkompilera koden med hjälp av ett vanligt laboratorieinstrument. Med kunskap från det kunde de bygga en sändare som förfalskade den trådlösa sensorns meddelande.

I tester då en egen bil användes kunde forskarna sända falska signaler från en bil och sända en ”low tire pressure”-varning till en annan under en bilfärd bredvid varandra i 35 miles/hour. De kunde också trigga igång instrumentpanelens ”check tire pressure”-lampa medan de körde bredvid varandra i 65 miles/hour.

Forskarna fann också att minst ett däcktryckssystem kunde skadas genom trådlösa, falska signaler.

Övriga studenter och forskare från Rutgers och South Carolina som bidragit till forskningen är Ishtiaq Rouf, Rob Miller, Hossen Mustafa, Travis Taylor, Sangho Åh och Ivan Seskar.

Filed under: Utländsk Teknik

« »

Comments are closed.

  •

  • Kommentaren

    Allt är förbjudet

    En gång i tiden brukade vi skämta om det välordnade tyska samhället där det tänkta ledordet var ”Alles ist verboten!”. Naturligtvis var det inte ett dugg sant men den senaste tidens diskussion om eldningsförbud i trädgårdar kan få vem som helst att fundera på i vilken riktning Sverige är på väg. Har vi verkligen myndigheter som anser att förbud är normaltillstånd och att allt som inte är påbjudet bör ses som förbjudet? Eller gäller det ”bara” inom miljö- och klimatområdet där aktivisterna numera lyckats ta över makten och ägnar sig åt att överimplementera allt som är möjligt att övertolka.

    Läs hela krönikan

    Bläddra bland mina andra krönikor (811 stycken)

  • Gästkommentaren



    Ramine Roane, Xilinx
    Pandemin tar fortfarande mycket av vår uppmärksamhet, men samtidigt förändrar AI hur vi arbetar, hela vägen från molnet till Edge och slutpunkter.
    Ramine Roane, vice president of software and AI product marketing, Xilinx, gör här en prognos för elektronikåret 2022.
    .

    I periferin

    Gunnar Englund
    1940 – 2021
    Om strömtänger för AC och DC kan sägas vara väl utredda och kända av alla så är det kanske inte så vanligt att rogowskispolar är riktigt lika välkända. Väl utredda kan man utan vidare säga att de är men ändå är principen för hur de faktiskt fungerar och vilka begränsningar de har inte alls välkända. Det har gjort att totalt felaktiga mätningar med rogowskispolar har lett till likaledes totalt felaktiga och ineffektiva ”lösningar” på det förmodade problemet.
    Gunnar Englund gick bort 14 juni 2021. Läs mer om det här. Men hans krönikor lever och kommer förhoppningsvis att uppdateras med några till.