Senzorii din anvelope, o vulnerabilitate ascunsă a mașinilor moderne
Un studiu recent arată că senzorii de presiune din anvelopele automobilelor pot fi utilizați pentru a urmări discret șoferii, oferind informații despre deplasările și obiceiurile acestora. Această vulnerabilitate este cauzată de modul în care sistemele TPMS (Tire Pressure Monitoring System) comunică, permițând interceptarea datelor fără criptare sau autentificare. Descoperirea ridică semne de întrebare serioase cu privire la confidențialitatea datelor și siguranța în contextul mașinilor conectate.
Cum funcționează sistemul vulnerabil TPMS
Sistemul TPMS monitorizează presiunea din anvelope și transmite informații către computerul de bord al mașinii. Pentru a identifica anvelopele, senzorii emit un identificator unic. Cercetătorii au descoperit că, în multe cazuri, acest identificator rămâne neschimbat pe durata de viață a anvelopei și este transmis în clar, fără criptare. „Asta înseamnă că oricine are un receptor compatibil îl poate capta, la fel cum îl captează și mașina”, au explicat cercetătorii.
Pericolul constă în posibilitatea de a urmări o mașină prin captarea, în mod repetat, a aceluiași identificator în diferite locații și momente. Astfel, este posibil să se creeze o hartă a rutelor obișnuite ale vehiculului. Semnalele pot fi interceptate de la distanțe de peste 50 de metri, chiar și atunci când receptorul se află într-o clădire sau într-un loc ascuns. Echipa de cercetare a dezvoltat metode pentru a corela semnalele provenite de la cele patru roți ale aceleiași mașini, crescând precizia identificării. Potrivit studiului, se pot extrage informații sensibile precum prezența mașinii, tipul vehiculului, încărcarea lui sau stilul de condus.
Costul relativ scăzut al echipamentelor necesare pentru interceptare, de aproximativ 100 de dolari, face ca această vulnerabilitate să fie și mai îngrijorătoare. „Cu echipamente comerciale accesibile și cu software potrivit, un actor rău intenționat poate construi o rețea de ascultare suficient de ieftină încât să o scaleze”, avertizează cercetătorii.
Implicații pentru siguranță și confidențialitate
Pe lângă riscul de a fi urmăriți, cercetătorii atrag atenția asupra posibilității unor atacuri mai grave. Aceștia iau în calcul și combinația dintre monitorizarea pasivă și spoofing activ, adică trimiterea de semnale false către sistem. Într-un scenariu mai agresiv, un atacator ar putea nu doar să urmărească o mașină, ci și să provoace alerte false, forțând opriri nedorite. „În cazul vehiculelor comerciale, o asemenea tehnică ar putea deveni parte a unor tentative de furt sau de deturnare a rutelor”, subliniază autorii studiului.
Sistemele TPMS sunt obligatorii sau standard în multe țări, astfel că dezactivarea acestora nu reprezintă o soluție practică. „Cu alte cuvinte, nu este genul de vulnerabilitate pe care o rezolvi schimbând o parolă sau dezinstalând o aplicație. Ea trebuie rezolvată la nivel de arhitectură și reglementare”, concluzionează studiul.
Măsuri necesare pentru securizarea sistemelor auto
Cercetătorii consideră că reglementările actuale de securitate cibernetică pentru vehicule nu abordează suficient de specific securitatea TPMS. Soluțiile includ criptarea comunicațiilor, mecanisme de autentificare și rotația identificatorilor. „Problema este că toate acestea ar trebui integrate astfel încât să nu compromită fiabilitatea și simplitatea unui sistem critic pentru siguranță”, menționează studiul.
Autoritățile de reglementare din domeniul auto sunt așteptate să reacționeze la aceste descoperiri, impunând standarde mai stricte pentru protejarea datelor și a confidențialității șoferilor.
Sursa: Playtech.ro
