Senzorii din anvelopele mașinilor pot fi folosiți pentru supraveghere: ce riscuri implică
Un sistem aparent banal, precum senzorii de presiune din anvelopele mașinilor, poate dezvălui informații prețioase despre obiceiurile și traseele șoferilor. Cercetătorii au descoperit că acești senzori transmit date prin unde radio, inclusiv un identificator unic, fără criptare. Această vulnerabilitate deschide calea pentru o supraveghere discretă, la scară largă, facilitată de echipamente relativ ieftine.
Cum funcționează sistemul vulnerabil TPMS
Sistemul TPMS (Tire Pressure Monitoring System) este proiectat pentru a monitoriza presiunea din anvelope și a alerta șoferul în cazul unei scăderi periculoase. Senzorii din roți transmit periodic date despre presiune către receptorul mașinii. Pentru a distinge între semnalele proprii și cele ale altor vehicule, fiecare senzor transmite un identificator unic. Conform studiilor, acest identificator poate rămâne neschimbat pe durata de viață a anvelopei și este transmis „în clar”, fără criptare.
Această caracteristică permite oricui cu un receptor compatibil să capteze semnalele, la fel ca mașina. Un atacator poate identifica cu ușurință aceeași mașină, observând în mod repetat același identificator în diferite locații sau la intervale regulate. Instalarea mai multor receptoare în puncte cheie ar permite construirea unei hărți detaliate a rutinei vehiculului: orele de plecare și sosire, traseele, și intervalele de timp. Semnalele pot fi detectate de la o distanță de peste 50 de metri, chiar dacă receptorul este amplasat într-o clădire.
Pe lângă posibilitatea de a urmări vehiculele, cercetătorii au demonstrat că este posibilă corelarea semnalelor de la cele patru roți ale aceleiași mașini, crescând acuratețea identificării. Studiul a arătat că se pot deduce informații precum prezența mașinii, tipul vehiculului, încărcarea acestuia sau stilul de condus. Costul redus al echipamentelor necesare pentru interceptarea semnalelor, în jur de 100 de dolari, face ca această formă de supraveghere să fie ușor de implementat și scalat.
Riscuri de securitate și impactul asupra siguranței
Un aspect important este că semnalele TPMS nu necesită vizibilitate directă asupra mașinii, spre deosebire de camerele video. Pot trece prin obstacole și pot fi captate de receptoare mici, ascunse, ceea ce face metoda mai greu de detectat. Cercetătorii avertizează asupra posibilității de a combina monitorizarea pasivă cu „spoofing” activ, adică trimiterea de semnale false către sistem. Ar putea fi induse alerte false de pană sau presiune scăzută, în scopul de a forța opriri nedorite.
Acest tip de atac ar putea include și tentative de furt sau deturnare a rutelor, mai ales în cazul vehiculelor comerciale. Această descoperire se alătură unei liste tot mai lungi de vulnerabilități descoperite în automobilele moderne, care emit semnale ce pot fi exploatate. În trecut, au fost demonstrate metode de urmărire prin telecomenzi și chiar manipularea funcțiilor prin interfețe conectate.
Șoferii au puține opțiuni pentru a se proteja. Sistemul TPMS este adesea obligatoriu sau standard, iar dezactivarea acestuia ar afecta funcția de siguranță pentru care a fost conceput.
Reacția industriei auto și soluțiile posibile
Cercetătorii subliniază că reglementările actuale de securitate cibernetică pentru vehicule nu tratează în mod specific securitatea TPMS. Producătorii au considerat senzorii de presiune ca pe o funcție simplă, fără a anticipa potențialul lor de a fi utilizați pentru supraveghere. Soluțiile includ criptarea comunicațiilor, mecanisme de autentificare și rotația identificatorilor, dar implementarea lor ar putea afecta fiabilitatea și simplitatea sistemului.
Un pas important ar fi standardizarea acestor măsuri, astfel încât toate mașinile să beneficieze de protecție, nu doar cele produse de anumiți producători.
