211service.com
Uzlauztas ceļa nodevas
Autovadītāji, kas izmanto automatizēto FasTrak Saskaņā ar datoru drošības firma Oklendā, Kalifornijā, nodevu sistēma uz ceļiem un tiltiem Kalifornijas līča apgabalā varētu būt neaizsargāta pret krāpšanu.

Zem kapuces : Pēc FasTrak transponderu, piemēram, šī, darbības izpētes Neits Losons saka, ka ir iespējams kopēt vai mainīt identifikācijas numurus, ko izmanto, lai izrakstītu rēķinus vadītājiem, kad viņi šķērso šosejas un tiltu nodevas.
Neskatoties uz iepriekšējiem apliecinājumiem par sistēmas drošību, Neits Losons no Sakņu laboratorijas apgalvo, ka unikālos identifikācijas numurus, ko izmanto, lai identificētu automašīnās pārvadātos FasTrak bezvadu retranslatorus, var samērā viegli kopēt vai pārrakstīt.
Tas nozīmē, ka krāpnieki varētu klonēt transponderus, saka Losons, savā ierīcē kopējot cita draivera ID. Rezultātā viņi varēja ceļot bez maksas, kamēr citi neapzināti sedz rēķinu. Ierīci klonēt ir triviāli, saka Losons. Patiesībā man jau ir vairāki kloni ar savu ID.
Lovsons saka, ka tas arī palielina iespēju izmantot FasTrak sistēmu, lai izveidotu viltus alibis, pārrakstot savu ID cita vadītāja ierīcē pirms nozieguma izdarīšanas. Viņš saka, ka nodevu sistēmas žurnālos būtu redzams, ka vainīgais brauc citā vietā, kad tika izdarīts noziegums.
Līdz šim drošības nepilnības ir pārbaudītas tikai FasTrak sistēmā, bet citas maksas sistēmas, piemēram, E-Z caurlaide un I-Pass , arī tas ir jāapskata, apgalvo Lovsons. Viņš saka, ka katrai modernai sistēmai ir nepieciešams sabiedriskās drošības pārskats, lai pārliecinātos, ka nav citu, bet saistītu problēmu. Patiešām, pēdējo nedēļu laikā pētnieki paziņoja par trūkumiem citā bezvadu identifikācijas sistēmā: Mifare Classic mikroshēmā, ko izmanto transporta sistēmās daudzās pilsētās, tostarp Bostonā un Londonā, piepilsētas iedzīvotāji. Tomēr pagājušajā nedēļā Masačūsetsas līča transporta pārvalde (MBTA) iesniedza prasību tiesā, lai neļautu MIT studentiem iesniegt Bostonas metro sistēmas analīzi.
Bay Area Metropolitan Transport Commission (MTC), kas pārrauga FasTrak nodevu sistēmu, apgalvo, ka tā ir droša, taču apgalvo, ka izskata Lousona prasības. MTC sazinās ar pārdevējiem, kas ražo FasTrak joslu aprīkojumu un ierīces, lai identificētu iespējamos riskus un koriģējošās darbības, saka MTC pārstāvis Rendijs Rentšlers. Mēs arī uzlabojam sistēmas uzraudzību, lai atklātu potenciāli krāpnieciskas darbības.
Iepriekš varas iestādes ir uzstājušas, ka FasTrak sistēma izmanto šifrēšanu, lai aizsargātu datus un ka ierīcē netiek glabāta nekāda personas informācija — tikai divi unikāli, nejauši piešķirti ID numuri. Viens no tiem tiek izmantots, lai reģistrētu ierīci, kad klients to iegādājas, bet otrs darbojas kā unikāls identifikators, kas ļauj radiouztvērējiem, kas iekasē nodevas, noteikt automašīnas, kad tās iet garām.
Bet, kad Lovsons atvēra transponderi, viņš atklāja, ka nav drošības, kas aizsargātu šos ID. Ierīce izmanto divas antenas, viena, lai noteiktu pieprasījuma signālu no maksas lasītāja, un otra, lai pārraidītu savu ID, lai to varētu nolasīt, viņš saka.
Kopējot lasītāju ID, bija iespējams aktivizēt transponderi, lai pārraidītu tā ID. Šis triks nav jāveic uz šosejas, atzīmē Lovsons, bet to var panākt, ejot pa autostāvvietu un diskrēti pratinot transponderus.
Turklāt, neskatoties uz iepriekšējiem apgalvojumiem, ka ierīces ir tikai lasāmas, Lovsons atklāja, ka ID faktiski tiek glabāti pārrakstāmā zibatmiņā. FasTrak, iespējams, to nezina, tāpēc es mēģināju ar viņiem sazināties, viņš saka. Ir iespējams nosūtīt ziņojumus uz ierīci, lai pārrakstītu kāda ID, vai nu noslaukot to vai aizstājot to ar citu ID, saka Lovsons.
Piekļuve atzīmes numuram nenodrošina iespēju piekļūt citai informācijai, saka MTC Rentschler. Mēs arī uzskatām, ka būs jāiegulda ievērojamas pūles, lai klonētu tagus. Viņš piebilst: ja klienta kontā tiek atklāta krāpnieciska nodevu darbība, var izmantot esošo nodevu iekasēšanas sistēmu, lai identificētu un izsekotu vainīgo.
Lovsons saka, ka katra nozagtā ID izmantošana tikai vienu reizi apgrūtinātu krāpnieka izsekošanu. Viņš uzskata, ka labāks risinājums būtu pieprasīt maksas lasītājiem un transponderiem veikt kādu drošu autentifikāciju. Bet tas prasītu MTC izmaiņas. Kā alternatīvu Lawson strādā pie privātuma komplekta, lai ļautu vadītājiem ieslēgt un izslēgt savus transponderus, lai tie būtu neaizsargāti tikai īsu laiku, kad tiek šķērsoti ceļa nodeva.
Ir arī cits veids, viņš saka. Iespējams, lietotāja interesēs ir atstāt to mājās. Tas ir tāpēc, ka FasTrak izmanto numura zīmes atpazīšanu kā rezerves kopiju.
Ross Andersons , drošības inženierijas profesors Kembridžas Universitātē, Apvienotajā Karalistē, saka, ka ļoti daudzas iegultās sistēmas ir pilnībā atvērtas, lai tās varētu manipulēt ikviens, kurš var apnikt pavadīt laiku, pētot tās.
Kompetenta šifrēšanas izmantošana ir izņēmums, nevis norma, piebilst Andersons, un visticamāk, ka situācija drīzumā nemainīsies. Nozares viena pēc otras izmanto digitālās tehnoloģijas, un neviens no viņiem neapzinās, ka viņiem ir vajadzīgas datordrošības zināšanas, kamēr nav par vēlu un viņiem tiek uzbrukts, viņš saka.
Brūss Šneiers BT galvenais drošības tehnoloģiju speciālists, kas atrodas Mauntinvjū, Kalifornijā, saka, ka uzņēmumiem ir pārāk viegli izvairīties no sliktas datoru drošības. Godīgi sakot, labākais veids ir transporta uzņēmumiem iesūdzēt ražotājus, viņš saka. Tad viņi divreiz padomās par nederīgu produktu pārdošanu nākotnē.