В рамках конференции по электронной и компьютерной безопасности CanSecWest,
проходящей в Эдмонтоне (Канада), специалисты по безопасности из различных
стран, а также те, кто проверяет на прочность творения этих специалистов,
собрались с тем, чтобы продемонстрировать свои последние разработки. По
мнению многих участников, одной из самых необычных и в некотором роде опасных
разработок стала находка двух итальянских специалистов Андреа Баризани и
Даниеля Бианко из компании Inverse Path. По словам итальянцев, им удалось
разработать средства, позволяющие подделывать навигационный траффик спутниковых
систем и служебных радио-сигналов RDS. Напомним, что системы служебных сообщений
RDS используются почти всеми FM-радиостанциями для информирования водителей
о пробках и дорожной ситуации, прогнозе погоды, списке музыкальных треков,
проигрываемых в данным момент на конкретной волне, а также в ряде других
случаев. Экспериментальная эксплуатация этой системы в странах Западной
Европы началась с 1986 года. Принцип совмещения канала передачи данных в
системе RDS аналогичен используемому при передаче телетекста, только вместо
временного разделения (передача телетекста происходит вместе с синхронизирующими
строчными импульсами в начале каждого кадра) в радиовещании используется
частотное: для передачи данных выделена узкая полоса вокруг поднесущей 57
кГц. Поскольку эта полоса расположена выше передаваемого стереофонического
сигнала, помех обычному радиовещанию не создается. "На сегодня система подделки
навигационных и служебных сообщений, конечно, не способна вызвать массовую
панику среди населения. Однако мы вполне может спровоцировать пробки на
дорогах, передать данные о надвигающемся урагане, разослать информацию о
закрытых дорогах, крупных авариях, либо дезориентировать водителей" - говорит
директор по безопасности Inverse Path Андреа Баризани. "Опасность данного
подхода заключается в том, что люди доверяют системам навигации и спутникового
позиционирования, никто не подумает, что эти данные - подделка". Итальянские
специалисты говорят, что системы таких сообщений довольно легко заменить,
так как данные как в RDS, так и в его разновидности TMC (Traffic Message
Channel) передаются в открытом виде примерно также как и сами радиоволны,
распространяемые радиопередатчиками. По словам специалистов, служебная радио-
и спутниковая информация состоит из обычного сообщения, состоящего из кода
события, кода местоположения и временнОй информации. Для декодирования этих
сигналов в Inverse Path разработали специальную программу RDS Decoder, исходники
которой распространяются бесплатно. "Насколько нам известно, до нас этим
еще никто не занимался и разработок полностью дешифрующих RDS пока не было"
- говорит Баризани. Таким образом, по словам Бианко и Баризани, для оповещения
водителей и радиослушаталей о различных авариях, дорожных коллапсах, ураганах
и прочих "бедствиях" понадобится компьютер с программой-декодером, FM-трансмиттером
и антенной. Более того, итальянцы выяснили, что служебные сигналы многих
спутниковых систем, в том числе и навигационных также поддаются декодированию
и подделке, так как управляющие коды они в большинстве случаев посылают
через RDS. Для демонстрации своего изобретения на CanSecWest был продемонстрирован
автомобиль Honda Civic 2006 года со встроенной системой навигации, где сначала
показывались служебные сигналы местных радиостанций, а замет вместо них
появилось точно такое служебное сообщение о начале Третьей Мировой Войны.
"Точно такие же системы продаются на сегодня в Австралии, Европе и США"
- отметил Баризани. По словам специалистов, на сегодня почти завершена разработка
новой системы TPEG (transport protocol experts group), которая должна прийти
на смену TMC и RDS, однако данная разработка также не предусматривает шифрование
сигнала для дополнительной безопасности. "Мы бы хотели привлечь к этому
внимание. Это не конец света, но довольно неприятная штука, которой могут
воспользоваться настоящие злоумышленники" - отметили в своем докладе Баризани
и Бианко.