Un studiu relevează vulnerabilități majore ale sistemului TPMS, componente standard în autovehicule, care pot fi exploatate pentru urmărire discretă. Problemele nu sunt doar de natură tehnică, ci au implicații sociale și de securitate.
Funcționarea sistemului TPMS și vulnerabilitatea identificatorului
Sistemul TPMS (sistem de monitorizare a presiunii în anvelope) transmite permanent date despre presiunea fiecărui cauciuc către receptorul din mașină. Fiecare senzor trimite un identificator unic, neschimbat pe durata de viață a anvelopei, transmis în format clar, fără criptare. Această comunicare permite receptorilor să monitorizeze presiunea anvelopelor, dar și să recunoască semnalul specific unei anumite mașini.
Cercetătorii au descoperit că semnalele pot fi interceptate și de receptoare compatibile, la distanțe de peste 50 de metri. Interceptarea se poate realiza chiar atunci când receptorul se află în interior sau ascuns, ceea ce face urmărirea neatentă sau neobservată.
Pentru a crește precizia monitorizării, echipa de cercetare a corelat semnalele provenite de la cele patru roți ale unui vehicul, extrăgând astfel tipare privind traseul și rutinelor de deplasare. În plus, s-a demonstrat că din transmisii pot fi deduse informații sensibile, precum tipul vehiculului, nivelul de încărcare sau stilul de condus.
Cheia problemei o reprezintă costul redus al receptorilor, în jur de 100 de dolari, ceea ce permite construirirea unei rețele de interceptare la scară largă. Astfel, un actor rău intenționat poate capta în mod pasiv semnalele, fără a fi nevoie de infrastructuri scumpe sau de colaborare directă cu producătorii auto.
Riscurile pentru confidențialitate și siguranță
Captarea semnalelor TPMS nu doar că permite identificarea unui vehicul, ci și urmărirea routelor frecventate. Comparativ cu supravegherea prin camere, această metodă se bazează pe semnale radio, care pot fi interceptate indiferent de obstacole sau vizibilitate directă.
În plus, potențialii atacatori pot combina interceptarea pasivă cu spoofing, trimițând semnale false către sistem pentru a induce alerte false sau pentru a crea blocaje în funcționarea mașinii. În cazul vehiculelor comerciale, astfel de tactici pot fi folosite pentru furt sau manipularea rutelor, crescând riscurile pentru siguranța circulației.
Această vulnerabilitate se adaugă unei liste în continuă creștere de probleme legate de expunerea vehiculelor moderne la atacuri informatice, inclusiv spionaj prin telecomenzi keyless sau manipulări ale sistemelor multimedia. Dimensiunea suprafeței de expunere crește odată cu adoptarea tehnologiei inteligente și conectate în industria auto.
Șoferii au practică limitată de a evita astfel de riscuri, întrucât sistemul TPMS este obligatoriu sau standard în multe piețe și nu poate fi dezactivat fără a afecta funcționalitatea pentru care a fost conceput.
Necesitatea reglementărilor și măsurilor de protecție
Cercetătorii reclamă faptul că legislația actuală privind securitatea cibernetică a vehiculelor nu acoperă specific problemele TPMS. Transmisiile nu sunt criptate, iar senzorii sunt tratați ca funcții simple, fără măsuri de protecție împotriva interceptării sau spoofing-ului.
Pentru reducerea riscurilor, pot fi implementate soluții precum criptarea comunicațiilor, autentificare sau rotația periodică a identificatorilor. Aceste măsuri necesită însă standardizare și integrare la nivel de arhitectură a sistemelor auto, precum și costuri suplimentare pentru producători.
Producătorii ar trebui să adapteze designul sistemului pentru a limita exploatarea identificatorilor ca semnale de urmărire. Criptarea și mecanismele de autentificare ar putea reduce semnificativ valoarea semnalelor pentru potențialii atacatori, însă acest lucru necesită un angajament comun din partea industriei și reglementări clare.
Concluzii și implicații pentru industria auto
Descoperirea evidențiază cât de vulnerabile pot fi componentele automate considerate inofensive, precum senzori de presiune din anvelope. Aceste dispozitive, gândite pentru siguranță rutieră, pot fi exploatate pentru supraveghere discretă, fără ca șoferii să aibă posibilitatea de a detecta sau evita aceste interceptări.
Fiind o funcție obligatorie în multe mașini moderne, sistemul TPMS trebuie regândit din perspectivă de securitate. În lipsa unui răspuns adecvat, există riscul ca tehnologia standard să devină o unealtă pentru monitorizarea pasivă sau chiar pentru atacuri mai avansate, cu consecințe asupra confidențialității și siguranței circulației.
Industria auto are în vedere adaptarea sistemelor pentru a preveni astfel de vulnerabilități și a alinia producția la noile cerințe de securitate cibernetică.