De Kilometer Heffing

Fri 29-Mar-24
13:08:01

Petities TEGEN de kilometer heffing (tot april 2007).


Amerikaans elektronisch tolsysteem gekraakt

Datum: Thu 10 July 2008

Door: Willem de Moor.

Beveiligingsonderzoekers hebben kwetsbaarheden ontdekt in de rfid-kaartjes die bij Amerikaanse tolwegsystemen worden gebruikt. De tags kunnen niet alleen worden uitgelezen, maar ook gekloond en gevolgd worden.

De details van zijn reverse engineering-werkzaamheden zal Nate Lawson, beveiligingsonderzoeker bij Root Labs, pas in augustus tijdens de Black Hat-conferentie in Las Vegas uit de doeken doen. Ook zal hij dan een opensourcetool beschikbaar maken waarmee bezitters van een tolkaartje hun gegevens af kunnen schermen van ongewenste gluurders. Lawson onderzocht het zogenoemde Fastrak-systeem waarmee bestuurders hun tol automatisch kunnen betalen. De rfid-tags worden echter ook gebruikt door verkeersinformatiesystemen om verkeersstromen in kaart te brengen. Hackers zouden die gegevens kunnen misbruiken, maar ze zouden ook gebruikt kunnen worden als bewijsmateriaal bij het opleggen van verkeersboetes, zo vreesde Lawson.

Samen met collega Chris Tarnovsky opende Lawson de hardware en onderzocht de firmware van de transponder-tags. De firmware gebruikte tot zijn schrik geen encryptie om de unieke codes die de eigenaar identificeert, op te slaan. Wel biedt de firmware ruimte voor encryptie, maar de makers kozen ervoor deze onbenut te laten. De identificatiecode dient om gegevens van centrale servers op te halen waar het saldo en andere informatie van de eigenaar opgeslagen staan. Omdat het volgens Lawson triviaal zou zijn om de rfid-kaart van een ander te klonen, besloot hij zijn kaart hardwarematig te beschermen: een addon-kaart activeert het rfid-deel van de Fastrak-kaart na een druk op een knop. Zodra de transactie is voltooid, wordt de energietoevoer naar de rfid-tag afgesloten en kan de kaart niet langer uitgelezen worden. Overigens biedt de fabrikant van de tags, Fastrak, een aluminium envelop om de tags in op te bergen: de informatie kan dan niet van de kaart uitgelezen worden, maar deze werkwijze is ietwat omslachtig.

Bron: Tweakers.Net


Petities TEGEN de kilometer heffing (tot april 2007).