{"id":1035,"date":"2010-01-25T20:47:12","date_gmt":"2010-01-25T20:47:12","guid":{"rendered":"http:\/\/nethemba.com\/de\/zamyslenie-sa-nad-bezpecnostou-elektronickeho-myta\/"},"modified":"2010-01-25T20:47:12","modified_gmt":"2010-01-25T20:47:12","slug":"zamyslenie-sa-nad-bezpecnostou-elektronickeho-myta","status":"publish","type":"post","link":"https:\/\/nethemba.com\/de\/zamyslenie-sa-nad-bezpecnostou-elektronickeho-myta\/","title":{"rendered":"Zamyslenie sa nad bezpe\u010dnos\u0165ou elektronick\u00e9ho m\u00fdta"},"content":{"rendered":"

„Legal disclaimer“ alebo v\u0161etko je len \u010dist\u00e1 \u0161pekul\u00e1cia<\/h1>\n

Prizn\u00e1m sa, \u017ee o elektronickom dialni\u010dnom m\u00fdte neviem ni\u010d, teda ni\u010d viac ako ktoko\u013evek z V\u00e1s. Vych\u00e1dzam len \u010disto z verejne dostupn\u00fdch inform\u00e1ci\u00ed, ktor\u00e9 boli doteraz publikovan\u00e9 v r\u00f4znych Internetov\u00fdch m\u00e9diach.<\/h2>\n

Nedisponujem \u017eiadnou \u0161peci\u00e1lnou technickou dokument\u00e1ciu, nevlastn\u00edm palubn\u00fa jednotku, ani kami\u00f3n.<\/p>\n

V\u0161etko \u010falej uveden\u00e9 je len my\u0161lienkov\u00fd kon\u0161trukt viacer\u00fdch \u013eud\u00ed, ktor\u00ed sa o bezpe\u010dnos\u0165 zauj\u00edmaj\u00fa (Juraj Bedn\u00e1r, \u013dubor Illek a Pavol Lupt\u00e1k)<\/strong>, ktor\u00fd sa nemus\u00ed zaklada\u0165 na pravde, nako\u013eko o tom bohu\u017eial nem\u00e1m potrebn\u00e9 technick\u00e9 inform\u00e1cie.<\/p>\n

Spolo\u010dnos\u0165 Skytoll som kontaktoval pred p\u00e1r t\u00fd\u017ed\u0148ami, aby mi poskytla \u010fal\u0161ie inform\u00e1cie ako aj palubn\u00fa jednotku na \u010fal\u0161\u00ed bezpe\u010dnostn\u00fd v\u00fdskum – zatia\u013e mi ni\u010d tak\u00e9 neposkytla, tak\u017ee aj pri najlep\u0161ej snahe informova\u0165 o skuto\u010dnej bezpe\u010dnosti, upozor\u0148ujem, \u017ee nasleduj\u00faca \u00favaha je vo f\u00e1ze teoretick\u00fdch \u0161pekul\u00e1ci\u00ed.<\/strong><\/p>\n

Motiv\u00e1cia<\/strong><\/h1>\n

Projekt elektronick\u00e9ho m\u00fdta bol extr\u00e9mne drah\u00fd netransparentn\u00fd projekt zaplaten\u00fd da\u0148ov\u00fdmi poplatn\u00edkmi.<\/p>\n

Osobne som presved\u010den\u00fd o nevyhnutnosti otvorenosti<\/strong> v\u0161etk\u00fdch verejn\u00fdch projektov dotovan\u00fdch zo \u0161t\u00e1tnych pe\u0148az\u00ed – znamen\u00e1 to, \u017ee je \u00faplne nevyhnutn\u00e9, aby bola verejne dostupn\u00e1 bezpe\u010dnostn\u00e1 \u0161pecifik\u00e1cia, pou\u017eit\u00e9 protokoly, algoritmy a \u010fal\u0161ie inform\u00e1cie popisuj\u00face ako to cel\u00e9 funguje – nielen po bezpe\u010dnostnej str\u00e1nke. Nako\u013eko ni\u010d tak\u00e9 ale neexistuje (aspo\u0148 o tom neviem), str\u00e1ca sa sp\u00e4tn\u00e1 kontrola a mo\u017enos\u0165 spripomienkovania zo strany technickej verejnosti ako aj nez\u00e1visl\u00fdmi bezpe\u010dnostn\u00fdmi \u0161pecialistami a hroz\u00ed, \u017ee sa nasad\u00ed nedostato\u010dne bezpe\u010dn\u00e9 rie\u0161enie.<\/p>\n

