Система автоматического сбора пошлины за проезд по магистралям взломана,
имеется опасность утечки персональной информации. Исследователь нашел уязвимости
в широко используемой в США системе FasTrak для автоматического сбора пошлины за
проезд по автомагистралям.
Хотя проноситься мимо пропускных пунктов без остановки для оплаты проезда
очень удобно и экономит время, имеется опасность утечки персональной информации.
Это обнаружил участник конференции Black Hat. Оказывается, используемые в
этой системе устройства подвержены атакам, которые позволяют перехватывать
передающуюся информацию, клонировать устройства оплаты и тайно следить за
водителями.
Водители обычно прикрепляют транспондер (основанное на технологии
RFID автоматическое
приемопередающее устройство, посылающее данные в ответ на принятый сигнал) на
лобовое стекло чтобы сэкономить время на оплате пошлин за проезд. Нэйт Лоусон,
глава Root Labs, продемонстрирует на ближайшей конференции Black Hat что ему
удалось найти в этих RFID чипах уязвимости (намёк: никакого шифрования) и
выпустит устройство с открытой документацией для защиты от взлома.
Транспондеры, используемые в FasTrak, содержат только уникальный
идентификационный код для каждого пользователя системы, а информация о балансе
на счету и другая финансовая и персональная информация хранится на центральных
серверах. Лоусон считает, что получить какую-либо информацию о том как защищены
эти сервера достаточно сложно, так что насколько защищена персональная
информации клиентов остается пока неясным. По его словам он еще не исследовал
другие системы кроме EZPass — их защита зависит от того как собирается и
обрабатывается информация.
По словам Лоусона, он с самого начала не желал использовать систему
автоматического сбора пошлины из-за опасности раскрытия персональной информации,
но всё же причиной досконально разобраться в работе системы послужила новость о
возможности получения информации о пробках, что привело его на мысль, что
датчики установлены те только на пунктах сбора, но и на столбах освещения вдоль
дорог. «Таким образом они могут следить за проходящими машинами в реальном
времени», - заявил он.
«Скорей всего информация остается там на какое-то время, что превращает
транспондеры в объект для хакинга».
После взлома аппаратного обеспечения и изучения прошивки с помощью своего
товарища исследователя Криса Тарновски, Лаусон сказал, что для него было
сюрпризом отсутствие какого-либо шифрования внутри устройства, хотя в прошивке
имеется специально предназначенное место для шифрующего ключа, которое осталось
незадействованным. Странно, что до сих пор не распространилось мошенничество -
клонирование и продажа взломанных и перепрограммированных «бесплатных
транспондеров». «С технической точки зрения нет ничего, что могло бы этому
помещать». Также Лоусон исследовал возможность внедрения вредоносного кода в
FasTrak транспондеры. Хотя его исследования в этом направлении еще не закончены,
он считает что устройства для этого вполне подходят.
Тем временем фирма FasTrak предлагает алюминиевые антистатические контейнеры
в которые водители могут положить RFID чип после проезда пункта сбора пошлины,
но это неудобно и потенциально опасно — засовывать на ходу во время движения,
считает Лоусон, Поэтому он пришёл к альтернативному решению как защитить FasTrak
транспондер от перехвата и утечки информации. «Я разработал дополнительную
плату, подключаемую к устройству. Вы нажимаете кнопку на ней при приближении к
пункту оплаты, плата активирует чип RFID, и затем, после проезда, отключает
питание от всей цепи.»
Лоусон бесплатно предлагает разработанную им технологию для любых фирм и
заинтересованных исследователей. Также он предоставляет бесплатные консультации
фирмам, обслуживающим пункты сбора пошлин которые нуждаются в помощи по защите
своих систем сбора пошлин.
Кроме этого Лоусон приготовил другой хак — самодельный сниффер, который
записывает сообщения, передаваемые между RFID чипом и системой слежения за
движением на фонарных столбах вдоль трассы. Это позволяет следить за
передвижениями других людей.