Na zahraničních webech jsem objevil zajímavé články o úspěšném pokusu hacknout dopravní informační systém RDS-TMC. Andrea Barisani, bezpečnostní šéf italské firmy Inverse Path, svůj objev v minulých dnech prezentoval na odborné konferenci CanSecWest. V oblasti široké kolem jedné míle dokáže na navigační systémy v automobilech, které podporují RDS-TMC, vysílat nepravdivé informace o dopravních zácpách, plných parkovištích, práci na silnici a tak dále.
Systém RDS-TMC totiž nepoužívá žádné ověření. Navigační přístroj neví, jestli přijímá zprávy oficiálního provozovatele, nebo jen podvržená data malého vysílače v blízkém okolí. Tato bezpečnostní díra přitom může být zneužitelná. Do světa detektivek patří situace, kdy si padouch nechá vůz své oběti dovést až pod nos. Stačilo by ale vyvolání velké dopravní zácpy ve městech, falešné uzavření důležitých dálnic. Kód Alert-C, kterým se v RDS-TMC šíří zprávy, navíc obsahuje i řadu takřka kuriózních situací. Řidiči by se asi divili, kdyby jim navigační přístroj nahlásil, že proti nim letí roj včel.
RDS-TMC zvládne zpracovat celou řadu situací
Tento článek ale berte spíš jako zajímavost, nikoli jako hrozbu. RDS-TMC je skvělá technologie. Přesto ale má dost nedostatků a vývoj bude směřovat spíš k jiným technologiím, které se současným problémům dokážou vyvarovat.
O názor k bezpečnosti RDS-TMC jsem požádal jednoho z provozovatelů tohoto systému v České republice, společnost Teleasist. V příští dnech jej vydám v samostatném článku.
Zdroje: ITPro, CNET