Mautgebühren gehackt

Fahrer, die das automatisierte FastTrak Laut einer Computersicherheitsfirma in Oakland, Kalifornien, könnte das Mautsystem auf Straßen und Brücken in der kalifornischen Bay Area anfällig für Betrug sein.





Unter der Haube : Nachdem er die Funktionsweise von FasTrak-Transpondern wie diesem untersucht hat, sagt Nate Lawson, dass es möglich ist, die Identifikationsnummern zu kopieren oder zu ändern, die den Fahrern bei der Überfahrt von Autobahn- und Brückenmautgebühren in Rechnung gestellt werden.

Trotz vorheriger Zusicherungen über die Sicherheit des Systems, Nate Lawson von Root Labs behauptet, dass die eindeutigen Identitätsnummern, die zur Identifizierung der in Autos mitgeführten drahtlosen FasTrak-Transponder verwendet werden, relativ einfach kopiert oder überschrieben werden können.

Dies bedeutet, dass Betrüger Transponder klonen könnten, sagt Lawson, indem sie die ID eines anderen Fahrers auf ihr Gerät kopieren. Infolgedessen konnten sie kostenlos reisen, während andere unwissentlich die Rechnung bezahlen. Es ist trivial, ein Gerät zu klonen, sagt Lawson. Tatsächlich habe ich bereits mehrere Klone mit meiner eigenen ID.



Lawson sagt, dass dies auch die Möglichkeit eröffnet, das FasTrak-System zu verwenden, um falsche Alibis zu erstellen, indem der eigene Ausweis auf das Gerät eines anderen Fahrers überschrieben wird, bevor eine Straftat begangen wird. Die Protokolle des Mautsystems scheinen zu zeigen, dass der Täter während der Tat an einem anderen Ort fuhr, sagt er.

Bisher wurden die Sicherheitsmängel nur im FasTrak-System verifiziert, aber auch andere Mautsysteme, wie E-Z-Pass und Ich passe , muss man sich auch anschauen, argumentiert Lawson. Jedes moderne System erfordert eine Überprüfung der öffentlichen Sicherheit, um sicherzustellen, dass es keine unterschiedlichen, aber verwandten Probleme gibt, sagt er. Tatsächlich haben Forscher in den letzten Wochen Fehler in einem anderen drahtlosen Identifikationssystem bekannt gegeben: dem Mifare Classic-Chip, der von Pendlern in Transportsystemen in vielen Städten, darunter Boston und London, verwendet wird. Letzte Woche reichte die Massachusetts Bay Transportation Authority (MBTA) jedoch eine Klage ein, um Studenten des MIT daran zu hindern, eine Analyse des Bostoner U-Bahn-Systems vorzulegen.

Die Bay Area Metropolitan Transport Commission (MTC), die das FasTrak-Mautsystem beaufsichtigt, hält es für sicher, sagt jedoch, dass sie Lawsons Behauptungen prüft. MTC steht in Kontakt mit Anbietern, die FasTrak-Spurausrüstung und -geräte herstellen, um potenzielle Risiken und Korrekturmaßnahmen zu identifizieren, sagt MTC-Sprecher Randy Rentschler. Wir verbessern auch die Systemüberwachung, um potenziell betrügerische Aktivitäten zu erkennen.



In der Vergangenheit haben die Behörden darauf bestanden, dass das FasTrak-System zur Sicherung der Daten eine Verschlüsselung verwendet und dass keine persönlichen Daten auf dem Gerät gespeichert werden – nur zwei eindeutige, zufällig zugewiesene ID-Nummern. Eine davon wird verwendet, um das Gerät beim Kauf durch einen Kunden zu registrieren, während die andere als eindeutige Kennung dient, damit die Funkempfänger an der Mautstelle vorbeifahrende Autos erkennen können.

Aber als Lawson einen Transponder öffnete, stellte er fest, dass es keine Sicherheit gab, die diese IDs schützte. Das Gerät verwendet zwei Antennen, eine, um ein Anforderungssignal des Mautlesers zu erkennen und eine andere, um seine ID zu übertragen, damit sie gelesen werden kann.

Durch das Kopieren der IDs der Lesegeräte konnte der Transponder zum Senden seiner ID aktiviert werden. Dieser Trick muss nicht auf der Autobahn ausgeführt werden, stellt Lawson fest, sondern könnte durch einen Spaziergang durch einen Parkplatz und eine diskrete Abfrage von Transpondern erreicht werden.



Darüber hinaus hat Lawson trotz früherer Behauptungen, dass die Geräte nur gelesen werden können, festgestellt, dass IDs tatsächlich auf einem wiederbeschreibbaren Flash-Speicher gespeichert werden. FasTrak ist sich dessen wahrscheinlich nicht bewusst, weshalb ich versucht habe, mit ihnen in Kontakt zu treten, sagt er. Es ist möglich, Nachrichten an das Gerät zu senden, um die ID einer Person zu überschreiben, indem sie entweder gelöscht oder durch eine andere ID ersetzt wird, sagt Lawson.

Der Zugriff auf eine Tag-Nummer bietet nicht die Möglichkeit, auf andere Informationen zuzugreifen, sagt Rentschler von MTC. Wir glauben auch, dass erhebliche Anstrengungen zum Klonen von Tags erforderlich sind. Er fügt hinzu: Wenn auf dem Konto eines Kunden eine betrügerische Mautaktivität festgestellt wird, kann das bestehende Mautkontrollsystem verwendet werden, um den Täter zu identifizieren und aufzuspüren.

Lawson sagt, dass es schwierig wäre, einen Betrüger aufzuspüren, wenn man jeden gestohlenen Ausweis nur einmal verwendet. Eine bessere Lösung wäre seiner Meinung nach, Mautlesegeräte und Transponder zu verpflichten, eine sichere Authentifizierung durchzuführen. Dies würde jedoch Änderungen durch MTC erfordern. Als Alternative arbeitet Lawson an einem Datenschutz-Kit, mit dem Autofahrer ihre Transponder ein- und ausschalten können, damit sie beim Passieren einer Mautstelle nur für kurze Zeit angreifbar sind.



Es gehe auch anders, sagt er. Es ist wahrscheinlich im besten Interesse des Benutzers, es einfach zu Hause zu lassen. Dies liegt daran, dass FasTrak die Kennzeichenerkennung als Backup verwendet.

Ross Anderson , Professor für Sicherheitstechnik an der Universität Cambridge in Großbritannien, sagt, dass sehr viele eingebettete Systeme von jedem manipuliert werden können, der sich die Mühe macht, sie zu studieren.

Der kompetente Einsatz von Verschlüsselung sei eher die Ausnahme als die Norm, fügt Anderson hinzu, und die Situation werde sich wahrscheinlich nicht so schnell ändern. Eine Branche nach der anderen setzt auf die digitale Technologie, und keiner von ihnen erkennt, dass sie Computersicherheitsexpertise benötigen, bis es zu spät ist und sie angegriffen werden, sagt er.

Bruce Schneier , Chief Security Technology Officer bei BT mit Sitz in Mountain View, Kalifornien, sagt, dass es für Unternehmen zu einfach ist, mit lausiger Computersicherheit davonzukommen. Ehrlich gesagt ist es für die Transportunternehmen am besten, die Hersteller zu verklagen, sagt er. Dann werden sie es sich in Zukunft zweimal überlegen, minderwertige Produkte zu verkaufen.

verbergen