Сервис RDS/TMC могут использовать хакеры

4/03/2008 13:36

На CanSecWest - конференции по безопасности, прошедшей недавно в Ванкувере, два специалиста (читай «хакера») рассказали о том, что ими найден простой способ отправки ложных данных TMC на gps-навигаторы, поддерживающие прием RDS/TMC. С помощью самодельного оборудования им удалось, используя RDS, отправить ложное предупреждение о плохой погоде. Экспериментальным путем они определили различные коды, с помощью которых передаются предупреждения. Некоторые из найденных кодов имеют скорее развлекательное значение, например «Идет бой быков», но другие предупреждения значительно более серьезны – «Террористический акт» или «Авиакатастрофа». К сожалению, сервис RDS никак не защищен от взлома, так как данные передаются в незашифрованном виде, а использование аутентификации просто невозможно. Поэтому данный сервис может стать легкой добычей для хакеров, да и практическое применение найти несложно – например отправив несколько сообщений о ДТП можно легко парализовать движение в определенном районе города. Похоже разработчикам навигаторов стоит поскорее найти замену данному сервису или способы повышения его безопасности.
Источник