Moment\u00e1lne m\u00e1me propriet\u00e1rny neverejn\u00fd syst\u00e9m elektronick\u00e9ho m\u00fdta o ktorom ni\u010d nevieme a slepo ver\u00edme tomu, \u010do hovor\u00ed dod\u00e1vatel – \u017ee je to bezpe\u010dn\u00fd a nenapadnute\u013en\u00fd syst\u00e9m. Pri nedostatku dostupn\u00fdch technick\u00fdch inform\u00e1cii to bohu\u017eialnem\u00e1me ako jednoducho a r\u00fdchlo overi\u0165.<\/p>\n

Nako\u013eko m\u00e1 bezpe\u010dnos\u0165 podobn\u00fdch syst\u00e9mov zauj\u00edma, rozhodol som sa \u010disto teoreticky zrekon\u0161truova\u0165 ako cel\u00e9 rie\u0161enie po bezpe\u010dnostnej str\u00e1nke pribli\u017ene funguje, kde m\u00f4\u017eu by\u0165 pr\u00edpadn\u00e9 bezpe\u010dnostn\u00e9 probl\u00e9my a ako sa tento syst\u00e9m d\u00e1 potenci\u00e1lne zneu\u017ei\u0165.<\/p>\n

V pr\u00edpade, \u017ee sa ku mne dostane nejak\u00fd exempl\u00e1r palubnej jednotky s ktorou sa bude mo\u017en\u00e9 hra\u0165, rozbra\u0165 a detailnej\u0161ie analyzova\u0165 alebo bude k dispoz\u00edcii ak\u00e1ko\u013evek technick\u00e1 dokument\u00e1cia, svoje n\u00e1zory ve\u013emi r\u00e1d uprav\u00edm tak, aby reflektovali re\u00e1lny stav bezpe\u010dnosti tohto syst\u00e9mu.<\/p>\n

V pr\u00edpade, \u017ee chcete pom\u00f4c\u0165 tejto anal\u00fdze a viete toho viac, nev\u00e1hajte ma kontaktova\u0165 – v\u0161etky u\u017eito\u010dn\u00e9 inform\u00e1cie o bezpe\u010dnosti tohto rie\u0161enia som pripraven\u00fd zverejni\u0165.<\/p>\n

Ako funguje palubn\u00e1 jednotka<\/h1>\n

Citujem zauj\u00edmav\u00e9 sekcie z \u010dl\u00e1nkov Ako funguje palubn\u00e1 jednotka elektronick\u00e9ho m\u00fdta<\/a> a Bli\u017e\u0161\u00ed poh\u013ead na elektronick\u00fd v\u00fdber m\u00fdta<\/a>:<\/p>\n

„V sum\u00e1re mo\u017eno poveda\u0165, \u017ee palubn\u00e1 jednotka je prij\u00edma\u010d GPS sign\u00e1lu z dru\u017e\u00edc, na z\u00e1kladu ktor\u00e9ho si vypo\u010d\u00edta aktu\u00e1lnu polohu. M\u00e1 v sebe zabudovan\u00fa mapu spoplatnen\u00fdch \u00fasekov a na z\u00e1klade anal\u00fdzy posiela do centr\u00e1ly cez GSM modem inform\u00e1cie o prejazde spoplatnen\u00fdch \u00fasekov ciest zabezpe\u010den\u00fdm kan\u00e1lom s elektronick\u00fdm podpisom<\/em>.Ide o takzvan\u00fa tlst\u00fa OBU jednotku, ktor\u00e1 nepotrebuje trval\u00e9 GSM spojenie. Okrem toho m\u00e1 palubn\u00e1 jednotka aj mikrovlnn\u00fd modul, ktor\u00fd sa na Slovensku bude vyu\u017e\u00edva\u0165 len na kontroln\u00e9 \u00fa\u010dely.„<\/em><\/em><\/p>\n

