Senzorii de presiune din anvelope, componente aparent inofensive ale mașinilor moderne, pot fi exploatați pentru a urmări discret șoferii, dezvăluind informații sensibile despre deplasările și obiceiurile lor. Un nou studiu arată că semnalele radio emise de acești senzori nu sunt criptate și pot fi interceptate cu ușurință, permițând construirea unei hărți detaliate a rutelor și a stilului de viață al unei persoane.
Cum funcționează vulnerabilitatea
Problema principală constă în modul în care funcționează sistemul de monitorizare a presiunii în anvelope (TPMS). Senzorii din roți transmit periodic date despre presiune către computerul de bord al mașinii. Pentru a distinge între propriile roți și semnalele altor vehicule, fiecare senzor transmite un identificator unic. Cercetătorii au descoperit că, în multe cazuri, acest identificator rămâne neschimbat pe durata de viață a anvelopei și este transmis fără criptare.
Orice persoană cu un receptor compatibil poate capta aceste semnale, la fel ca și computerul de bord al mașinii. Prin monitorizarea repetată a aceluiași identificator în diferite locații sau la intervale regulate, se poate deduce că este vorba despre aceeași mașină. Instaland mai multe receptoare în puncte cheie, se poate construi o imagine a rutinei unui vehicul: orele de plecare și sosire la domiciliu sau la birou, traseele obișnuite și frecvența acestora. Semnalele pot fi captate de la distanțe de peste 50 de metri, chiar și atunci când receptorul se află într-o clădire sau într-un loc ascuns, ceea ce face urmărirea dificil de detectat.
Echipa de cercetare a dezvoltat metode pentru a corela semnalele provenite de la cele patru roți ale aceleiași mașini, crescând precizia identificării. Autorii studiului au demonstrat că din aceste transmisii se pot deduce informații precum prezența mașinii, tipul vehiculului, încărcarea lui sau modul de conducere.
Riscurile de securitate și impactul asupra siguranței
La prima vedere, problema ar putea părea similară cu alte tipuri de urmărire deja existente, cum ar fi camerele video. Cu toate acestea, cercetătorii subliniază o diferență importantă: „spre deosebire de camerele video, semnalele TPMS nu au nevoie de vizibilitate directă asupra mașinii”, trecând prin obstacole și putând fi captate de receptoare mici, ascunse și greu de observat. Acest lucru face metoda mai discretă decât supravegherea clasică.
Dincolo de simpla urmărire, autorii studiului iau în calcul și posibilitatea combinării monitorizării pasive cu atacuri active de tip „spoofing”, adică trimiterea de semnale false către sistem. Într-un scenariu mai agresiv, un atacator ar putea nu doar să monitorizeze o mașină, ci și să provoace alerte false de pană sau de presiune scăzută, forțând opriri nedorite. În cazul vehiculelor comerciale, o astfel de tehnică ar putea fi utilizată pentru furt sau deturnarea rutelor.
Aparitia acestor descoperiri vine într-un moment în care automobilele moderne emit permanent semnale care pot fi exploatate. În trecut, au fost demonstrate metode de urmărire prin telecomenzi keyless, de spionare prin sisteme multimedia și de manipulare a unor funcții prin porturi și interfețe conectate.
Ce schimbări sunt necesare în industria auto
Cercetătorii subliniază că reglementările actuale de securitate cibernetică pentru vehicule nu abordează în mod specific securitatea TPMS. Soluțiile, precum criptarea comunicațiilor, mecanismele de autentificare și rotația identificatorilor, sunt posibile, dar presupun voință și costuri. Implementarea lor nu trebuie să compromită fiabilitatea și simplitatea sistemului. În plus, standardizarea acestor măsuri este esențială pentru a preveni existența unor mașini vulnerabile.
În urma acestui studiu, experții în securitate cibernetică au început discuții cu producătorii auto și autoritățile de reglementare pentru a elabora noi standarde de securitate care să protejeze utilizatorii împotriva acestor riscuri.
