Drahtlose Reifendrucküberwachungssysteme in Autos können die Privatsphäre beeinträchtigen und eine Sicherheitsbedrohung darstellen

Drahtlose Reifendrucküberwachungssysteme in Autos können die Privatsphäre beeinträchtigen und eine Sicherheitsbedrohung darstellen
Drahtlose Reifendrucküberwachungssysteme in Autos können die Privatsphäre beeinträchtigen und eine Sicherheitsbedrohung darstellen
Anonim

Neue drahtlose Technologien in Autos können die Privatsphäre des Fahrers gefährden und eine Sicherheitsbedrohung darstellen, warnen Forscher der Rutgers University.

Moderne Automobile sind zunehmend mit drahtlosen Sensoren und Geräten ausgestattet, wie z. B. Systemen, die den Luftdruck in den Reifen überwachen und Warnungen auf dem Armaturenbrett auslösen, wenn der Druck eines Reifens abfällt. Die Forscher von Rutgers haben gezeigt, dass diese drahtlosen Signale mit einem einfachen Empfänger trotz der Abschirmung durch die Metallkarosserie 120 Fuß vom Auto entfernt abgefangen werden können.

Da Signale in Reifendrucküberwachungssystemen (TPMS) eindeutige Codes von jedem Radsensor enth alten, gibt dies Anlass zur Sorge, dass die Standorte der Fahrer leichter verfolgt werden könnten als auf andere Weise, wie z. B. durch das Erfassen von Bildern von Nummernschildern.

Die Rutgers-Forscher und ihre Mitarbeiter an der University of South Carolina präsentieren diese Woche Ergebnisse ihrer Arbeit auf dem USENIX Security Symposium, einer der führenden akademischen Computersicherheitskonferenzen. Die Forscher sind Experten für drahtlose Kommunikation und Sicherheit von Computernetzwerken.

Drahtlosen TPMS-Übertragungen fehlen auch Sicherheitsvorkehrungen, die in grundlegenden Computernetzwerken üblich sind, wie z. B. Eingabevalidierung, Datenverschlüsselung oder Authentifizierung. Die Forscher demonstrierten, wie ein Sender, der das Sensorsignal nachahmt oder „fälscht“, leicht falsche Messwerte senden und eine Warnanzeige auf dem Armaturenbrett eines Autos auslösen kann. Dies könnte einen Fahrer dazu veranlassen, sein Auto anzuh alten, obwohl mit den Reifen eigentlich nichts falsch ist.

"Wir haben bisher noch keine Sicherheitskompromisse gehört, aber es ist unsere Mission als Datenschutz- und Sicherheitsforscher, potenzielle Probleme zu identifizieren, bevor sie sich ausbreiten und ernst werden", sagte Marco Gruteser, außerordentlicher Professor für Elektrotechnik und Computertechnik und ein Mitglied des Wireless Information Network Laboratory (WINLAB) der Universität.

Er stellt fest, dass die Reifendrucküberwachung die erste weit verbreitete Verwendung von drahtlosen Netzwerken im Auto ist, und aufgrund der steigenden Kosten und Komplexität kabelgebundener elektronischer Systeme ist es vernünftig zu erwarten, dass andere Aspekte des Automobilbetriebs unter drahtlose Kontrolle fallen.

"Ein gefälschtes Signal könnte möglicherweise ernsthafte Sicherheitsbedenken hervorrufen, wenn sich Stabilitätskontrolle oder Antiblockiersysteme auf die Daten verlassen", sagte er. "Also schlagen wir gerade Alarm."

Gruteser räumte ein, dass das Abfangen und Spoofing von Signalen keine leichte Aufgabe ist.Aber die Tatsache, dass Menschen mit technischem Fachwissen auf College-Niveau diese Aktionen mit öffentlich zugänglichen Funk- und Computergeräten ausführen könnten, die ein paar tausend Dollar kosten, zeigt, dass Systeme anfällig sind.

Reifendrucküberwachung wurde ab etwa 2000 in großem Umfang mit Systemen implementiert, die Raddrehzahlen messen und vergleichen. Eine Fehlanpassung lässt darauf schließen, dass ein Reifen zu wenig aufgepumpt ist. Diese Methode war nicht genau genug, um die US-Regulierungsanforderungen zu erfüllen, die später im Jahrzehnt in Kraft traten, also begannen die Autohersteller, Systeme zu installieren, die den Luftdruck in den Reifen direkt überwachen und diese Informationen an eine Steuereinheit übertragen. Die beiden von Rutgers untersuchten Systeme werden häufig in Fahrzeugen verwendet, die in den letzten drei Jahren hergestellt wurden.

"Obwohl wir uns einig sind, dass diese Technologie für die Fahrersicherheit unerlässlich ist, kann mehr getan werden, um die Sicherheit zu verbessern, z. B. durch Eingabevalidierung oder Verschlüsselung", sagte Wade Trappe, ein Mitarbeiter des Projekts und außerordentlicher Professor für Elektrotechnik und Computertechnik und stellvertretender Direktor von WINLAB.

Die Mitarbeiter der Forscher aus South Carolina, angeführt von Wenyuan Xu, einem ehemaligen Doktoranden am WINLAB und jetzt Assistenzprofessor an der University of South Carolina, konnten mit einem mehr als 30 Fuß vom Auto entfernten Signal ein Signal abfangen einfache Antenne und mehr als 120 Fuß entfernt durch Hinzufügen eines Verstärkers. Sie konnten das Funksignal analysieren und den Code mit gängigen Laborinstrumenten zurückentwickeln. Mit diesem Wissen bauten sie einen Sender, der die drahtlose Nachricht eines Sensors fälschte.

In Tests mit ihren eigenen Autos konnten die Forscher falsche Signale von einem Auto senden und in einem anderen ein "Reifenmangel"-Licht auslösen, während sie mit 35 Meilen pro Stunde nebeneinander fuhren. Sie waren auch in der Lage, die Anzeige "Reifendruck prüfen" auf dem Armaturenbrett auszulösen, während sie mit 65 Meilen pro Stunde nebeneinander fuhren.

Die Forscher fanden außerdem heraus, dass mindestens ein Reifendrucksystem durch gefälschte Funksignale beschädigt werden konnte.

Andere studentische und angestellte Forscher aus Rutgers und South Carolina, die an der Forschung mitwirkten, waren Ishtiaq Rouf, Rob Miller, Hossen Mustafa, Travis Taylor, Sangho Oh und Ivan Seskar.

Beliebtes Thema