車とタイヤ間の通信チャネルのハッキング
ラトガース大学と南カリフォルニア大学の研究者は、RFIDタイヤ圧力センサーから中央車両制御システムへの情報を傍受する実験を成功させました 。 さらに、情報が置き換えられ、パンクしたタイヤに関する中央コンピューターの情報に送られることを確認しました(ダッシュボードの赤いライトが点滅し始め、ドライバーを混乱させます)。
この方法は2段階で機能します。 まず、受信機はバス上の各RFIDセンサーから一意の32ビット識別子を読み取ります。 その後、これらのセンサーから中央コンピューターに送られる信号を置き換えることが可能になります。 車から最大40メートルの距離で置換が可能です。
研究者の驚いたことに、彼らは圧力について特別に選択された「不可能なデータ」を提供すると、一部の車のタイヤ空気圧コントローラーが無効になり、コンピューターを再起動してもパフォーマンスが復元されないことを発見しました 。
問題は、このようなワイヤレスタイヤ空気圧報告システムが、2008年以降、米国のすべての新車に法的に設置される必要があることです(ヨーロッパでは、2012年から同様の法律が有効になります)。 したがって、潜在的にすべての新しいマシンは脆弱です。
良い面は、各タイヤ製造業者が独自のレシーバーの生産を提供することです(それぞれ約1,500ドルかかります)。そのため、ある方法では、道路上のすべての車をスキャンすることはできません。
さらに、研究者は、そのようなシステムにおける認証とあらゆる種類の保護の欠如に同情しています。 彼らは、これが技術の最初の実装であり、開発者が少なくとも機能するシステムを作成しようとし、その後、セキュリティについてだけ考えたと言います。
研究者はまた、現在の形態では、ワイヤレスタイヤ識別技術は、全国規模のユニバーサルトラッキングシステムの組織で自動車のデータベースを作成するのに理想的であることに注目しています。 おそらく、この目的のために、すべての新しい車にそのようなRFIDを強制的に取り付けることに関する法律が可決されたのでしょう。
研究者は、2010年8月12日にUSENIX Security '10カンファレンスで成果を発表します。
この方法は2段階で機能します。 まず、受信機はバス上の各RFIDセンサーから一意の32ビット識別子を読み取ります。 その後、これらのセンサーから中央コンピューターに送られる信号を置き換えることが可能になります。 車から最大40メートルの距離で置換が可能です。
研究者の驚いたことに、彼らは圧力について特別に選択された「不可能なデータ」を提供すると、一部の車のタイヤ空気圧コントローラーが無効になり、コンピューターを再起動してもパフォーマンスが復元されないことを発見しました 。
問題は、このようなワイヤレスタイヤ空気圧報告システムが、2008年以降、米国のすべての新車に法的に設置される必要があることです(ヨーロッパでは、2012年から同様の法律が有効になります)。 したがって、潜在的にすべての新しいマシンは脆弱です。
良い面は、各タイヤ製造業者が独自のレシーバーの生産を提供することです(それぞれ約1,500ドルかかります)。そのため、ある方法では、道路上のすべての車をスキャンすることはできません。
さらに、研究者は、そのようなシステムにおける認証とあらゆる種類の保護の欠如に同情しています。 彼らは、これが技術の最初の実装であり、開発者が少なくとも機能するシステムを作成しようとし、その後、セキュリティについてだけ考えたと言います。
研究者はまた、現在の形態では、ワイヤレスタイヤ識別技術は、全国規模のユニバーサルトラッキングシステムの組織で自動車のデータベースを作成するのに理想的であることに注目しています。 おそらく、この目的のために、すべての新しい車にそのようなRFIDを強制的に取り付けることに関する法律が可決されたのでしょう。
研究者は、2010年8月12日にUSENIX Security '10カンファレンスで成果を発表します。
All Articles