Un comunicato stampa Clear Channel mi offre un ottimo spunto per parlare di RDS-TMC l'estensione del sistema RDS chiamata Traffic Message Channel. TMC consente di diffondere notizie in tempo reale sul traffico stradale utilizzando gli slot digitali previsti per RDS, naturalmente utilizzando radio o dispositivi compatibili (l'ultima generazione di car navigator Tom Tom annunciati in questo comunicato per esempio). Negli USA, dove il sistema RDS non è diffuso come da noi in Europa, Clear Channel offre comunque un servizio già disponibile in una ottantina di "metro areas" raggiunte dalla Total Traffic Network attraverso un certo numero di stazioni radio FM federate.
L'esperto di Inverse Path ha ammaliato il sottoscritto con il racconto di come il suo team di hackeraggio benefico ha svelato le evidenti vulnerabilità di RDS-TMC. Inverse Path ha prima messo a punto uno "sniffer" RDS hardware (basato sugli stessi chip TDA7330 STM che i lettori di Radiopassioni conoscono). Poi ha utilizzato un software di decodifica per Linux chiamato RDS for Linux. E infine con il suo chief security engineer Andrea Barisani ha sviluppato, in PERL, un software di decodifica RDS-TMC per l'analisi degli stream digitali estratti dalle sottoportanti a 57 kHz. Un software che dovrebbe interessare parecchio alla comunità degli FM DXer perché è in grado di visualizzare tutto, PI Code compreso. Ho trovato sul sito Inverse Path specificato da Bianco una quantità di altri materiali di prim'ordine. Per esempio l'articolo che Barisani e Bianco hanno pubblicato sulla celebre rivista Phrack. Vi suggerisco caldamente di darci un'occhiata, troverete tutti i dettagli del circuito di "sniffing" basato su un TDA7330, un PIC e il relativo codice assembler, molto ben documentato. Questo circuito è servito per estrarre i flussi TMC da analizzare.
Lo scopo di tutto questo setup, ha detto Bianco a Telemobility, era evidentemente quello di smascherare le debolezze di un sistema che serve per trasmettere informazioni vitali per gli automobilisti. Basta un po' di software e un trasmettitore FM rudimentale per sovrapporsi alle trasmissioni ufficiali e inviare messaggi tarocchi. Teoricamente - molto teoricamente - un rapinatore potrebbe indurre a una deviazione il furgone portavalori; un terrorista riuscirebbe ad attirare la sua vittima in una trappola. Ipotesi alquanto remote, ma secondo il nostro esperto in sicurezza il punto non è questo. La vera lezione di questo elegante hack tra radio e software è che un sistema per la disseminazione di informazioni importanti non può permettersi di essere insicuro. Forse l'RDS-TMC è stato concepito quando certe questioni non erano percepite come importanti, ma le sue vulenrabilità devono servirci da lezione per evitare che le future evoluzioni lascino altrettanto a desiderare.
Clear Channel Radio’s Total Traffic Network (CCTTN) today announced that it will further expand its delivery of real-time traffic data over RDS-TMC (Radio Data System Traffic Message Channel) on December 1 with the addition of 10 new markets. Coverage will now span 80 metropolitan areas.La notizia per me è interessante perché coincide con una serie di informazioni apprese nel corso di un seminario che mi hanno chiesto di moderare qualche settimana fa in occasione della manifestazione Telemobility, organizzata all'Autodromo di Monza da Wireless e Pulvermedia. Il mio seminario era dedicato alla car navigation e dei navigatori GPS in generale ed era intitolato "Il mercato di massa dei navigatori per auto e dei GPS personali". L'intervento più curioso e stimolante per noi radiopassionari era quello conclusivo, affidato a Daniele Bianco, esperto in sicurezza informatica di Inverse Path e Fabio Pressi, di Infoblu, la società del gruppo Autostrade che attraverso il servizio Traffic Message Channel Italia invia agli automobilisti, sulle frequenze di RTL102.5 e della RAI, le informazioni real time trasmesse da una centrale operativa interconnessa con una fitta rete di sensori, telecamere e altri sistemi di rilevamento. Daniele Bianco ha presentato una ricerca da "hacker etico" sulla vulnerabilità del sistema RDS. E' facilissimo, ha spiegato Bianco, sovrapporre sul segnale legittimamente trasmesso da una stazione FM una sottoportante RDS pirata con informazioni false che un lettore TMC visualizzerebbe senza nessun controllo. «Il problema,» dice Bianco, «è che nessuno ha mai pensato di inserire nei formati dell'RDS-TMC dei campi di autenticazione.» Fabio Pressi ha poi precisato che la nuova offerta di Traffic Message Channel Italia cerca di porre rimedio inserendo una serie di codici di riconoscimento che possono essere interpretati dai dispositivi di car navigation abilitati. E' uno dei motivi per cui dal 200 questo servizio di Infoblu diventa a pagamento. Prima era gratuito e lo è ancora, ma in versione non aggiornata, per quanto riguarda le informazioni trasmesse sulle frequenze Isoradio della RAI. Il dispositivo TMC.IT deve essere dotato di un ricevitore FM o di un navigator sintonizzato sulle portanti di RTL102.5 per ricevere il nuovo servizio informativo. Tra i partner tecnologici di Infoblu troviamo TomTom, che da dicembre commercializzerà tre modelli TMC-enabled a partire dai 379 euro del 520t, e Mio. E in futuro, ha aggiunto Pressi, il vecchio sistema RDS-TMC evolverà nel nuovo standard mondiale TPEG, pensato per la trasmissione attraverso infrastrutture digitali come il GPRS, il DAB e via dicendo, presumibilmente più sicure. Grazie al nuovo servizio, chi viaggia vedrà vedrà visualizzate sullo schermo del navigatore, oltre alle mappe, anche le ultime notizie sul traffico distribuite via TMC.
