Onderzoekers kraken navigatiesystemen

Eh, 'helemaal geen hacken'? Ik begrijp je punt niet zo. Het 'overnemen' van een (radio)signaal noem ik hacken (of cracken). Een wardriver oid. noem ik ook een cracker (of hacker, whatever). Je kunt bijvoorbeeld RFID ook storen of zelfs clonen. Soms kan dat zelfs gewenst zijn zoals bijvoorbeeld bij een e-paspoort. Dat noem jij dan ook allemaal piraterij? Een gemiddelde (radio-)piraat 1) zendt (of: zond, aangezien piraterij vrijwel verleden tijd is) uit op frequenties die in de _praktijk_ _ongebruikt_ zijn (maar die in theorie daar wel voor bedoelt zijn) 2) heeft hier geen toestemming voor. De gem. piraat deed/doet het niet om een andere zender te storen want dan ligt de piraat zo plat ivm klachten van zenders/ontvangers. Da's zeer onverstandig zeker met het strengere lik op stuk beleid in dezen. Je defenitie is nog vreemder omdat bijvoorbeeld WiFi of magnetron voldoet aan eis 2, maar niet _altijd_ aan eis 1.

Met zoiets als dit kun je niet alleen storen (DoS), je kunt ook bogus data versturen waardoor je iemand flink kunt etteren of nog erger (bedenk zelf maar...). Aanneemende dat je redelijk afhankelijk van je navigatiesysteem bent wil je niet dat derden kunnen bepalen 1) of jij weet waar je heen gaat (storen) 2) dat derden weten waar jij heen moet (muv @ de verkeerssituatie 3) kunnen manipuleren waar jij heen gaat. Da's namelijk ten eerste persoonlijk en ten tweede punt 3 is tegenovergesteld tov het doel van een navigatiesysteem. Een serieus, en logisch lek dus dat aangeeft hoe dit allemaal nog in de kinderschoenen staat a-la geen versleuteling op WiFi of WEP. Het derde is het ergste probleem, kun je oplossen dmv iets soortgelijks als RMD160 (of MD5/SHA1) op de data uit te voeren om de integriteit te waarborgen. Ook daarvoor moet je het protocol herschrijven. Bij TCP/IP was daar ruimte voor over waardoor je MD5 checksums op TCP/IP kunt uitvoeren. Als je toch protocol gaat rewriten dan kun je ook probleem twee meenemen. Probleem twee is versleuteling voor nodig, maar dan kan Vader Staat afdeling MIVD ook niet meer meeluisteren. Probleem een lijkt mij niet (of niet eenvoudig) op te lossen. Een andere functionaliteit zoals een klein grapje (met kelin bereik), zoals Gerard hieronder aangeeft, is natuurlijk van totaal andere aard dan punt 1/2/3.

Leuk, ik ga ook eens kijken!

Lijkt me wel grappig om een klein zendertje bij me thuis neer te zetten op een kanaal dat verder niet gebruikt wordt en dat b.v. iets uitzendt als 'U ben nu bij Gerard aangekomen'. Ik zie veel leuke mogelijkheden!

De reactie van FrankM is de meest zinnige reactie in dit rijtje. RDS is een protocol dat vroeg in de jaren 90 ontwikkeld is. Het gaat uit van de integriteit van het uitzendstation en de data. Implementatie van een digitale handtekening, is zeer omslachtig omdat dat veel nuttige bandbreedte kost.

RDS is een datastream die meegestuurd kan worden met een FM radio signaal. Je zult dus OF in moeten breken bij een radiostation, of zelf een sterk en compleet radiosignaal moeten uitzenden (wat niet bepaald onopvallend kan).

Ik heb enkele jaren gewerkt bij een bedrijf dat multimedia/navigatie oplossingen levert voor de automotive industrie. In de documentatie die ik tot mijn beschikking had, heb ik gezien hoe beperkt het (industrie!) protocol is van RDS informatie die door het navigatiesysteem gebruikt wordt. Het komt erop neer dat gedeeltes van wegen en belangrijke plekken elk een uniek nummer krijgen. Op die manier kan aangegeven worden waar iets aan de hand is. Vervolgens zijn er vooraf bepaalde codes die kunnen aangeven wat er precies aan de hand is. (bijv. file van X km, veer uit de vaart, mist, ongeval). Er is geen ruimte voor vrije teksten.