Senzorii din mașină, o amenințare la adresa vieții private? Cum pot fi spionați șoferii

Un nou studiu avertizează asupra unei vulnerabilități serioase în sistemele TPMS (Tire Pressure Monitoring System) ale mașinilor moderne. Cercetătorii au descoperit că senzorii de presiune din anvelope, aparent inofensivi, pot fi folosiți pentru a urmări discret vehiculele și a colecta informații despre rutinele șoferilor. Această descoperire ridică semne de alarmă cu privire la confidențialitatea datelor personale, dar și la siguranța conducătorilor auto.

TPMS: O ușă deschisă pentru supraveghere

Sistemul TPMS, prezent în majoritatea mașinilor produse în ultimii ani, monitorizează presiunea pneurilor și avertizează șoferul în cazul unor probleme. Senzorii din roți transmit date către calculatorul de bord, inclusiv un identificator unic pentru fiecare senzor. Potrivit studiului, acești identificatori sunt transmiși în clar, fără criptare în multe cazuri, ceea ce înseamnă că pot fi interceptați cu ușurință de dispozitive externe.

Un potențial atacator, dotat cu un receptor compatibil, ar putea capta aceste semnale de la o distanță de peste 50 de metri. Prin înregistrarea repetată a identificatorilor, acesta poate deduce traseele și obiceiurile unui anumit vehicul. Mai mult, cercetătorii au dezvoltat metode pentru a corela semnalele provenite de la cele patru roți ale aceleiași mașini, crescând acuratețea identificării. Sistemul poate deduce nu doar locația, ci și detalii despre prezența mașinii, tipul vehiculului, încărcarea lui sau stilul de condus.

Costul relativ scăzut al echipamentelor necesare pentru interceptarea acestor semnale, în jur de 100 de dolari, face ca această vulnerabilitate să fie și mai îngrijorătoare. O rețea de ascultare la scară largă ar putea fi construită cu ușurință, permițând monitorizarea pasivă a unui număr mare de vehicule. „Nu discutăm doar despre un risc punctual, ci despre posibilitatea unei monitorizări pasive la scară mai mare”, avertizează cercetătorii.

De la confidențialitate la potențiale atacuri

Impactul acestei vulnerabilități nu se limitează doar la încălcarea confidențialității. Cercetătorii atrag atenția asupra posibilității unor atacuri mai agresive, bazate pe combinarea monitorizării pasive cu trimiterea de semnale false. De exemplu, un atacator ar putea provoca alerte false de pană sau de presiune scăzută, forțând șoferii să oprească.

„În cazul vehiculelor comerciale, o asemenea tehnică ar putea deveni parte a unor tentative de furt sau de deturnare a rutelor”, explică autorii studiului. Această vulnerabilitate este un nou exemplu care arată că automobilele moderne emit permanent semnale ce pot fi exploatate.

Problema este agravată de faptul că sistemul TPMS este obligatoriu sau standard în multe țări, iar șoferii nu au posibilitatea de a-l dezactiva ușor. „Nu îl poți dezactiva ușor fără să afectezi funcția pentru care a fost instalat, iar problema nu ține de un comportament greșit al utilizatorului, ci de designul sistemului”, subliniază experții.

Ce pași trebuie să facă industria auto?

Autorii studiului subliniază că reglementările actuale de securitate cibernetică pentru vehicule nu abordează în mod specific securitatea TPMS. Soluțiile includ criptarea comunicațiilor, mecanisme de autentificare, dar acestea implică costuri și necesită o standardizare la nivelul industriei.

În urma acestui studiu, companiile auto vor trebui să evalueze și să actualizeze sistemele TPMS pentru a preveni exploatarea vulnerabilităților. Se așteaptă ca producătorii de automobile să ia măsuri pentru a asigura confidențialitatea și siguranța datelor utilizatorilor.

Sursa: Playtech.ro