На CanSecWest - конференции по безопасности, прошедшей недавно в Ванкувере, два специалиста (читай "хакера") рассказали о том, что ими найден простой способ отправки ложных данных TMC на gps-навигаторы, поддерживающие прием RDS/TMC. С помощью самодельного оборудования им удалось, используя RDS, отправить ложное предупреждение о плохой погоде. Экспериментальным путем они определили различные коды, с помощью которых передаются предупреждения.
Некоторые из найденных кодов имеют скорее развлекательное значение, например "Идет бой быков", но другие предупреждения значительно более серьезны – "Террористический акт" или "Авиакатастрофа".
К сожалению, сервис RDS никак не защищен от взлома, так как данные передаются в незашифрованном виде, а использование аутентификации просто невозможно. Поэтому данный сервис может стать легкой добычей для хакеров, да и практическое применение найти несложно – например отправив несколько сообщений о ДТП можно легко парализовать движение в определенном районе города.
Похоже разработчикам навигаторов стоит поскорее найти замену данному сервису или способы повышения его безопасности.
