Vägtullar hackade

Drivrutiner som använder den automatiska FasTrak vägtullsystem på vägar och broar i Kaliforniens Bay Area kan vara sårbart för bedrägerier, enligt ett datasäkerhetsföretag i Oakland, Kalifornien.





Under huven : Efter att ha studerat hur FasTrak-transpondrar som den här fungerar, säger Nate Lawson att det är möjligt att kopiera eller ändra identifikationsnumren som används för att fakturera förare när de passerar vägtullar på motorvägar och broar.

Trots tidigare försäkran om systemets säkerhet, Nate Lawson av Root Labs hävdar att de unika identitetsnumren som används för att identifiera FasTrak trådlösa transpondrar som transporteras i bilar kan kopieras eller skrivas över relativt enkelt.

Det betyder att bedragare kan klona transpondrar, säger Lawson, genom att kopiera ID:t för en annan förare till sin enhet. Som ett resultat kunde de resa gratis medan andra omedvetet betalade räkningen. Det är trivialt att klona en enhet, säger Lawson. Faktum är att jag redan har flera kloner med mitt eget ID.



Lawson säger att detta också ökar möjligheten att använda FasTrak-systemet för att skapa falska alibis, genom att skriva över sitt eget ID på en annan förares enhet innan man begår ett brott. Avgiftssystemets loggar verkar visa att gärningsmannen körde på en annan plats när brottet begicks, säger han.

Hittills har säkerhetsbristerna endast verifierats i FasTrak-systemet, men andra vägtullsystem, som t.ex. E-Z Pass och Jag skippar , måste också tittas på, hävdar Lawson. Varje modernt system kräver en offentlig säkerhetsgranskning för att vara säker på att det inte finns olika men relaterade problem, säger han. Under de senaste veckorna tillkännagav forskare faktiskt brister i ett annat trådlöst identifieringssystem: Mifare Classic-chippet, som används av pendlare på transportsystem i många städer, inklusive Boston och London. Men förra veckan lämnade Massachusetts Bay Transportation Authority (MBTA) in en stämningsansökan för att förhindra studenter vid MIT från att presentera en analys av Bostons tunnelbanesystem.

Bay Area Metropolitan Transport Commission (MTC), som övervakar FasTrak-tullsystemet, vidhåller att det är säkert men säger att det undersöker Lawsons påståenden. MTC är i kontakt med leverantörer som tillverkar FasTrak-banautrustning och enheter för att identifiera potentiella risker och korrigerande åtgärder, säger MTC:s talesman Randy Rentschler. Vi förbättrar också systemövervakningen för att upptäcka potentiellt bedräglig aktivitet.



Tidigare har myndigheterna insisterat på att FasTrak-systemet använder kryptering för att säkra data och att inga personliga uppgifter lagras på enheten – bara två unika, slumpmässigt tilldelade ID-nummer. En av dessa används för att registrera enheten när en kund köper den, medan den andra fungerar som en unik identifierare för att låta radiomottagare vid vägtullar upptäcka bilar när de passerar.

Men när Lawson öppnade en transponder fann han att det inte fanns någon säkerhet som skyddade dessa ID:n. Enheten använder två antenner, en för att upptäcka en begäransignal från avgiftsläsaren och en annan för att överföra dess ID så att den kan läsas, säger han.

Genom att kopiera läsarnas ID var det möjligt att aktivera transpondern för att överföra dess ID. Det här tricket behöver inte utföras på motorvägen, konstaterar Lawson, utan kan uppnås genom att gå genom en parkeringsplats och diskret förhöra transpondrar.



Vad mer är, trots tidigare påståenden om att enheterna är skrivskyddade, fann Lawson att ID:n faktiskt lagras på ett omskrivbart flashminne. FasTrak är nog inte medveten om detta, därför försökte jag komma i kontakt med dem, säger han. Det är möjligt att skicka meddelanden till enheten för att skriva över någons ID, antingen torka av det eller ersätta det med ett annat ID, säger Lawson.

Tillgång till ett taggnummer ger inte möjlighet att komma åt annan information, säger MTC:s Rentschler. Vi tror också att betydande ansträngningar skulle behöva investeras i kloning av taggar. Han tillägger, om någon bedräglig avgiftsaktivitet upptäcks på en kunds konto, kan det befintliga avgiftsupprätthållande systemet användas för att identifiera och spåra förövaren.

Lawson säger att att använda varje stulen ID bara en gång skulle göra det svårt att spåra en bedragare. En bättre lösning, anser han, vore att kräva att avgiftsläsare och transpondrar utför någon form av säker autentisering. Men detta skulle kräva förändringar av MTC. Som ett alternativ arbetar Lawson på ett sekretesspaket för att låta förare slå på och stänga av sina transpondrar så att de bara är sårbara under en kort period när de passerar en vägtull.



Det finns ett annat sätt, säger han. Det ligger förmodligen i användarens bästa att bara lämna det hemma. Detta beror på att FasTrak använder registreringsskyltigenkänning som backup.

Ross Andersson , en professor i säkerhetsteknik vid Cambridge University, i Storbritannien, säger att väldigt många inbyggda system är helt öppna för manipulering av alla som kan bry sig om att lägga lite tid på att studera dem.

Kompetent användning av kryptering är undantaget snarare än normen, tillägger Anderson, och situationen kommer sannolikt inte att förändras snart. Den ena industrin efter den andra anammar digital teknik, och ingen av dem inser att de behöver expertis på datorsäkerhet förrän det är för sent och de blir attackerade, säger han.

Bruce Schneier , chefssäkerhetstekniker på BT, baserad i Mountain View, Kalifornien, säger att det är för lätt för företag att komma undan med usel datorsäkerhet. Ärligt talat är det bästa sättet att transportföretagen stämmer tillverkarna, säger han. Sedan kommer de att tänka två gånger på att sälja fula produkter i framtiden.

Dölj