a<\/p>\n

„Komunik\u00e1cia s elektronick\u00fdm backofficeom prebieha prostredn\u00edctvom za\u0161ifrovan\u00e9ho kan\u00e1la GSM\/GPRS, lokaliz\u00e1cia vozidla na z\u00e1klade polohy GPS. Na spojenie s backofficeom nie je potrebn\u00e9 neust\u00e1le pripojenie v sieti GPRS, \u00fadaje sa odo\u0161l\u00fa vtedy, ke\u010f bude zariadenie v sieti.“<\/em><\/p>\n

Z bezpe\u010dnostn\u00e9ho h\u013eadiska ma zaujali dve veci:<\/p>\n

    \n
  1. Palubn\u00e1 jednotka m\u00e1 v sebe u\u017e nahrat\u00fa mapu spoplatnen\u00fdch \u00fasekov<\/strong><\/li>\n
  2. Nie je potrebn\u00e9 trval\u00e9 GSM\u00a0spojenie, palubn\u00e1 jednotka komunikuje, len ke\u010f je zariadenie v siet\u00ed<\/strong><\/li>\n<\/ol>\n

    Palubn\u00e1 jednotka m\u00e1 v sebe u\u017e nahrat\u00fa mapu spoplatnen\u00fdch \u00fasekov<\/h2>\n

    Toto je zaujimav\u00e9 zistenie, lebo p\u00f4vodne som predpokladal, \u017ee palubn\u00e1 jednotka kontinu\u00e1lne s id\u00facim kami\u00f3nom lok\u00e1lne uklad\u00e1 \/ zasiela svoje GPS koordin\u00e1ty na centr\u00e1lu, ktor\u00e1 na z\u00e1klade toho rekon\u0161truuje cestu kami\u00f3na a automaticky na z\u00e1klade toho vyhodnocuje, ktor\u00fdmi platen\u00fdmi \u00fasekmi dan\u00fd kami\u00f3n pre\u0161iel alebo nepre\u0161iel – tak\u017ee o tom, \u010di dan\u00fd kami\u00f3n pre\u0161iel spoplatnen\u00fdm \u00fasekom by rozhodovala centr\u00e1la <\/strong>(nie samotn\u00e1 palubn\u00e1 jednotka) rekon\u0161trukciou zaslan\u00fdch GPS koordin\u00e1tov<\/strong>.<\/p>\n

    Ak teda ale palubn\u00e1 jednotka m\u00e1 v sebe mapu spoplatnen\u00fdch \u00fasekov, tak to asi takto nefunguje a samotn\u00e9 rozhodovanie, ktor\u00fdmi platen\u00fdmi \u00fasekmi pre\u0161iel dan\u00fd kami\u00f3n rob\u00ed samotn\u00e1 palubn\u00e1 jednotka,\u00a0<\/strong>nie centr\u00e1la.<\/p>\n

    Dal\u0161ia mierne paranoick\u00e1 alternat\u00edva je, \u017ee toto rozhodovanie rob\u00ed s\u00edce samotn\u00e1 palubn\u00e1 jednotka<\/strong>, GPS koordin\u00e1ty id\u00faceho kami\u00f3nu sa ale „pre istotu“\u00a0st\u00e1le posielaj\u00fa na centr\u00e1lu, tak\u017ee v pr\u00edpade podozrenia podvodu zo strany kamionistu, centr\u00e1la m\u00e1 st\u00e1le mo\u017enos\u0165 zrekon\u0161truova\u0165 mapu zaslan\u00fdch GPS koordin\u00e1tov a odhali\u0165, \u010di dan\u00fd kami\u00f3n skuto\u010dne pre\u0161iel platen\u00fdm \u00fasekom alebo nie.<\/p>\n

