Система контроля давления в шинах, которой оснащены практически все современные автомобили, оказалась уязвимой для слежки.
Исследователи из мадридского института IMDEA Networks совместно с европейскими коллегами выяснили, что сигналы датчиков TPMS передаются без шифрования и содержат уникальные идентификаторы, позволяющие отслеживать передвижения машины.
В ходе 10-недельного эксперимента ученые развернули сеть недорогих радиоприемников стоимостью около ста долларов каждый вблизи дорог и парковок.
Им удалось собрать более шести миллионов сигналов от двадцати тысяч автомобилей.
Дальность приема достигала пятидесяти метров, причем сигнал легко проходил сквозь стены и другие препятствия, что делает такой метод слежки гораздо более скрытным, чем использование камер.
Проблема кроется в самом принципе работы датчиков давления. Они были спроектированы для безопасности, а не для защиты данных, поясняет научный сотрудник IMDEA Networks Доменико Джустиниано.
Каждый сенсор транслирует фиксированный идентификатор, по которому машину можно безошибочно опознать при повторном появлении в зоне действия приемника.
Усугубляет ситуацию то, что некоторые производители, включая Toyota, Renault, Hyundai и Mercedes, используют датчики, продолжающие передавать сигнал даже на стоянке.
Собранная информация позволяет составить детальную картину повседневной жизни водителя. Исследователи научились группировать сигналы от четырех колес одного автомобиля, что повышает точность идентификации.
Анализ показателей давления способен раскрыть тип транспортного средства и даже оценить вес перевозимого груза. Потенциально злоумышленники могут подменять сигналы, имитируя резкое падение давления, чтобы вынудить водителя остановиться в небезопасном месте.
Ассоциированный профессор UC3M Алессио Скалинги, ранее работавший в IMDEA Networks, предупреждает: даже ориентированные на безопасность сенсоры должны разрабатываться с учетом кибербезопасности, поскольку пассивные на первый взгляд данные при сборе в масштабах города превращаются в мощный инструмент идентификации.
Несмотря на то, что исследователи впервые обратили внимание на эту проблему еще в 2010 году, ситуация не изменилась. Действующие международные стандарты кибербезопасности автомобилей, включая регламент ООН №155, напрямую не регулируют защиту TPMS.
Ученые призывают производителей внедрять шифрование и динамическую смену идентификаторов, а регуляторов — обновить требования к обязательному оборудованию.
Пока же водители никак не могут повлиять на работу датчиков или отключить их передачу.
Автор: Виталий Кистерный
