Hopp til navigasjon Hopp til innhold
Amerikanske bomstasjoner er sårbare for hacking. (Ill.: ctserve.org)

Slik hacker du bomstasjonen

Enkelt å kjøre på andres regning.

La det være sagt med en gang: Det du nå skal se, gjelder to spesifikke, amerikanske bomstasjonssystemer: FasTrak og E-ZPass. Det kan i følge Statens Vegvesen ikke anvendes på AutoPass-systemet som brukes på bomstasjoner her hjemme.

Hjemmesnekret dings

Hackeren Nate Lawson i selskapet Root Labs viser i videoen under fram utstyr som kan benyttes til å lese data i brikker i fremmede biler og bruke informasjonen til å passere bomstasjonen på ofrenes regning .

Bomstasjonssystemer har det til felles at data sendes trådløst mellom brikken i bilen og mottakeren på bomstasjonen. Dersom ikke de nødvendige sikkerhetssystemene er på plass, kan en hacker med riktig utstyr (transponder) ta seg en tur på parkeringsplassen og «lese» alle brikkene.

Andre får regningen

Data som seinere kan brukes til å skaffe seg fri gjennomkjørsel til evig tid, mens regningen kommer til ofrene for den utspekulerte dataspionasjen. Og om man sprer risikoen, er det ikke sikkert ofrene oppdager at de over et lengre tidsrom har blitt trukket for flere passasjer enn de faktisk har foretatt.

Slike transpondere kan relativt enkelt bygges hjemme på kjøkkenbenken, noe Lawson viser i videoen under.

Legg brikken i pose

Det finnes flere muligheter for å sikre seg mot dette. Det enkleste er å legge brikken i en metallpose (mylar) når den ikke er i bruk, slik at ingen signaler slipper ut.

En annen og mindre tungvint løsning kan å slå brikken manuelt helt av (ikke bare sette den i dvale i påvente av en bomstasjon) etter at den har registrert deg, for så å slå den på igjen når du kommer til neste bomstasjon.

En tredje måte er å benytte krypterte nøkler. Det er dette Statens Vegvesen gjør medAutoPass.

Sikkert i Norge

– Vi har en sikkerhetsarkitektur som ingen andre har. Brikkene sjekkes med randomtall, akkurat som en pinkode. Vi har tilsvarende sikkerhet i det såkalte baksystemet, der data fra brikken viderebehandles. Om nøklene skulle knekkes, laster vi ut nye nøkkelsett. I tillegg vil en egen kode varsle oss om eventuelle falske brikker, forklarer Autopass-ansvarlig Geir Kjønigsen hos Statens Vegvesen til ITavisen.

Til og med boksene langs veiene er sikret. Om noen begynner å tukle med dem for å innhente informasjon om hvordan de virker, ødelegges de.

Kjønigsen forteller at man ikke trenger å reise lenger enn til Danmark for å finne løsninger uten tilsvarende sikkerhet. Han understreker at han ikke kjenner de omtalte systemene i USA, og derfor ikke kan kommentere dem.

– Det er likevel viktig å ta slike karer som dette alvorlig. Selv om vi så langt ikke har avdekket noen vellykkede forsøk på å jukse, kan vi jo aldri være 100 prosent sikre, avslutter Geir Kjønigsen.

Se Nate Lawsons video

Stikkord: danmark, data, hacker, hacking, sikkerhet