    To, \u017ee tieto mapy s\u00fa lok\u00e1lne ulo\u017een\u00e9 v palubnej jednotke, znamen\u00e1 \u017ee hypoteticky id\u00fa lok\u00e1lne upravi\u0165 v prospech potenci\u00e1lneho \u00fato\u010dn\u00edka. Je pravda, \u017ee to nebude zrejme ni\u010d trivi\u00e1lne a samotn\u00e1 palubn\u00e1 jednotka je chr\u00e1nen\u00e1 vo\u010di lok\u00e1lnej \u00faprave, never\u00edm, \u017ee t\u00e1to mo\u017enos\u0165 sa d\u00e1 vyl\u00fa\u010di\u0165 – \u010fal\u0161ie inform\u00e1cie v sekcii Lok\u00e1lna bezpe\u010dnos\u0165 palubnej jednotky<\/a>.<\/p>\n

    Nie je potrebn\u00e9 trval\u00e9 GSM spojenie<\/h2>\n

    To, \u017ee dan\u00e1 palubn\u00e1 jednotka nevy\u017eaduje trval\u00e9 GSM\/GPS spojenie je zrejme dan\u00e9 situ\u00e1ciou, kedy kami\u00f3n prech\u00e1dza r\u00f4zne dlh\u00fdmi tunelmi, kde \u017eiadny GSM\/GPS sign\u00e1l nie je, napriek tomu tento syst\u00e9m mus\u00ed nejako fungova\u0165.<\/p>\n

    Z toho mi automaticky vypl\u00fdva, \u017ee dan\u00e1 palubn\u00e1 jednotka disponuje nejak\u00fdm \u017eurn\u00e1lom\/logom, kde si lok\u00e1lne uklad\u00e1 kadia\u013e kami\u00f3n ide a z \u010dasu na \u010das (ke\u010f je GSM sign\u00e1l) to po\u0161le na centr\u00e1lu.<\/p>\n

    Predpoklad\u00e1m, \u017ee po prekonan\u00ed fyzick\u00e9ho zabezpe\u010denia palubnej jednotky je mo\u017en\u00e9 tento \u017eurn\u00e1l\/log kompletne modifikova\u0165 a teda upravova\u0165 GPS\u00a0koordin\u00e1ty \u00fasekov, ktor\u00fdmi kami\u00f3n pre\u0161iel.<\/p>\n

    <\/a>Kontroln\u00e9 br\u00e1ny<\/h1>\n

    O „kontroln\u00fdch br\u00e1nach“ je dostupn\u00fdch moment\u00e1lne m\u00e1lo inform\u00e1ci\u00ed. Prech\u00e1dzaj\u00faci kami\u00f3n zrejme s danou kontrolnou br\u00e1nou komunikuje cez DSCR<\/a> mikrovlnn\u00fd modul, ide zrejme o mikrovlnn\u00e9 spojenie na frekvencii 5.9\u00a0Ghz pou\u017eit\u00edm 802.11p protokolu<\/a>. Existuj\u00fa verejne dostupn\u00e9 zariadenia, ktor\u00e9 tento protokol podporuj\u00fa a \u010d\u00edtaj\u00fa, napr\u00edklad. DCMA-86P2<\/a>.Pod\u013ea tohto \u010dl\u00e1nku <\/a>by na \u010d\u00edtanie mala sta\u010di\u0165 \u013eubovo\u013en\u00e1 802.11a karta\u00a0(vi\u010f. „figure 4-11“).<\/p>\n

    Prezent\u00e1cia Safe at Any Speed: Dedicated Short Range Communications (DSRC) and On-road Safety and Security<\/a> klasifikuje 4 druhy \u00fato\u010dn\u00edkov:<\/p>\n