캐나다의 FasTrak 시스템을 무료로 사용하는 방법이 공개되었음.
FasTrak 은 한국의 고속도로 하이패스와 유사한 것임.
다른 사용자 ID를 자기 시스템에 집어넣어서, 자기가 내야 할 비용을 남에게 전가하는 것이 가능하다고 함.
http://technologyreview.com/Infotech/21301/?a=f
시사점 : 한국의 고속도로 하이패스 차량용 단말기도 보안성 검증을 받을 필요가 있지 않을까?
이글루스 가든 - professional secur...
FasTrak 은 한국의 고속도로 하이패스와 유사한 것임.
다른 사용자 ID를 자기 시스템에 집어넣어서, 자기가 내야 할 비용을 남에게 전가하는 것이 가능하다고 함.
http://technologyreview.com/Infotech/21301/?a=f
시사점 : 한국의 고속도로 하이패스 차량용 단말기도 보안성 검증을 받을 필요가 있지 않을까?
이글루스 가든 - professional secur...
태그 : 교통해킹
덧글
aromi 2008/08/28 13:15 # 삭제 답글
하이패스의 경우 미등록 차량의 경우 타인의 단말기(OBU)를 달아도 소용 없는 것으로 알고 있습니다. (차량번호와 차종을 하이패스 서버에 등록해야 하죠. 단말기 안에도 차량정보가 저장되는 것으로 알고 있구요. 톨게이트 통과시 번호판 확인이 이루어지는지는 모르겠지만 모든 톨게이트에는 카메라가 달려있으니 SW만 교체하면 가능할 것이라 생각됩니다.) 또한 단말기는 가격대나 기능이 거의 비슷비슷해서 굳이 타인 단말기를 해킹해서 달 필요는 없을듯.잔액정보는 IC카드에 저장되어 있는데 대부분 선불카드 형태고 무기명 카드도 존재하므로 굳이 해킹하지 않고 타인카드를 가져다 써도 아마 잘 되지 않을까 싶군요. IC 카드 내부 정보의 위변조는(특히 인터넷 충전시 PC의 악의적인 프로그램에 의해 발생할 가능성이 있죠) 하이패스만의 문제는 아닐테니 생략하고, 사용자는 인터넷 충전용의 PC 관리와 도난만 주의하면 될 듯 합니다.