Slik kan hackere skape trafikk-kaos

Slik kan hackere skape trafikk-kaos

Ved å manipulere trafikktjenestene på nett kan hackere kvitte seg med kø. Det mener en tysk sikkerhetsforsker.

Vil du bli kvitt køene og komme frem først? Eller kanskje bare gjøre så sjefen setter seg fast i bilkø? Det kan være mulig med litt app-magi.

Bilkøer kan nemlig skapes, av hackere som påvirker trafikkstyringssystemet. De kan på samme måte også bli kvitt køene. Forutsetningen er at mange bruker navigasjonssystemer som Google eller Waze. Det mener en tysk forsker ved Blackhat Europe.

Navigasjonssystemene viser ikke bare veien, men advarer også om køer eller andre ting, og kan deretter anbefale en annen rute. Det skriver Computerworld Danmark.

Google og Waze viser veien gatehjørne fra gatehjørne via apper på smarttelefoner. De bruker også informasjonen fra telefonene for å analysere trafikken i sanntid. Det er umulig å holde brukerdata konfidensielle samtidig som man analyserer trafikken, og dette vet hackerne. Det er dette de utnytter når de lurer trafikksystemet til å registrere ting som ikke er der i virkeligheten. Det sier Tobias Jeske, doktorgradsstudent ved Hamburg University of Technology.

- Det trengs ikke noe spesialutstyr, og man kan manipulere trafikkdata i hele verden, sier han.

Lurer sikkerhetskryptering

Navigasjonssystemet til Google beskytter stedsinformasjon via en såkalt ”tunnel” i dataoverføringen. Det går ikke an å stjele eller manipulere denne informasjonen uten at det blir lagt merke til. Men denne ”tunnelen” har ikke noe for seg hvis hackeren kontrollerer inngangen, sier Jeske.

Jeske demonstrerte dette ved å gjennomføre et såkalt mellommann-angrep på en smarttelefon med Androids operativsystem 4.0.4. Han koblet seg inn i kommunikasjonen mellom telefonen og Google. I og med at han kom inn ”før” tunnelen, som er en slags kryptering, var han i stand til å sende ut falsk informasjon uten at det ble lagt merke til.

Waze litt vanskeligere enn Google

Kjører man en viss avstand og samler inn den informasjonen som sendes til Google, kan man siden sende den én eller flere ganger til. Det eneste som kreves er at man endrer tid og noen andre detaljer. Da vil det se ut som om informasjonen kommer fra flere forskjellige biler. Du trenger strengt tatt ikke engang å ha kjørt denne strekningen i virkeligheten, legger Jeske til.

Å manipulere Waze sitt system er vanskeligere, ettersom alle overføringer er knyttet til en spesiell konto. Hvis man vil simulere flere biler her, må man opprette flere forskjellige kontoer.

Jeske legger til for at dette skal fungere, er det en forutsetning at det finnes flere brukere av Waze eller Google i samme område.

Les om: