Hackar bilen via trådlösa trycksensorer
Ny teknik med trådlösa sensorer för avläsning av bildäckens lufttryck (TPMS) kan hackas.
Det rapporterar tidningen Ny teknik via sitt nyhetsbrev och hänvisar också till ett pressmeddelande från Rutgers University i USA.
Enligt pressmeddelandet kan ny trådlös teknik i fordon äventyra förarens integritet och utgör ett hot mot säkerheten, varnar forskarna vid Rutgers University.
Moderna fordon blir i ökande grad utrustade med trådlösa sensorer, till exempel sådana som övervakar lufttrycket i däcken och larmar om ett eventuellt tryckfall uppstår. Forskare vid Rutgers har visat att dessa trådlösa signaler kan avläsas på 120 fots avstånd från fordonet med en enkel mottagare trots den skärmning som metallkarossen ger, samt förfalskas.
Då signalerna i övervakningen av ringtrycket (tire pressure monitoring systems, TPMS) har unika koder för varje hjulsensor, ger det upphov till farhågor att föraren kan lokaliseras på ett enklare sätt än annars, såsom att till exempel avläsa registreringsskylten.
Rutgers forskare och medarbetare vid University of South Carolina presenterar resultaten från sitt arbete den här veckan vid Usenix Security Symposium, en konferens om datorsäkerhet. Forskarna är experter på trådlös kommunikation och säkerhet i datornätverk.
Trådlösa transmissioner via TPMS saknar säkerhetsskydd som annars är vanligt i ordinära datornätverk, såsom validering av indata, datakryptering eller autentisering. Forskarna har visat hur en sändare som härmar eller kapar en sensorsignal lätt kan skicka falska mätvärden och trigga igång bilens varningssystem på instrumentbrädan. Det kan få en förare att stanna bilen trots att det inte är något fel på däcken.
Marco Gruteser, associerad professor i elektricitet- och datorteknik och en medlem av universitetets wireless information network laboratory, (WINLAB) konstaterar att övervaka däcktrycket är den första, vitt utbredda användningen av ”in-car” trådlösa nätverk, och på grund av ökande kostnader och komplexitet för trådbundna elektroniska system är det rimligt att förvänta sig att andra delar av bilens drivsystem kommer att hamna under trådlös kontroll.
– En falsk signal skulle potentiellt kunna orsaka allvarliga säkerhetsrisker om systemen för stabilitetskontroll eller låsningsfria bromsar förlitade sig på sådan här data. Därför slår vi larm nu, säger han.
Gruteser menar att intervenera och ”spoofa” signaler inte är vanligt idag. Men det faktum att personer med ingenjörsexpertis på collagenivå kunde genomföra det här genom att använda publikt tillgängliga radio- och datorutrustningar som kostar ett fåtal tusen dollar visar att systemen är sårbara.
Däcktrycksövervakning infördes i stor skala runt år 2000 i USA. Från början med system för att mäta hjulens rotationshastighet och därmed avgöra om ett hjul hade dåligt lufttryck. Den här metoden uppges dock inte varit tillräckligt noggrann för att möta de amerikanska regulativa kraven som trädde i kraft senare under decenniet. Därpå började biltillverkarna mäta lufttrycket inuti däcken och trådlöst överföra informationen till en kontrollenhet. De två system som Rutgers undersökt är vanligt förekommande i fordon som tillverkats under de tre senaste åren.
Forskarna vid South Carolina University, ledda av före detta doktoranden och nu biträdande professor Wenyuan Xu, kunde avlyssna en signal på mer än 30 feet med en enkel antenn och mer än 120 feet bort genom att använda en förstärkare. De kunde bakåtkompilera koden med hjälp av ett vanligt laboratorieinstrument. Med kunskap från det kunde de bygga en sändare som förfalskade den trådlösa sensorns meddelande.
I tester då en egen bil användes kunde forskarna sända falska signaler från en bil och sända en ”low tire pressure”-varning till en annan under en bilfärd bredvid varandra i 35 miles/hour. De kunde också trigga igång instrumentpanelens ”check tire pressure”-lampa medan de körde bredvid varandra i 65 miles/hour.
Forskarna fann också att minst ett däcktryckssystem kunde skadas genom trådlösa, falska signaler.
Övriga studenter och forskare från Rutgers och South Carolina som bidragit till forskningen är Ishtiaq Rouf, Rob Miller, Hossen Mustafa, Travis Taylor, Sangho Åh och Ivan Seskar.
Filed under: Utländsk Teknik