Meterhackare Hitta gratis parkering i San Francisco

San Franciscos ambitiösa planer på att rulla ut datoriserade smarta parkeringsmätare har slagit snag: De kan hackas till fri parkering.

Säkerhetsforskare säger att det är lätt för en tekniskt kunnig hackare att göra ett falskt betalkort som ger dem obegränsad frihet parkering. För att bevisa sin punkt kommer de att prata om hur de byggt bara ett sådant kort på ungefär tre dagar vid en datorkonferenskonferens på torsdagen. Enligt

, säger Joe Grand, ägare till Grand Idea Studio, har San Francisco parkeringsparametrar ingen möjlighet att berätta skillnaden mellan ett äkta betalningskort och en falsk. Dessa kort kan användas för att betala 23 000 meter över hela världen.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Grand, som inte arbetat mycket med smarta kort, sa att arbetet inte var särskilt svårt att göra. Hans kort replikerar helt enkelt samma signaler som används av äkta kort till mätaren. Även om han aldrig faktiskt använde kortet för att få gratis parkering, sa Grand att han kunde bygga ett kort med en balans på

,99 USD - det maximala möjliga - det skulle aldrig gå tom för pengar.

"Om jag hittade det här problem, chansen är att någon annan vet om problemet och eventuellt utnyttjar det, säger han. "Det kostar oss alla skattebetalarnas pengar."

För att se hur betalningssystemet fungerade höjde Grand ett oscilloskop till en parkeringsmätare och övervakade vad som hände när han använde ett äkta betalningskort. Han analyserade sedan dataen för hand och skrev ett program som skulle efterlikna smartkortet. Efter några försök och fel, slutade han äntligen ut vad hans program behövde säga till mätaren för att kunna fungera. Sedan byggde han ett kort som skulle spela upp samma data med ett programmerbart smartkort som heter Silver Card.

San Francisco använder McKay Guardian XLE meter, säger Grand, men eftersom dessa mätare implementeras olika i olika städer kan hans teknik arbetar inte utanför San Francisco.

Städer över USA utrullar datoriserade parkeringsmätarsystem som är utformade för att vara enklare att betala och hantera. San Franciscos smarta mätare rullades ut som en del av ett bredare program, så kallat SFpark, som så småningom kommer att sätta igång parkeringssensorer som kan upptäcka när ett utrymme är tomt och överföra informationen trådlöst till förare som letar efter platser. Men det har varit vissa problem. I maj slutade cirka 125 smarta mätare att fungera korrekt, vilket ledde till spekulationer om att maskinerna kan ha blivit hackade.

Stadens tjänstemän anförde att det inte föll på datorn, och Grand sa att stadens förklaring låter rätt. "Jag tror personligen att misslyckandena var ett fast programvaruproblem, ett fel i systemet," sa han.

Eftersom de aldrig hade tittat på parkeringsmätare tidigare, var Grand och hans två medforskare, Jacob Appelbaum och Chris Tarnovsky, också tillbringade en tid att ta bort en parkeringsmätare som de plockade upp på eBay och betalningskort för att förstå hur de fungerar. De kommer att presentera sina resultat vid Black Hat-säkerhetskonferensen i Las Vegas torsdag.

De avser inte att ge fullständiga tekniska detaljer om hur de byggde sitt falska kort, emedan den informationen kan missbrukas för att bilkas San Francisco.

De säger att om San Francisco vill undvika bedrägeri på sitt system, bör det se till att mätarna säkras genom att utveckla ett bättre sätt att verifiera smarta kort. Det kan innebära att mätarna blir ännu smartare, så att de kan kommunicera med varandra och bearbeta digitala signaturer under varje transaktion.

"Hårdvaruenheter bör inte lita på, de måste analyseras innan de används," sa Grand. "Dessa enheter är inte säkra."