टायर टैग चालक कहां प्रकट करते हैं

रूटर विश्वविद्यालय और दक्षिण कैरोलिना विश्वविद्यालय के शोधकर्ताओं ने वायरलेस पाया है नई कारों और उनके टायरों के बीच संचार को रोक दिया जा सकता है या यहां तक ​​कि जाली भी हो सकती है।

जबकि दुरुपयोग की संभावना कम हो सकती है, लेकिन यह भेद्यता नए ऑटोमोबाइल के लिए सुरक्षित सॉफ्टवेयर विकास के साथ कठोरता की परेशानी की कमी को इंगित करती है, एक कंप्यूटर विज्ञान वेन्यूआन जू ने कहा दक्षिण कैरोलिना विश्वविद्यालय के सहायक प्रोफेसर, जो अध्ययन पर सह-नेतृत्व थे।

"यदि कोई भी [ऐसी त्रुटियों का उल्लेख नहीं करता है], तो वे सुरक्षा से परेशान नहीं होंगे," जू ने कहा।

[आगे पढ़ना: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

शोधकर्ता यूज़निक्स सिक्योरिटी संगोष्ठी में अपने निष्कर्ष प्रस्तुत करेंगे, इस हफ्ते वाशिंगटन डीसी में आयोजित किया जा रहा है

शोधकर्ताओं ने परीक्षण किया है कि एए के वायु दाब पर नज़र रखता है एक ऑटोमोबाइल पर सी टायर। अमेरिका को 2008 से नए ऑटोमोबाइल में ऐसी प्रणालियों की आवश्यकता है, 2000 में संभावित दोषपूर्ण फायरस्टोन टायरों पर विवाद के बाद कानून पारित होने के कारण पारित किया गया। यूरोपीय संघ को 2012 तक इसी तरह की निगरानी प्रणाली के लिए नए ऑटोमोबाइल की आवश्यकता होगी।

कम्प्यूटरीकृत सिस्टम के रूप में ऑटोमोबाइल में तेजी से उपयोग किया जा रहा है, जू जैसे आलोचकों ने पूछ रहे हैं कि इस तरह के सिस्टम में कमजोरियों को रोकने के लिए कौन से सुरक्षाकर्मी सिस्टम निर्माता लगाए जा रहे हैं, यह जानकर कि बग और सुरक्षा छेद हमेशा सभी सॉफ्टवेयर में घुसपैठ कर रहे हैं।

टोयोटा अमेरिका की जांच में आया इस साल की शुरुआत में कानून निर्माता, जिन्होंने कार निर्माता से पूछा कि क्या सॉफ्टवेयर बग अपने वाहनों के अप्रत्याशित त्वरण का कारण हो सकता है, एक चार्ज टोयोटा के अधिकारियों ने इनकार कर दिया।

ऐसी प्रणालियों के साथ, "लोग बस चीजों को पहले काम करने की कोशिश करते हैं, और उन्हें डिजाइन के पहले भाग के दौरान सुरक्षा या गोपनीयता की परवाह नहीं है, "जू ने कहा।

टायर प्रेशर मॉनिटरिंग सिस्टम (टीपीएमएस) में बैटरी संचालित रेडियो फ्रीक शामिल है प्रत्येक टायर पर यूसीए पहचान (आरएफआईडी) टैग, जो एक इलेक्ट्रॉनिक नियंत्रण इकाई (ईसीयू) द्वारा वायरलेस रूप से पूछे जाने पर टायर के वायु दाब के रीडिंग के साथ प्रतिक्रिया दे सकता है।

शोधकर्ताओं ने पाया था कि प्रत्येक सेंसर में एक अद्वितीय 32-बिट आईडी है और टैग और नियंत्रण इकाई के बीच संचार अनएन्क्रिप्टेड था, जिसका अर्थ है कि इसे तीसरे पक्षों द्वारा 40 मीटर तक दूर किया जा सकता है।

"यदि सेंसर आईडी सड़क के किनारे ट्रैकिंग बिंदुओं पर कब्जा कर लिया गया था और डेटाबेस में संग्रहीत किया गया था, तो तीसरे पक्ष शोधकर्ताओं ने प्रस्तुति के साथ एक पेपर में लिखा है कि ड्राइवर ने संभावित रूप से संवेदनशील स्थानों जैसे चिकित्सकीय क्लीनिक, राजनीतिक बैठकों या नाइटक्लबों का दौरा किया है।

ऐसे संदेशों को भी जाली जा सकती है। शोधकर्ताओं का तर्क है कि एक हमलावर कम दबाव वाले रीडिंग के साथ नियंत्रण इकाई को बाढ़ कर सकता है जो बार-बार चेतावनी प्रकाश को बंद कर देगा, जिससे ड्राइवर सेंसर रीडिंग में विश्वास खो सकता है। एक हमलावर नियंत्रण इकाई को गैरकानूनी संदेश भी भेज सकता है, भ्रमित कर सकता है या संभवतः इकाई को तोड़ सकता है।

"हमने देखा है कि टीपीएमएस नियंत्रण इकाई को उन रीडिंग्स को प्रदर्शित करने के लिए संभव था जो स्पष्ट रूप से असंभव थे," शोधकर्ताओं ने लिखा। एक मामले में, शोधकर्ताओं ने नियंत्रण इकाई को इतनी बुरी तरह परेशान कर दिया था कि यह अब रिबूट करने के बाद भी ठीक से काम नहीं कर सका, और डीलर द्वारा प्रतिस्थापित किया जाना था।

जू ने कहा कि किसी को अपने टायर से ट्रैक करना संभव है आईडी, ऐसा करने की व्यवहार्यता काफी कम होगी। "किसी को अलग-अलग स्थानों पर रिसीवर लगाने पर पैसा निवेश करना होगा," उसने कहा। इसके अलावा कई टायर निर्माताओं के विभिन्न प्रकार के सेंसर होते हैं, जिन्हें विभिन्न रिसीवर की आवश्यकता होती है। इस परीक्षा में प्रत्येक रिसीवर की लागत 1,500 अमेरिकी डॉलर है।

फिर भी, घटक निर्माताओं इन प्रणालियों की सुरक्षा को मजबूत करने के लिए कुछ आसान कदम उठा सकते हैं, शोधकर्ताओं ने निष्कर्ष निकाला है। संचार एन्क्रिप्टेड किया जा सकता है। इसके अलावा ईसीयू को आने वाले संदेशों को फ़िल्टर करना चाहिए ताकि अप्रत्याशित पेलोड के साथ किसी भी को त्याग दिया जाना चाहिए, इसलिए वे सिस्टम को दूषित नहीं करते हैं।

जू ने कहा, "उपभोक्ता अपने ऑटो को सुरक्षित बनाने के लिए कुछ डॉलर का भुगतान करने को तैयार हो सकता है।" 99

जोब जैक्सन ने एंटरप्राइज़ सॉफ्टवेयर और सामान्य तकनीक को आईडीजी न्यूज सर्विस के लिए ब्रेकिंग न्यूज़ को कवर किया। @Joab_Jackson पर ट्विटर पर Joab का पालन करें। Joab का ई-मेल पता [email protected]