Onderzoekers kraken navigatiesystemen
Gepubliceerd: Zaterdag 21 april 2007
Auteur: Evan Schaafsma
Twee beveiligingsexperts van Inverse Path hebben een apparaat gebouwd waarmee valse RDS-berichten verstuurd kunnen worden naar navigatiesystemen.
Met bij elkaar geraapte materialen hebben Andrea Barisani en Dianiele Bianco van Inverse Path een zender gecreeërd die boodschappen naar navigatiesystemen stuurt. De boodschappen varieerden van ludieke teksten als 'u nadert een stierengevecht' tot waarschuwingen voor een terroristische aanslag.
Het apparaat dat de beveiligingsexperts ontwikkelden, verstuurt signalen via het Radio Data System, rds. Rds is een in Europa en de VS gebruikte standaard waarmee gegevens worden meegezonden met fm-radiozenders. Op die manier kan de naam van het radiostation worden meegezonden, maar ook weer- en verkeersinformatie.
Veel autonavigatiesystemen importeren sinds een paar jaar de rds-signalen om informatie door te geven aan automobilisten. Barisani en Bianco ontdekten dat ze bepaalde cijfercodes konden uitzenden die zich vertaalden naar waarschuwingen op het navigatiesysteem.
Geen paniek
Doel van de onderzoekers was om automobilisten te attenderen op de mogelijkheid van zo'n hack. Barisani adviseert gebruikers van navigatiesystemen om bij alarmerende berichten 'niet meteen in paniek te raken, maar naar het nieuws op de radio te luisteren voor bevestiging'.
Tijdens het onderzoek van het tweetal bleek dat de rds-gegevens niet versleuteld of geverifiëerd werden. Hackers kunnen signalen uitzenden door een bestaand radiostation te misbruiken, of door uit te zenden via een ongebruikt kanaal, zo meldt Barisani.
Omdat veel ingebouwde navigatiesystemen niet eenvoudig te updaten zijn, verwacht Barisani dat producenten van de systemen dit soort aanvallen moeilijk kunnen voorkomen. Hij roept daarom op tot een nieuwe standaard die de kwetsbaarheid verhelpt.
