一個叫 Inverse Path 的j network security 公司,解開了.歐洲地區的 RDS TMC (Radio Data System - Traffic Message Channel),也就是交通路況廣播。
在他的sRDSd (Simple RDS decoder) Opensource 專案中,提供他們hack的decoder,利用這個decoder,可以取出RDS TMC的資料,更有甚者,可以broadcast fake TMC 。
專案(sRDSd)的內容真是太仔細了,可以download那個51 page 的pdf 下來看。
一開始說明RDS/TMC 系統:
使用FM signal,57k sideband作數位傳輸。sniffing RDS:
利用Philips FM1216 TV Tuner來作,使用TDA7330B 作demodulation,用PIC作decoding。說明RDS protocol 。
Project中含一個小script,可以從serial port將上面說名的TMC data顯示在google map上。
OK,開始邪的部份 : Injection.
就是將traffic message加入FM readio 中發射出去,讓有TMC得的導航裝置收到這個假的信息。
project 中成功的讓那台裝有SatNav導航裝置的Honda收到:
- Queue Traffice
- Closing Road
- Security Messages : Terrorist Incident (?), Air Raid, Air Crash, Bomb(?),
- Bull fight,
事實上,這家公司只是為了說明,沒有加密的protocol是多麼的不安全(可靠)。
附帶一題,該公司是support opensource的,所以上述專案的所有program(包含電路圖)都是open source的。
3 則留言:
TMC的一個"group"不過64bit...想要"破解"輕而易舉。
但該文的手法僅是蓋台而已,在TMC Forum的正式回應中提到一點相當重要,就是這種手段是絕對""違法""的。
對特定頻道佔用,可是會觸法的喔! 在家實驗還好,如果想要全國廣播的話,那就...
原來是這樣..我還以為要decode tmc 是一件很難的事..
不過在這邊看到你這篇文章的時候,還蠻感動的... 因為很少華人觀注 TMC 的技術呀 (嘆) 甚至要在 Google 上找到詳細的資料都很少
張貼留言