“Demand is high for our real-time traffic service and we’ve responded by further expanding our coverage area,” said Jeff Littlejohn, Executive Vice President of Distribution Development for Clear Channel Radio. “With the addition of these 10 markets, CCTTN extends its leadership and offers the most coverage in the industry by providing over 194 million people with the most reliable traffic data for use on a wide selection of devices.”
The additional markets include Baton Rouge, LA; Colorado Springs, CO; Des Moines, IA; Ft. Pierce, FL; Greenville, SC; Harrisburg, PA; Huntsville, AL; Lexington, KY; Madison, WI and Tulsa, OK. This expanded coverage is made available to existing subscribers without additional charge.
Customers that are currently using Clear Channel Radio’s Total Traffic Network include consumer electronics devices made by Garmin, TomTom, Navigon, Mio Technology, Delphi, Kenwood, Clarion, Harmon Kardon, Panasonic, Siemens, Cobra Electronics and others and the company supplies traffic content to several media outlets including Citadel Broadcasting, Univision, Fox Interactive Media, and others. On the automotive front, BMW of North America, LLC became the first automotive brand in the United States in September 2006 to offer real-time traffic as a subscription free service included with navigation on select models. Earlier this year, MINI USA became the second automotive brand to announce such a relationship with Total Traffic Network.
About Clear Channel’s Total Traffic Network
Clear Channel Radio is the first broadcaster to launch a ground-breaking programming and technology service delivering real-time traffic data directly to vehicles, using its own network of reporters, traffic cameras, helicopters and airplanes – Total Traffic Network. Clear Channel’s Total Traffic Network now serves more than 125 metropolitan markets in three countries, including the United States, Canada, Mexico and New Zealand. Total Traffic Network delivers real-time traffic data via in-car or portable navigation systems, broadcast media, wireless and Internet-based services.
For more information, please log on to www.realtimetraffic.net.
L'esperto di Inverse Path ha ammaliato il sottoscritto con il racconto di come il suo team di hackeraggio benefico ha svelato le evidenti vulnerabilità di RDS-TMC. Inverse Path ha prima messo a punto uno "sniffer" RDS hardware (basato sugli stessi chip TDA7330 STM che i lettori di Radiopassioni conoscono). Poi ha utilizzato un software di decodifica per Linux chiamato RDS for Linux. E infine con il suo chief security engineer Andrea Barisani ha sviluppato, in PERL, un software di decodifica RDS-TMC per l'analisi degli stream digitali estratti dalle sottoportanti a 57 kHz. Un software che dovrebbe interessare parecchio alla comunità degli FM DXer perché è in grado di visualizzare tutto, PI Code compreso. Ho trovato sul sito Inverse Path specificato da Bianco una quantità di altri materiali di prim'ordine. Per esempio l'articolo che Barisani e Bianco hanno pubblicato sulla celebre rivista Phrack. Vi suggerisco caldamente di darci un'occhiata, troverete tutti i dettagli del circuito di "sniffing" basato su un TDA7330, un PIC e il relativo codice assembler, molto ben documentato. Questo circuito è servito per estrarre i flussi TMC da analizzare.
Lo scopo di tutto questo setup, ha detto Bianco a Telemobility, era evidentemente quello di smascherare le debolezze di un sistema che serve per trasmettere informazioni vitali per gli automobilisti. Basta un po' di software e un trasmettitore FM rudimentale per sovrapporsi alle trasmissioni ufficiali e inviare messaggi tarocchi. Teoricamente - molto teoricamente - un rapinatore potrebbe indurre a una deviazione il furgone portavalori; un terrorista riuscirebbe ad attirare la sua vittima in una trappola. Ipotesi alquanto remote, ma secondo il nostro esperto in sicurezza il punto non è questo. La vera lezione di questo elegante hack tra radio e software è che un sistema per la disseminazione di informazioni importanti non può permettersi di essere insicuro. Forse l'RDS-TMC è stato concepito quando certe questioni non erano percepite come importanti, ma le sue vulenrabilità devono servirci da lezione per evitare che le future evoluzioni lascino altrettanto a desiderare.
Nessun commento:
Posta un commento