Mobilsiden.dk  /   Nyhedsoversigt  /   GPS-trafikinfo er hacket. Sådan gjorde de...

GPS-trafikinfo er hacket. Sådan gjorde de...

Hvis din GPS enhed melder om flyangreb de næste 500 meter, så skal du nok lige tjekke oplysningerne. Det er lykkedes to italienske sikkerhedseksperter at hacke de trafikmeldinger, som din GPS modtager.

På IT-sikkerheds konferencen CanSecWest i Canada, viste Andrea Barisani og Daniele Bianco, hvordan man med tilsyneladende enkle midler, kan sende falske trafikmeldinger ud til de GPS-brugerne.

Hvis din GPS enhed melder om flyangreb de næste 500 meter, så skal du nok lige tjekke oplysningerne.
Hvis din GPS enhed melder om flyangreb de næste 500 meter, så skal du nok lige tjekke oplysningerne.

Hvad er trafikmeldinger og hvordan virker det?

For at modtage trafikmeldinger på din GPS, skal du have et såkaldt TMC (Traffic Message Channel) modul tilknyttet enheden. Den benytter sig af ledige frekvenser på FM-båndet til at sende beskeder om trafik situationen ud til GPS enheden.

Beskederne sendes ved hjælp af et system der hedder RDS (Radio Data System).

Hyppigst bruges RDS af radiostationer til at udsende stationsnavn. Man kan også opleve radiostationer, som sender titlen på den aktuelle sang. Disse informationer sendes ved hjælp af RDS over FM-båndet.

Som udgangspunkt vil bilradioer kun opfange beskeder sendt fra den station man lytter til. GPS enheden er en smule anderledes, den scanner alle FM-frekvenser på jagt efter TMC meldinger.

Denne kontinuerlige scanning, er det lykkedes de to italienske sikkerhedseksperter at udnytte: De udsender falske beskeder på frekvenser, der ikke normalt benyttes af radioprogrammer.

TMC meldingerne overføres som talkoder og tolkes af GPS-enheden ud fra en predefineret liste. Meldingerne er opdelt i tre komponenter. En kode for hændelsen, en for sted og en for tid.

Sådan gjorde de...

De udsendte informationer er ikke krypterede, dette benyttede de to italienere sig af, da de begyndte at gætte sig til koderne. Efterfølgende udviklede de et program, som løbende kunne afkode indkommende TMC-meldinger.

Italienerne opdagede blandt andet at TMC-systemet indeholder koder, som er relateret til krig og terrorisme.

Dernæst skulle de finde ud af, hvordan de selv kunne udsende TMC meldinger, og ifølge digi.no, var det ikke synderligt svært. Alle de enheder der skulle bruges, kunne købes i almindelige elektronik forretninger. Hvilke elementer de brugte fremgår desværre ikke, men de var de i stand til at udsende meddelelser om blandt andet fly- og terrorangreb.

Konklusion

Formålet med denne fremvisning var at gøre folk opmærksomme på, at TMC beskederne faktisk kan forfalskes af uvedkommende og forsøge at lægge pres på nye teknologier om at kryptere de beskeder der sendes.

Det system som Andrea og Daniele har udviklet, har kun en rækkevidde på halvanden kilometer, så brugen er rimelig begrænset. Desuden oplyser de at man nok lige skal tjekke med nyhederne i radioen, hvis ens gps melder om flyangreb de næste 500 meter.

De påpeger også at arvtageren til TMC, TPEG (transport protocol experts group), heller ikke understøtter kryptering. Det gør Microsofts alternative system DirectBand derimod.

Forrige artikel Næste artikel

Få notikationer:

Læs Mobilsidens debatregler her



Om brug af cookies