Forskare verksamma vid universiteten Rutgers University och University of South Carolina har upptäckt att trådlös kommunikation mellan nya bilar och deras däck både kan avlyssnas och störas ut.
Även om den potentiella faran för missbruk är liten, visar sårbarheten på en oroväckande frånvaro av strikthet när det gäller säker mjukvaruutveckling för nya bilar, säger Wenyuan Xu, professor i datavetenskap på University of South Carolina, som lett studien.
Det system som forskarna granskat övervakar lufttrycket i däcken. USA kräver att alla nya bilar tillverkade sedan 2008 har ett sådant system. Detta efter en kontrovers rörande problem med däck från tillverkaren Firestone under 2000. Inom EU kommer liknande krav att bli gällande från och med 2012.
Det däckövervakande systemet består av batteridrivna rfid-taggar, ett för varje däck. Dessa radiosändande enheter läser av lufttrycket och skickar informationen via en trådlös länk till en electronic control unit (ecu) som finns i bilen.
Forskarna har funnit att varje sensor använder en unik 32-bitars identifikation och att kommunikationen mellan rfid-taggen och kontrollenheten (ecu) är okrypterad. Detta innebär att obehöriga kan avlyssna sändningarna på ett avstånd av upp till 40 meter. Vid försök var det också möjligt att störa ut det rfid-basrade systemet så grovt att ecu-systemet slutade svara.
Forskarna kommer att redovisa sina upptäckter i samband med Usenix Security Symposium i Washington D.C denna vecka.
