Дослідження виявило небезпеку в системах контролю тиску в шинах
Сучасні автомобілі стали надзвичайно підключеними, що покращує безпеку та зручність, але одночасно створює нові загрози. Дослідники виявили, що навіть система контролю тиску в шинах (TPMS) може бути використана для відстеження місцезнаходження транспортного засобу.
Як працює TPMS та в чому її вразливість
Ці системи, які стали стандартом, дозволяють водіям постійно моніторити тиск і отримувати попередження про його падіння. Однак більшість автовласників не підозрюють, що датчики TPMS передають дані за допомогою незашифрованих радіосигналів. Кожен датчик постійно транслює унікальний ідентифікатор, який не змінюється і не захищений криптографією.
Дослідники з Інституту мереж IMDEA підтвердили, що цей фіксований унікальний ID дозволяє зловмисникам ідентифікувати конкретний автомобіль і слідкувати за ним.
Експеримент з відстеження автомобілів
Щоб довести це на практиці, науковці створили мережу недорогих радіоприймачів вартістю близько 100 доларів за одиницю, розмістивши їх поблизу доріг та парковок. За допомогою цієї системи вони зібрали понад 6 мільйонів повідомлень від датчиків шин більш ніж 20 000 автомобілів.
Дослідникам вдалося зіставити сигнали від чотирьох шин одного автомобіля, що дозволило точно відстежувати прибуття, від’їзд та регулярні маршрути транспортних засобів у межах тестової зони. Сигнали вдавалося перехоплювати з відстані понад 50 метрів навіть від автомобілів, що рухаються, незалежно від того, чи перебували вони всередині будівель. Крім того, зловмисники можуть отримувати дані про тиск у шинах, що дозволяє визначити тип автомобіля та наявність важкого вантажу.
Потенційні наслідки та зловживання
Теоретично, сигнали TPMS можуть використовуватися як самими виробниками автомобілів для відстеження переміщень власників, так і злочинцями, наприклад, злодіями, для вивчення рутинних маршрутів перед крадіжкою транспортного засобу.
Наші результати показують, що сигнали датчиків шин можна використовувати для відстеження транспортних засобів та вивчення їхніх моделей переміщення. Це означає, що мережа недорогих бездротових приймачів може непомітно моніторити рух автомобілів у реальному середовищі. Така інформація може розкрити щоденні рутини, такі як час прибуття на роботу або подорожні звички, — зазначив дослідник.
Необхідність вдосконалення захисту
Фахівці наголошують, що чинні норми кібербезпеки для транспортних засобів не регулюють специфічно захист систем TPMS. Вони закликають законодавців та автовиробників посилити кібербезпеку в майбутніх моделях, щоб усунути цю лакуну в захисті приватності користувачів.
Ця ситуація яскраво ілюструє парадокс сучасних технологій: функції, створені для підвищення безпеки, можуть стати джерелом нових ризиків. Проблема TPMS — це лише один приклад із багатьох у сфері інтернету речей, де питання зручності часто пріоритизуються над безпекою та конфіденційністю. Поки виробники не впровадять належне шифрування та динамічні ідентифікатори, мільйони водіїв залишатимуться потенційно вразливими до несанкціонованого відстеження. Майбутнє автоіндустрії, особливо з розвитком електричних та автономних автомобілів, безперечно, вимагатиме більш цілісного підходу до кібербезпеки, що охоплює всі електронні компоненти, навіть ті, що знаходяться в колесах.