iT邦幫忙

17

電子收費系統容易被駭

(本文轉貼自ZDNet
高速公路和停車場的電子收費系統(ETC)對駕駛人而言或許非常方便,但參加今年黑帽安全會議(Black Hat 2008)的專家表示,這類系統有嚴重的隱私風險。

安全顧問公司Root Labs社長Nate Lawson表示,只要有適當的轉頻器(transponder)讀取機,任何人都可以走進停車場,竊取駕駛人的身份資料,把資料放在自己的裝置內,用來通過收費道路和停車,讓受害者支付所有費用。

他指出,轉頻器上的身份資料沒有任何加密保護,有可能被刪除,或被轉換到另一輛車上的轉頻器,偽造出犯罪的不在場證明。

Lawson表示,電子收費系統的另一項隱私風險,是駕駛人的動態可被即時追蹤。在美國已經有電子收費操作員被傳喚出庭作證,提供其顧客行動的資訊。

雖然轉頻器上的資料無法用來辨認個人身份,卻可連上後端資料庫,取得顧客的姓名、駕照和信用卡號碼等資訊。

舊金山灣區使用的FasTrak系統表示,該公司會改善安全設計,但現實上很難作到。Lawson表示,他正在設計一個FasTrak隱私工具包,民眾可以用來防護他們的轉頻器。

基本上,這個工具包能讓駕駛人為轉頻器加上一個切換裝置,只有在按下一個特殊按鈕後,才能讀取當中的資料。或者,各位可以像我一樣,把轉頻器放在包裝的膠膜裡,這樣就能保護其中的資料。(陳智文譯)

Lawson在這段影片中,解釋消費者為何需要小心使用電子收費系統:
<object height="344" width="425"><param name="movie" value="http://www.youtube.com/v/zz5BaMpS1Qk&color1=291787617&color2=325161297&fs=1"></param><param name="wmode" value="transparent"></param><param name="allowFullScreen" value="true"></param><embed allowfullscreen="true" height="344" src="http://www.youtube.com/v/zz5BaMpS1Qk&color1=291787617&color2=325161297&fs=1" type="application/x-shockwave-flash" width="425" wmode="transparent"></embed></object>


0
jjw
iT邦研究生 1 級 ‧ 2008-08-07 22:46:38

謝謝分享

0
kuochiahao
iT邦研究生 1 級 ‧ 2008-08-12 10:34:23

謝謝分享

0
davistai
iT邦大師 1 級 ‧ 2008-09-03 16:15:40

Kaiin323大, 善意提醒, 別的網站我不知道, 即使您已註明本文出自ZDNet,但它的政策是不允許網友像這麼貼法喔....

kaiin323 iT邦高手 1 級 ‧ 2008-09-24 14:05:01 檢舉

單純為傳達事實的新聞報導,不受著作權保護。

我要留言

立即登入留言