Итальянские хакеры взломали системы спутниковой и радио-навигации
По мнению многих участников, одной из самых необычных и в некотором роде опасных разработок стала находка двух итальянских специалистов Андреа Баризани и Даниеля Бианко из компании Inverse Path. По словам итальянцев, им удалось разработать средства, позволяющие подделывать навигационный траффик спутниковых систем и служебных радио-сигналов RDS. Напомним, что системы служебных сообщений RDS используются почти всеми FM-радиостанциями для информирования водителей о пробках и дорожной ситуации, прогнозе погоды, списке музыкальных треков, проигрываемых в данным момент на конкретной волне, а также в ряде других случаев. Экспериментальная эксплуатация этой системы в странах Западной Европы началась с 1986 года. Принцип совмещения канала передачи данных в системе RDS аналогичен используемому при передаче телетекста, только вместо временного разделения (передача телетекста происходит вместе с синхронизирующими строчными импульсами в начале каждого кадра) в радиовещании используется частотное: для передачи данных выделена узкая полоса вокруг поднесущей 57 кГц. Поскольку эта полоса расположена выше передаваемого стереофонического сигнала, помех обычному радиовещанию не создается.
В рамках конференции по электронной и компьютерной безопасности CanSecWest, проходящей в Эдмонтоне (Канада), специалисты по безопасности из различных стран, а также те, кто проверяет на прочность творения этих специалистов, собрались с тем, чтобы продемонстрировать свои последние разработки.
Итальянские специалисты говорят, что системы таких сообщений довольно легко заменить, так как данные как в RDS, так и в его разновидности TMC (Traffic Message Channel) передаются в открытом виде примерно также как и сами радиоволны, распространяемые радиопередатчиками.
По словам специалистов, служебная радио- и спутниковая информация состоит из обычного сообщения, состоящего из кода события, кода местоположения и временнОй информации. Для декодирования этих сигналов в Inverse Path разработали специальную программу RDS Decoder, исходники которой распространяются бесплатно.
"Насколько нам известно, до нас этим еще никто не занимался и разработок полностью дешифрующих RDS пока не было" - говорит Баризани.
Таким образом, по словам Бианко и Баризани, для оповещения водителей и радиослушаталей о различных авариях, дорожных коллапсах, ураганах и прочих "бедствиях" понадобится компьютер с программой-декодером, FM-трансмиттером и антенной.
Более того, итальянцы выяснили, что служебные сигналы многих спутниковых систем, в том числе и навигационных также поддаются декодированию и подделке, так как управляющие коды они в большинстве случаев посылают через RDS.
Для демонстрации своего изобретения на CanSecWest был продемонстрирован автомобиль Honda Civic 2006 года со встроенной системой навигации, где сначала показывались служебные сигналы местных радиостанций, а замет вместо них появилось точно такое служебное сообщение о начале Третьей Мировой Войны.
"Точно такие же системы продаются на сегодня в Австралии, Европе и США" - отметил Баризани.
По словам специалистов, на сегодня почти завершена разработка новой системы TPEG (transport protocol experts group), которая должна прийти на смену TMC и RDS, однако данная разработка также не предусматривает шифрование сигнала для дополнительной безопасности.
"Мы бы хотели привлечь к этому внимание. Это не конец света, но довольно неприятная штука, которой могут воспользоваться настоящие злоумышленники" - отметили в своем докладе Баризани и Бианко.
www.securitylab.ru