Trafikkmeldinger til bil-GPS kan hackes

To eksperter har vist hvordan amatører kan sende falske trafikkmeldinger til bil-GPS.

På den kanadiske konferansen CanSecWest om IT-sikkerhet har to italienske hackere og sikkerhetseksperter, Andrea Barisani og Daniele Bianco, holdt en presentasjon der de viste hvordan utenforstående, ved hjelp av svært enkelt utstyr, kan sende falske trafikkmeldinger til brukere av navigeringssystemer for bil.

Demonstrasjonen gjaldt GPS-mottakere som er innstilt på å skanne alle mulige FM-frekvenser for å plukke opp meldinger over kanalen for trafikkmeldinger (TMC for «traffic message channel») til radiodatasystemet RDS.

RDS er et system for å sende tekst over frekvenser i FM-båndet. Den vanlige bruken er at FM-radioen viser hvilken stasjon du lytter til. TMC er en kanal som er avsatt til å sende korte meldinger om trafikksituasjonen. Meldingene overføres i form av korte tallkoder som tolkes av mottakeren etter en ferdig liste.

Bilens FM-radio vil bare plukke opp TMC-meldinger knyttet til den stasjonen man lytter til. Derfor tilbys det GPS-utstyr som kontinuerlig skanner alle FM-frekvenser på jakt etter TMC-meldinger. Det er denne kontinuerlige skanningen de to italienske ekspertene bruker for å hacke systemet: De sender falske meldinger over frekvenser som ikke brukes av normale radioprogrammer.

En TMC-melding har tre komponenter: en kode for hendelsen, en kode for sted, og en kode for tid. Meldingene er ikke kryptert, men sendes åpne. Barisani og Bianco greide å gjette seg til de ulike kodene, og skrev et program som løpende er i stand til å dekode innkommende TMC-meldinger.

De oppdaget blant annet at TMC-systemet inneholder koder relatert til handlinger som normalt assosieres med krig og terrorisme, og som antakelig ikke har vært tatt i bruk ennå.

Neste skritt var å finne ut hvordan de selv kunne kringkaste TMC-meldinger: Det var ikke spesielt vanskelig. Alle nødvendige komponenter kunne kjøpes i vanlige elektronikk-forretninger.

Utstyret de laget, har en rekkevidde på rundt halvannen kilometer, og kan få GPS-systemer til å vise falske meldinger om blant annet flyangrep, flyulykker og terrorangrep.

Andelen GPS-systemer med TMC-støtte i Vest-Europa og USA er ennå ikke så stor at falske meldinger kan få alvorlige følger. Barisani og Bianco sa på CanSecWest-konferansen at poenget er å gjøre folk bevisste på at trafikkinformasjon over TMC kan forfalskes av uvedkommende, og at dersom GPS-en melder om en hårreisende trussel, bør man få det bekreftet ved å skru på radioen og lytte.

De to håper også at framtidige systemer for trafikkinformasjon blir bedre sikret. De peker på at arvtakeren til TMC, TPEG («transport protocol experts group») ikke støtter kryptering, i motsetning til Microsofts alternative system DirectBand.

    Les også:

Til toppen