Al convegno sulla sicurezza di CanSecWest, Andrea Barisani, ingegnere capo della sicurezza di Inverse Path, e l'hacker hardware Daniele Bianco hanno rivelato di essere in grado di deviare il traffico trasmettendo avvisi fasulli come "attacco terroristico", "incursione aerea" o "corrida".
Gli hacker possono inviare i falsi avvertimenti ai sistemi di navigazione che utilizzano una funzione dati delle radio in FM per visualizzare le informazioni sul traffico in tempo reale. Sono riusciti a creare code, maltempo, parcheggi al completo, aree di servizio sovraffollate, incidenti e lavori in corso inesistenti.
Il trucco non è molto costoso, richiede soltanto qualche hardware preconfezionato per la trasmissione di segnali captabili dalle auto che si trovano nel raggio di un chilometro e mezzo circa. Barisani e Bianco hanno spiegato che molti ausili alla navigazione che offrono le informazioni sul traffico non sono sicuri. I dati sono inviati attraverso il Traffic Message Channel (TMC) del Radio Data System (RDS). Tutto quello che hanno dovuto fare è stato scrivere un programma per decodificare i dati RDS.
Altre informazioni le trovate qui.
Articolo originale di: Nick Farrell
Nessun commento:
Posta un commento