Hackere knekker parkometre

Hackere knekker parkometre

Kan parkere gratis resten av livet, på grunn av moderne parkometre.

San Fransisco slår på stortromma i sine nye planer, og ruller ut databaserte, smarte parkometere.

Men de fancy systemene har en mindre heldig bakside: De kan hackes.

Sikkerhetsforskere sier det er enkelt for en teknisk oppegående hacker å lage et gratiskort som gir dem ubegrenset gratisparkering. På hackerkonferansen Black Hat kunne de i går bevise det hele ved å vise frem et slik kort.

Mye gratisparkering

Joe Grand i Grand Idea Studio forteller at parkometrene i San Fransisco ikke klarer å oppfatte forskjellen mellom et hacket kort og ekte vare. Han hevder å ikke ha jobbet mye med smartkort, og sier det likevel var rimelig enkelt å lage kortet.

Det hackede kortet baserer seg på samme signaler som de ekte kortene har. Han hevder å aldri ha brukt kortet han har laget, men sier det har en balanse på 999.99 dollar - 6200 kroner - som er maksgrensen. Dermed kunne det blitt mye gratisparkering for Grand.

- Siden jeg fant dette problemet er sjansene store for at andre kjenner til det og potensielt kan utnytte det. Det vil koste skattebetalerne penger, sier han.

Brukte oscilliskop

For å forstå parkeringssystemet koblet Grand et oscilliskop til parkometret og overvåket hva som skjedde da han puttet inn et ekte kort. Deretter analyserte han dataene for hånd, og skrev et nytt porgram som skulle emulere parkometeret.

Etter prøving og feiling, fant han til slutt ut hva programmet trengte å si til parkometeret for å virke. Deretter ble kortet bygd på et silvercard (programmerbart smartkort).

Tidligere har Grand og Teamet også kjøpt et parkometer på ebay for å bli klokere på hvordan de fungerer.

Ingen oppskrift

Slike databaserte parkometre er på fremmarsj i USA, men ettersom forskjellige byer bruker forskjellige parkometre, er det ikke sikkert kortet virker utenfor San Fransisco. Det er snakk om et ganske avansert system, som om ikke så alt for fjern fremtid også skal kunne merke når plassene er tomme, og dermed kunne varsle letende bilførere om ledige plasser.

Grand og hans to medsammensvorne, Jacob Appelbaum og Chris Tarnovsky, vil imidlertid ikke avsløre alle detaljer om hvordan de hacket parkometrene av redesel for misbruk. De råder San Fransisco til å sikre parkometrene ved å finne en bedre autentisering av smartkortene.

- Maskinvareenheter bør man ikke stole på. De må analyseres før de settes i drift. Disse enhetene er ikke sikre, sier Grand.

Les om:

It Bransjen