Meterhackere Finn gratis parkering i San Francisco

San Francisco ambisiøse planer om å rulle ut datastyrte, smarte parkeringsmålere har rammet seg: De kan hackes for gratis parkering.

Sikkerhetsforskere sier at det er lett for en teknisk savner hacker å lage et falsk betalingskort som gir dem ubegrenset gratis parkering. For å bevise deres poeng, vil de snakke om hvordan de bygget bare et slikt kort om tre dager på en datakonservasjonskonferanse torsdag.

Ifølge Joe Grand, eier av Grand Idea Studio, har San Francisco parkeringsmålere ingen måte å fortelle forskjellen mellom et ekte betalingskort og en falsk. Disse kortene kan brukes til å betale 23.000 meter over hele verden.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Grand, som ikke hadde jobbet mye med smartkort, sa at arbeidet ikke var spesielt vanskelig å gjøre. Hans kort svarer bare til de samme signalene som brukes av ekte kort til måleren. Selv om han aldri brukte kortet for å få gratis parkering, sa Grand at han kunne bygge et kort med en balanse på US $

,99 - det maksimale mulige - det ville aldri gå tom for penger.

"Hvis jeg fant dette problem, sjansene er at noen andre vet om problemet og muligens utnytter det, "sa han. "Det koster oss alle skattebetalernes penger."

For å finne ut hvordan betalingssystemet fungerte, tok Grand et oscilloskop til en parkeringsmåler og overvåket hva som skjedde da han brukte et ekte betalingskort. Han analyserte deretter dataene for hånd, og skrev et program som ville etterligne smartkortet. Etter noen forsøk og feil, fant han endelig ut hva hans program trengte å si til måleren for å kunne jobbe. Da bygget han et kort som ville spille av de samme dataene, ved hjelp av et programmerbart smartkort kalt et sølvkort.

San Francisco bruker McKay Guardian XLE-meter, sier Grand, men fordi disse målene implementeres annerledes i forskjellige byer, kan hans teknikk ikke arbeide utenfor San Francisco.

Byer over USA utruller datamatiserte parkeringsmålesystemer som er utformet for å være enklere å betale og administrere. San Franciscos smarte målere ble rullet ut som en del av et bredere program, kjent som SFpark, som til slutt vil distribuere parkeringssensorer som kan oppdage når et tomt er tomt og overføre den informasjonen trådløst til sjåfører som leter etter steder. Men det har vært noen problemer. I mai, omtrent 125 smarte meter i Chicago, sluttet å fungere ordentlig, noe som førte til spekulasjoner om at maskinene kunne ha blitt hacket.

Byens tjenestemenn tiltalte feilen på en datamaskinfeil, og Grand sa at byens forklaring lyder om riktig. "Jeg tror personlig at feilene var et fastvareproblem, en feil i systemet," sa han.

Fordi de aldri hadde sett på parkeringsmålere før, tok Grand og hans to medforskere, Jacob Appelbaum og Chris Tarnovsky, også brukte litt tid å ta fra hverandre en parkeringsmåler de plukket opp på eBay og betalingskort for å forstå hvordan de jobber. De vil presentere sine funn på Black Hat-sikkerhetskonferansen i Las Vegas torsdag.

De har ikke til hensikt å gi full tekniske detaljer om hvordan de bygget sitt falske kort, men da den informasjonen kunne bli misbrukt til å kjøre i San Francisco.

De sier at hvis San Francisco ønsker å unngå svindel på systemet, bør det se på sikring av målere ved å utvikle en bedre måte å godkjenne smartkort. Dette kan innebære å gjøre målene enda smartere, slik at de kan kommunisere med hverandre og behandle digitale signaturer under hver transaksjon.

"Maskinvareenheter bør ikke stole på, de må analyseres før de blir distribuert," sa Grand.. "Disse enhetene er ikke sikre."