Итальянские хакеры взломали системы спутниковой и радио-навигации

image

По словам итальянцев, им удалось разработать средства, позволяющие подделывать навигационный траффик спутниковых систем и служебных радио-сигналов RDS.

В рамках конференции по электронной и компьютерной безопасности CanSecWest, проходящей в Эдмонтоне (Канада), специалисты по безопасности из различных стран, а также те, кто проверяет на прочность творения этих специалистов, собрались с тем, чтобы продемонстрировать свои последние разработки.

По мнению многих участников, одной из самых необычных и в некотором роде опасных разработок стала находка двух итальянских специалистов Андреа Баризани и Даниеля Бианко из компании Inverse Path. По словам итальянцев, им удалось разработать средства, позволяющие подделывать навигационный траффик спутниковых систем и служебных радио-сигналов RDS.

Напомним, что системы служебных сообщений RDS используются почти всеми FM-радиостанциями для информирования водителей о пробках и дорожной ситуации, прогнозе погоды, списке музыкальных треков, проигрываемых в данным момент на конкретной волне, а также в ряде других случаев. Экспериментальная эксплуатация этой системы в странах Западной Европы началась с 1986 года. Принцип совмещения канала передачи данных в системе RDS аналогичен используемому при передаче телетекста, только вместо временного разделения (передача телетекста происходит вместе с синхронизирующими строчными импульсами в начале каждого кадра) в радиовещании используется частотное: для передачи данных выделена узкая полоса вокруг поднесущей 57 кГц. Поскольку эта полоса расположена выше передаваемого стереофонического сигнала, помех обычному радиовещанию не создается.

"На сегодня система подделки навигационных и служебных сообщений, конечно, не способна вызвать массовую панику среди населения. Однако мы вполне может спровоцировать пробки на дорогах, передать данные о надвигающемся урагане, разослать информацию о закрытых дорогах, крупных авариях, либо дезориентировать водителей" - говорит директор по безопасности Inverse Path Андреа Баризани. "Опасность данного подхода заключается в том, что люди доверяют системам навигации и спутникового позиционирования, никто не подумает, что эти данные - подделка".

Итальянские специалисты говорят, что системы таких сообщений довольно легко заменить, так как данные как в RDS, так и в его разновидности TMC (Traffic Message Channel) передаются в открытом виде примерно также как и сами радиоволны, распространяемые радиопередатчиками.

По словам специалистов, служебная радио- и спутниковая информация состоит из обычного сообщения, состоящего из кода события, кода местоположения и временнОй информации. Для декодирования этих сигналов в Inverse Path разработали специальную программу RDS Decoder, исходники которой распространяются бесплатно.

"Насколько нам известно, до нас этим еще никто не занимался и разработок полностью дешифрующих RDS пока не было" - говорит Баризани.

Таким образом, по словам Бианко и Баризани, для оповещения водителей и радиослушаталей о различных авариях, дорожных коллапсах, ураганах и прочих "бедствиях" понадобится компьютер с программой-декодером, FM-трансмиттером и антенной.

Более того, итальянцы выяснили, что служебные сигналы многих спутниковых систем, в том числе и навигационных также поддаются декодированию и подделке, так как управляющие коды они в большинстве случаев посылают через RDS.

Для демонстрации своего изобретения на CanSecWest был продемонстрирован автомобиль Honda Civic 2006 года со встроенной системой навигации, где сначала показывались служебные сигналы местных радиостанций, а замет вместо них появилось точно такое служебное сообщение о начале Третьей Мировой Войны.

"Точно такие же системы продаются на сегодня в Австралии, Европе и США" - отметил Баризани.

По словам специалистов, на сегодня почти завершена разработка новой системы TPEG (transport protocol experts group), которая должна прийти на смену TMC и RDS, однако данная разработка также не предусматривает шифрование сигнала для дополнительной безопасности.

"Мы бы хотели привлечь к этому внимание. Это не конец света, но довольно неприятная штука, которой могут воспользоваться настоящие злоумышленники" - отметили в своем докладе Баризани и Бианко.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus