211service.com
Trådlösa bilsensorer sårbara för hackare
Hackare kan kapa de trådlösa trycksensorerna inbyggda i många bilars däck, har forskare funnit. Brottslingar kan sedan spåra ett fordon eller tvinga dess elektroniska kontrollsystem att inte fungera, säger forskare vid University of South Carolina och Rutgers University.

Trådlöst kit: Utrustningen som användes för att kapa en bils däcksensorer inkluderade en bärbar dator, en programmerbar radiosändare och ett anpassat kretskort, som tillsammans kostade cirka 1 500 dollar.
Teamet, som framgångsrikt kapade två populära däcktrycksövervakningssystem (TPMS), kommer att beskriva arbetet vid USENIX säkerhet konferens i Washington, DC, denna vecka.
Däcksensorattacken utgör liten omedelbar risk för förare. Men under de senaste månaderna har forskargrupper identifierat andra säkerhetsbrister i fordonselektroniksystem. Eftersom biltillverkare lägger till mer kraftfulla datorer till bilar och kopplar dessa datorer till kritiska komponenter, kommer system i bilen att behöva säkras mot hackare, varnar experter.
En TPMS består av sensorer inuti en bils däck som mäter trycket och en central trådlös antenn – eller en antenn i varje hjul i dyrare fordon. En elektrisk styrenhet (ECU) fångar upp signalen och en varningslampa på bilens instrumentbräda varnar föraren när däcktrycket har sjunkit. Förutom att beräkna tryckförändringar, filtrerar ECU:n bort buller från sensorer i närliggande bilar och kompenserar för tryckförändringar på grund av temperatur. TREAD Act, som kongressen antog 2008, kräver att alla nya fordon som tillverkas eller säljs i USA efter det året måste ha denna teknik.
Med hjälp av utrustning som kostar $1 500, inklusive en programmerbar radiosändare, ett specialiserat kretskort och gratis programvara, kunde South Carolina-Rutgers-teamet ta upp en bils däcktrycksavläsningar. Forskarna dechiffrerade kommunikationsprotokollet genom att experimentera med olika parametrar för radioöverföringen.
Systemen som testades av South Carolina-Rutgers-teamet hade mycket lite säkerhet på plats – de förlitade sig främst på det faktum att kommunikationsprotokollet inte är allmänt publicerat. Genom att göra TPMS på detta sätt har [biltillverkare] lämnat dörren öppen för trådlösa angripare, säger Travis Taylor, en av tidningens författare.
Teamet kunde avlyssna kommunikation och, under vissa omständigheter, ändra meddelanden som skickas. Det låter teamet ge falska avläsningar till en bils instrumentbräda. De kan också spåra ett fordons rörelser med hjälp av trycksensorernas unika ID, och till och med få en bils ECU att misslyckas helt.
Normalt skulle dessa [attacker] resultera i små problem, säger Taylor. Men jag ser praktiska faror och skador som kan hända från TPMS-exploatering.
Tidigare i år visade forskare från University of Washington och University of California, San Diego att de kunde ta över styrsystemen för en populär bilmodell, vilket fick bromsarna att låsa eller motorn att stängas av.
Säkerhets- och integritetsproblemen som författarna identifierar i TPMS-system är sannolikt bara ett bland många som kommer att utmana bilindustrin under de kommande åren, säger Stefan Savage , en professor i datavetenskap och teknik vid UC San Diego och författare till den tidigare rapporten.
ECU:er kom in i produktionsfordon på 1970-talet, efter California Clean Air Act och en ökning av gaspriserna. Till en början användes systemen bara för att justera bränsle-syreblandningen med hjälp av data från fordonets avgaser. Men användningen av ECU har utökats sedan dess, och idag används de i alla aspekter av övervakning och kontroll av bilar. ECU:er är ansvariga för en funktion som kallas rullstabilitetskontroll - de kan bromsa, minska gasen och modulera styrningen för att förhindra att en bil välter.
Teamet från South Carolina-Rutgers betonar att det skulle vara svårt att attackera en bil genom det trådlösa däcksystemet. Ett hinder är att däcksensorerna kommunicerar sällan - ungefär en gång var 60:e till 90:e sekund - vilket gör det svårt att manipulera systemet, särskilt om ett fordon är i rörelse. De kunde dock övervinna dessa hinder genom att skugga ett målfordon och använda riktade antenner.
Trots det betonar UCSD:s Savage att bilhackning är ett teoretiskt hot för tillfället. Man ska inte överreagera på den här typen av nyheter, säger Savage. Det är till exempel inte så att författarna har identifierat ett sätt genom vilket TPMS-kanalen kan på distans äventyra säkerhetskritiska system, och det finns inte heller några bevis för att den här kanalen är inriktad på, eller ens att det finns ett tydligt hot om det är ett troligt mål på kort sikt.
Savage säger att hans grupp har inlett diskussioner med lämpliga intressenter angående de utnyttjande som de upptäckt. South Carolina-Rutgers-teamet har hittills inte haft någon tur med att kontakta biltillverkare.
Alliance of Automobile Manufacturers kommer att vidta lämpliga åtgärder för att säkra sina fordon, säger talesman Wade Newton. Även om denna oro inte är unik för bilar, fortsätter vi att titta på det här problemet – innan det blir ett problem, säger han.