Tolwegen gehackt

Bestuurders die gebruikmaken van de geautomatiseerde FasTrak tolsysteem op wegen en bruggen in de Californische Bay Area zou kwetsbaar kunnen zijn voor fraude, volgens een computerbeveiligingsbedrijf in Oakland, CA.





Onder de motorkap : Na het bestuderen van de werking van FasTrak-transponders zoals deze, zegt Nate Lawson dat het mogelijk is om de identificatienummers te kopiëren of te wijzigen die worden gebruikt om chauffeurs te factureren als ze snelweg- en brugtolgelden passeren.

Ondanks eerdere geruststellingen over de beveiliging van het systeem, Nate Lawson van Root Labs beweert dat de unieke identificatienummers die worden gebruikt om de draadloze FasTrak-transponders die in auto's worden vervoerd te identificeren, relatief gemakkelijk kunnen worden gekopieerd of overschreven.

Dit betekent dat fraudeurs transponders kunnen klonen, zegt Lawson, door de ID van een andere bestuurder op hun apparaat te kopiëren. Als gevolg hiervan konden ze gratis reizen terwijl anderen ongewild de rekening betalen. Het is triviaal om een ​​apparaat te klonen, zegt Lawson. Ik heb zelfs al verschillende klonen met mijn eigen ID.



Lawson zegt dat dit ook de mogelijkheid vergroot om het FasTrak-systeem te gebruiken om valse alibi's te creëren, door de eigen ID op het apparaat van een andere bestuurder te overschrijven voordat een misdaad wordt begaan. De logboeken van het tolsysteem lijken de dader op een andere locatie te laten rijden toen het misdrijf werd gepleegd, zegt hij.

Tot nu toe zijn de beveiligingsfouten alleen geverifieerd in het FasTrak-systeem, maar ook in andere tolsystemen, zoals: E-Z-pas en Ik sla over , moet ook worden bekeken, stelt Lawson. Elk modern systeem vereist een beoordeling van de openbare veiligheid om er zeker van te zijn dat er geen verschillende, maar gerelateerde problemen zijn, zegt hij. De afgelopen weken hebben onderzoekers inderdaad gebreken aangekondigd in een ander draadloos identificatiesysteem: de Mifare Classic-chip, die wordt gebruikt door forenzen op transportsystemen in veel steden, waaronder Boston en Londen. Vorige week heeft de Massachusetts Bay Transportation Authority (MBTA) echter een rechtszaak aangespannen om te voorkomen dat studenten van MIT een analyse van het metrosysteem van Boston presenteren.

De Bay Area Metropolitan Transport Commission (MTC), die toezicht houdt op het FasTrak-tolsysteem, houdt vol dat het veilig is, maar zegt de claims van Lawson te onderzoeken. MTC heeft contact met leveranciers die FasTrak-baanapparatuur en -apparatuur produceren om mogelijke risico's en corrigerende maatregelen te identificeren, zegt MTC-woordvoerder Randy Rentschler. We verbeteren ook de systeembewaking om mogelijk frauduleuze activiteiten op te sporen.



In het verleden hebben autoriteiten erop aangedrongen dat het FasTrak-systeem codering gebruikt om gegevens te beveiligen en dat er geen persoonlijke gegevens op het apparaat worden opgeslagen - slechts twee unieke, willekeurig toegewezen ID-nummers. Een van deze wordt gebruikt om het apparaat te registreren wanneer een klant het koopt, terwijl de andere fungeert als een unieke identificatie om radio-ontvangers bij tolheffingen auto's te laten detecteren terwijl ze passeren.

Maar toen Lawson een transponder opende, ontdekte hij dat er geen beveiliging was die deze ID's beschermde. Het apparaat gebruikt twee antennes, een om een ​​verzoeksignaal van de tollezer te detecteren en een andere om zijn ID door te geven zodat het kan worden gelezen, zegt hij.

Door de ID's van de lezers te kopiëren, was het mogelijk om de transponder te activeren om zijn ID te verzenden. Deze truc hoeft niet op de snelweg te worden uitgevoerd, merkt Lawson op, maar kan worden bereikt door over een parkeerplaats te lopen en discreet transponders te ondervragen.



Wat meer is, ondanks eerdere beweringen dat de apparaten alleen-lezen zijn, ontdekte Lawson dat ID's daadwerkelijk worden opgeslagen op herschrijfbaar flash-geheugen. FasTrak is zich daar waarschijnlijk niet van bewust, daarom heb ik geprobeerd met hen in contact te komen, zegt hij. Het is mogelijk om berichten naar het apparaat te sturen om iemands ID te overschrijven, door het te wissen of te vervangen door een ander ID, zegt Lawson.

Toegang tot een tagnummer biedt geen toegang tot andere informatie, zegt MTC's Rentschler. We zijn ook van mening dat er aanzienlijke inspanningen moeten worden geleverd om tags te klonen. Hij voegt eraan toe: Als er frauduleuze tolactiviteiten worden gedetecteerd op het account van een klant, kan het bestaande tolhandhavingssysteem worden gebruikt om de dader te identificeren en op te sporen.

Lawson zegt dat het moeilijk zou zijn om een ​​fraudeur op te sporen door slechts één keer elk gestolen identiteitsbewijs te gebruiken. Een betere oplossing zou volgens hem zijn om tollezers en transponders te verplichten een of andere vorm van veilige authenticatie uit te voeren. Maar dit zou veranderingen door MTC vereisen. Als alternatief werkt Lawson aan een privacykit waarmee chauffeurs hun transponders aan en uit kunnen zetten, zodat ze slechts korte tijd kwetsbaar zijn als ze een tol passeren.



Er is een andere manier, zegt hij. Het is waarschijnlijk in het belang van de gebruiker om hem gewoon thuis te laten. Dit komt omdat FasTrak kentekenherkenning als back-up gebruikt.

Ross Anderson , een professor in beveiligingstechniek aan de Universiteit van Cambridge, in het VK, zegt dat heel veel embedded systemen volledig open staan ​​voor manipulatie door iedereen die de moeite neemt om er wat tijd aan te besteden.

Competent gebruik van encryptie is eerder uitzondering dan norm, voegt Anderson toe, en het is onwaarschijnlijk dat de situatie snel zal veranderen. De ene industrie na de andere omarmt digitale technologie, en geen van hen realiseert zich dat ze expertise op het gebied van computerbeveiliging nodig hebben totdat het te laat is en ze worden aangevallen, zegt hij.

Bruce Schneier , zegt Chief Security Technology Officer bij BT, gevestigd in Mountain View, CA, dat het voor bedrijven te gemakkelijk is om weg te komen met waardeloze computerbeveiliging. Eerlijk gezegd is de beste manier voor de transportbedrijven om de fabrikanten aan te klagen, zegt hij. Dan zullen ze wel twee keer nadenken over het verkopen van slordige producten in de toekomst.

zich verstoppen