Исследователи из университетов им. Ратгерса и штата Южная Каролина пытаются привлечь внимание производителей автомобилей к необходимости учета требований защиты личной информации при создании новых компьютерных автосистем. На конференции Usenix Security Symposium они представили доклад, посвященный анализу работы систем автоматического мониторинга давления в шинах, установка которых в США с 2008 года является обязательной. На каждой шине имеется датчик давления, снабженный микросхемой радиочастотной идентификации (RFID), которая передает данные по радио компьютеру автомобиля. Однако, как выяснили авторы, данные при этом не шифруются, а каждый датчик обладает собственным 32-битным идентификационным кодом. Перехват данных возможен на расстоянии до 40 м от движущегося автомобиля. Сеть приемников на дорогах может легко собирать данные о перемещениях конкретных лиц.

Злоумышленники могут даже отправлять компьютеру автомобиля поддельные данные, и иногда таким способом можно вывести из строя управляющий модуль. Хотя риски пока невелики, подчеркивают авторы, производителям следует внимательнее относиться к проблемам безопасности.

Поделитесь материалом с коллегами и друзьями