Microphone radio

Czy radio cyfrowe to bezpieczna technologia?

Pracując nad oprogramowaniem dla nadawców radiowych, zainteresowałem się tematem bezpieczeństwa korzystania z platformy DAB/DAB+ jako zwykły słuchacz z lekkim zacięciem techniczno-informatycznym.

Siłą radia jest to, że można go słuchać wszędzie. Oczywiście wciąż najwięcej słucha się w domu, ale niemal co trzeci Polak deklaruje słuchanie radia w samochodzie.

Źródło: Radio ma się dobrze, Komitet Badań Radiowych

Słuchając w samochodzie radia z analogowych odbiorników raczej nie jesteśmy narażeni na ataki zagrażające naszemu życiu i/lub zdrowiu. Chyba, że wpadniemy za kółkiem w panikę, gdy niespodziewanie wyłączy nam się taśma/CD i zacznie grać głośniej radio, po otrzymaniu fałszywej flagi Traffic announcement

Sytuacja wygląda jednak nieco inaczej w przypadku odbiorników radia cyfrowego, które jest często zintegrowane z pozostałymi elementami samochodu. Radio w nowych pojazdach to kolejna aplikacja w systemie operacyjnym auta, obok takich jak nawigacja, informacje diagnostyczne, telefon, proste gry czy hotspot WiFi. Nierzadko zdarza się, że owo oprogramowanie informacyjno–rozrywkowe jest połączone z komputerem sterującym m.in. układem kierowniczym, zapłonowym czy hamulcowym samochodu. Przykład? Automatyczne parkowanie – naciskamy przycisk i kierownica „sama” zaczyna się obracać, a my po chwili wysiadamy z równiutko zaparkowanego poprzecznie lub równolegle auta. A coś bardziej przemawiającego? Adaptacyjny tempomat…

Przejęcie kontroli nad samochodem, nie jest czymś nowym. W 2013 roku panowie Miller i Valasek przejęli kontrolę nad Toyotą Prius poprzez złącze diagnostyczne, a dwa lata później zdalnie skompromitowali system Jeepa Cherokee.

Czy da się popsuć samochód przez cyfrowe radio?

Tematem zajął się Andy Davis z NCC Group, a wnioski przedstawił w swojej prezentacji „Broadcasting your attack: Security testing DAB radio in cars” na konferencji Black Hat 2015 w Stanach Zjednoczonych.

Atuty DAB mogą stać się jego słabymi punktami. Każda ramka audio w radiofonii cyfrowej może zawierać tzw. dane stowarzyszone/dodatkowe (Programme Associated Data, w skrócie PAD). Przykładowe dane to:

  • Dynamic Label Segment (DLS) – krótkie informacje tekstowe, np. nazwa stacji, aktualna audycja, tytuł i wykonawca utworu muzycznego,
  • Media Object Transfer Protocol – obrazki, dźwięki, wideo czy strony www, np. logo stacji, zdjęcie prowadzącego audycję,
  • Journaline – teksty niekoniecznie powiązane z treściami zawartymi w kanale audio, np. newsy ze strony internetowej
  • Electronic Program Guide (EPG) – program radiowy/ramówka
  • Traffic Message Channel (TMC) – informacje o ruchu drogowym i podróży (Travel and Traffic Informations – TTI) oraz różnicowy GPS

Otrzymane w ten sposób różnego typu dane są interpretowane przez sprzęt i oprogramowanie cyfrowego odbiornika radiowego. Ich różnorodność jest źródłem potencjalnego zagrożenia. Specjalnie przygotowane dane mogą spowodować, np.:

  • przepełnienie bufora dla stałej długości tekstów,
  • wykonanie niebezpiecznych komend wynikających ze złego parsowania tekstu lub obrazków,
  • zmianę parametrów oprogramowania współpracującego z szyną CAN poprzez wstrzyknięcie danych – SQL injection,
  • cross-site scripting (XSS) na ekranach samochodowych podłączonych do internetu.

Mike Parris, Head of Secure Car Division w SBD, firmie specjalizującej się w bezpieczeństwie pojazdów, w wypowiedzi dla BBC sugeruje, że oprogramowanie samochodów jest dużo bardziej rozbudowane i skomplikowane od oprogramowania nowoczesnych samolotów. Przy 50 milionach linii kodu źródłowego i kilkudziesięciu połączonych ze sobą podsystemach nie trudno o błąd.

Gdzie czyha zagrożenie?

No dobrze, ale jak ktoś nada takie hackerskie dane? Przecież żaden publiczny nadawca nie puści czegoś takiego w eter (przynajmniej świadomie)? Andy przeprowadził testowy atak typu man-in-the-middle. Wykorzystał do tego ogólnodostępny sprzęt i oprogramowanie z projektu Opendigitalradio.org. Oczywiście nie obyło się bez modyfikacji kodu źródłowego, niemniej w teorii zagrożenie jest w stanie spowodować niemal każdy rozgarnięty programista.
Zasięg ataku zależy praktycznie tylko od mocy nadajnika, a celem może stać się wiele pojazdów.
Mam nadzieję, że producenci odbiorników cyfrowych nie zakładają, że dane w DAB należy traktować jako zaufane.

Wnioski

DAB może być niebezpieczny, ale nie musi. Wszystko jak zwykle zależy od woli i błędów człowieka. Liczę, że nie wszystko co związane z cyfryzacją od strony programistycznej, sprzętowej i logistycznej jest robione po taniości (tak, wiem, że można dostać w Warszawie całą paletę radyjek, z których 25% jest od razu do kosza), a takie wystąpienia jak Andiego Davisa uświadomią problem także wśród konsumentów, którzy swoim portfelem mają przełożenie na działania producentów odbiorników radia cyfrowego (nie tylko samochodowych).

Wykorzystano zdjęcie „Microphone radio” autorstwa marvinjvds, licencja CC BY-ND 2.0.

Autor

Kamil Skrzypiński

Fullstack developer, programista aplikacji internetowych i mobilnych. Zna się m.in. na Ruby on Rails, JavaScript, Objective-C, PHP, HTML5 i CSS3. Instalacja i konfiguracja serwera z mniej i bardziej popularnymi usługami, to też dla niego nie problem. Niegdyś zapalony radiowiec - głównie od strony techniczno-informatycznej.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *