Technikailag semmi akadálya annak, hogy rosszindulatú személyek hamis üzeneteket küldjenek az autóba épített navigációs rendszerekre - ezt bizonyította be a Kanadában a héten rendezett CanSecWest biztonsági konferencia két előadója.
A két szakértő a Vancouverben április 18-20-án tartott kongresszuson a legkülönbözőbb üzeneteket jelenítette meg autós navigációs készülékén: volt, amelyik ködre, de volt, amelyik terrortámadásra figyelmeztetett. A szakemberek közönséges, kereskedelmi forgalomban könnyen beszerezhető eszközökből olyan berendezést építettek, amellyel RDS (Radio Data System) szabványú jeleket tudtak sugározni. Ebben a rendszerben adják az FM rádiókra az állomás-információt, illetve az autós navigációs rendszerekre az időjárással és a forgalommal kapcsolatos adatokat.
Minthogy a szabvány nem alkalmaz sem autentikációt, sem titkosítást, megfelelő készülékkel bárki leadhat RDS kódokat, azaz hamis üzeneteket. Próbálkozásaik során a vancouveri előadók rájöttek, hogy egyes kódok vicces, mások viszont nagyon is riasztó üzeneteket eredményeznek. Van például olyan kód, amely bikaviadalról tájékoztató üzenetet jelenít meg, van viszont olyan is, amelyik terrortámadásra figyelmeztet.
Egy már autóba beépített navigációs rendszert frissíteni, azon változtatni kemény dió, így a gyártók nemigen tudják kivédeni az esetleges RDS támadásokat. A szakértők azonban bíznak abban, hogy a szabvány következő, továbbfejlesztett változata már kiküszöböli ezt a kockázatot. Addig is azt tanácsolták az autósoknak: ha aggasztó üzenetet látnak a kijelzőn, előbb hallgassanak bele a rádióba, s csak azután higgyenek neki.
(Forrás: Computerworld)
A két szakértő a Vancouverben április 18-20-án tartott kongresszuson a legkülönbözőbb üzeneteket jelenítette meg autós navigációs készülékén: volt, amelyik ködre, de volt, amelyik terrortámadásra figyelmeztetett. A szakemberek közönséges, kereskedelmi forgalomban könnyen beszerezhető eszközökből olyan berendezést építettek, amellyel RDS (Radio Data System) szabványú jeleket tudtak sugározni. Ebben a rendszerben adják az FM rádiókra az állomás-információt, illetve az autós navigációs rendszerekre az időjárással és a forgalommal kapcsolatos adatokat.
Minthogy a szabvány nem alkalmaz sem autentikációt, sem titkosítást, megfelelő készülékkel bárki leadhat RDS kódokat, azaz hamis üzeneteket. Próbálkozásaik során a vancouveri előadók rájöttek, hogy egyes kódok vicces, mások viszont nagyon is riasztó üzeneteket eredményeznek. Van például olyan kód, amely bikaviadalról tájékoztató üzenetet jelenít meg, van viszont olyan is, amelyik terrortámadásra figyelmeztet.
Egy már autóba beépített navigációs rendszert frissíteni, azon változtatni kemény dió, így a gyártók nemigen tudják kivédeni az esetleges RDS támadásokat. A szakértők azonban bíznak abban, hogy a szabvány következő, továbbfejlesztett változata már kiküszöböli ezt a kockázatot. Addig is azt tanácsolták az autósoknak: ha aggasztó üzenetet látnak a kijelzőn, előbb hallgassanak bele a rádióba, s csak azután higgyenek neki.
(Forrás: Computerworld)