타이어 태그는 운전자 행방을 밝힘

Rutgers University 및 University of South Carolina의 연구원은 무선 새로운 차량과 타이어 간의 통신은 도청되거나 심지어 위조 될 수있다. 오용의 가능성은 미미할 수 있지만,이 취약점은 새로운 자동차의 안전한 소프트웨어 개발에 대한 엄격함이 부족하다고 지적했다. Wenyuan Xu, 컴퓨터 과학 사우스 캐롤라이나 대학의 조교수는 연구에 공동 책임자였습니다. "아무도 그 같은 결함에 대해 언급하지 않으면 안보를 걱정하지 않을 것"이라고 쑤는 말했다. [

] 읽기: 윈도우 PC에서 멀웨어를 제거하는 방법]

연구자들은 이번 주 워싱턴 DC에서 열리는 Usenix Security Symposium에서 연구 결과를 발표 할 예정입니다.

연구진이 테스트 한 시스템은 ea 자동차 타이어입니다. 미국은 2000 년 Firestone 타이어 결함으로 인해 논란이 일고 법안이 통과 된 덕분에 2008 년부터 새로운 자동차에 이러한 시스템을 요구하고 있습니다. EU는 2012 년까지 새로운 자동차가 유사한 자동차 시스템을 갖추도록 요구할 것입니다.

컴퓨터 시스템 Xu와 같은 비평가들은 시스템의 취약성을 방지하기 위해 시스템 제조업체가 어떤 안전 장치를 설치하고 있는지 묻고 있으며 버그와 보안 결함이 모든 소프트웨어에 항상 몰래 들어가는 것을 알고 있습니다.

Toyota는 미국의 조사를 받았다. 도요타 관계자는 소프트웨어 버그가 차량의 무인 가속화의 원인이 될 수 있는지에 대해 자동차 제조사에게 물어 본 금년 초 법률가들에게 부정했다.

그런 시스템으로 "사람들은 일을 먼저 시도하고, 그들은 설계 초기에 보안이나 사생활 보호에 신경 쓰지 않는다 "고 Xu는 말했다. 타이어 압력 모니터링 시스템 (TPMS)은 배터리로 작동하는 라디오 주파수 (ECU)에 의해 무선으로 질의되었을 때 타이어의 공기 압력 판독 값에 응답 할 수있는 각 타이어의 RFID 태그를 포함하고있다. 연구원들은 각 센서가 고유 한 32 비트 ID 태그와 컨트롤 유닛 간의 통신이 암호화되지 않았기 때문에 40 미터 멀리 떨어져 제 3자가 가로 챌 수 있음을 의미합니다.

"센서 ID가 길가 추적 점에서 수집되어 데이터베이스에 저장되면 제 3 자 연구원은 프리젠 테이션에 수반되는 논문에서 운전자가 의료기관, 정치 회의 또는 나이트 클럽과 같이 잠재적으로 민감한 장소를 방문했다고 추측하거나 증명할 수 있습니다.

이러한 메시지는 또한 위조 될 수 있습니다. 공격자는 경고 표시등을 반복적으로 켜고 센서 판독 값에 대한 신뢰를 잃게하는 저압 판독 값으로 제어 장치를 범람시킬 수 있다고 연구진은 주장했다. 공격자는 컨트롤 유닛에 무의미한 메시지를 보내어 유닛을 혼란 스럽거나 심지어 망가 뜨릴 수도 있습니다.

"우리는 TPMS 컨트롤 유닛에 명확하게 불가능한 판독 값을 표시하도록 설득하는 것이 가능하다는 것을 알았습니다. 한 경우, 연구원은 제어 장치를 너무 심하게 혼동하여 재부팅 후에도 더 이상 제대로 작동하지 않아 딜러로 교체해야했습니다.

쑤 (Xu)는 타이어로 사람을 추적 할 수는 있지만 ID를 사용하는 경우 타당성이 매우 낮습니다. "누군가는 다른 위치에 수신기를 놓는 데 돈을 투자해야 할 것입니다."라고 그녀는 말했습니다. 또한 여러 타이어 제조업체는 서로 다른 유형의 센서를 사용하므로 서로 다른 수신기가 필요합니다. 이 테스트의 각 리시버는 1,500 달러에 불과합니다. 그러나 부품 제조업체는 이러한 시스템의 보안을 강화하기위한 몇 가지 간단한 조치를 취할 수 있다고 연구진은 결론지었습니다. 통신은 암호화 될 수 있습니다. 또한 ECU는 들어오는 메시지를 필터링하여 예기치 않은 페이로드가있는 메시지를 버려서 시스템을 손상시키지 않아야합니다.

"

Joab Jackson은

IDG News Service

에 대한 기업용 소프트웨어 및 일반 기술 관련 뉴스를 다루고 있습니다. @Joab_Jackson에서 Twitter의 Joab을 팔로우하십시오. Joab의 전자 메일 주소는 [email protected]입니다.