Onderzoekers demonstreren hack van RDS

Voer voor paniekzaaiers

23 april 2007 | Jamie Biesemans Als u de boodschap 'Stierengevecht op de E40' op uw GPS-systeem ziet verschijnen, is dat waarschijnlijk niet te wijten aan een autobus die zijn lading toreadors heeft verloren. Mogelijk zijn hackers erin geslaagd om valse RDS-berichtjes te sturen. Dat kan met standaardapparatuur, waarschuwen twee Italiaanse security-experts.

De waarschuwing weerklonk tijdens de CanSecWest-conferentie in Canada. Andrea Barisani en Daniele Bianco van het beveiligingsbedrijf Inverse Path demonstreerden daar een toestel dat valse RDS-boodschappen verstuurt. Het goed ingeburgerde Radio Data System (RDS) wordt overal in Europa en de VS gebruikt om extra gegevens mee te sturen met een FM-signaal. Bijvoorbeeld de naam van het radiostation, maar ook informatie over verkeersproblemen. Sommige navigatiesystemen gebruiken het Radio Data System - Traffic Message Channel (RDS-TMC) om files te ontwijken.

Met hun toestel kunnen Barisani en Bianco probleemloos berichten via het onbeveiligde RSD-TMC-kanaal doorsturen. Ze kunnen enkel bestaande codes opwekken, geen eigen boodschappen verzinnen. De RDS-specificatie voorziet echter een reeks diverse codes, gaande van een lachwekkende waarschuwing over een stierengevecht of over een optocht tot een waarschuwing over een terroristische aanval of een vliegtuigcrash.

De twee wetenschappers willen met hun demonstratie aantonen dat ook veilig geachte systemen als navigatietoestellen potentieel hackbaar zijn. "Bestuurders vertrouwen de verkeersinformatie die op de GPS verschijnt. Normale mensen denken er niet aan dat u er slechte dingen mee kunt doen", zei Barisani in een interview met ZDNet.com.

bron: ZDNet