Система контролю тиску в шинах (TPMS), яка тепер є обов'язковою для автомобілів у всьому світі для підвищення безпеки та технічного обслуговування, передає унікальний ідентифікатор у відкритому вигляді, що робить ці передачі вразливими для прослуховування та потенційного відстеження.
Вчені з Іспанії, Швейцарії та Люксембургу опублікували дослідницьку роботу (PDF) про те, як недорогі приймачі можуть використовуватися для перехоплення цих незашифрованих пасивних передач з метою визначення схем руху автомобілів.
Вони розгорнули п'ять приймачів, які протягом 10 тижнів перехопили понад 6 мільйонів повідомлень TPMS приблизно від 20 000 автомобілів.
Оскільки унікальний ідентифікатор, який передається TPMS, не змінюється протягом усього терміну служби шини, дослідники змогли зіставити сигнали з автомобілями та відстежити набір перевірених автомобілів.
"Наші результати показують, що дані TPMS можна використовувати для систематичного отримання потенційно конфіденційної інформації, такої як наявність, тип, вага або стиль водіння водія", - зазначають вчені.
Кожен приймач коштує приблизно 100 доларів, що робить систему відстеження досить доступною і демонструє, що автовиробникам слід переглянути використання бездротової передачі даних у відкритому текстовому форматі, пояснюють дослідники.
"Дані TPMS передаються без будь-якого шифрування чи механізмів захисту та включають унікальний ідентифікатор. Це дозволяє будь-кому, хто має доступне обладнання, таке як недорогий радіоприймач і стандартну антену, перехоплювати та відстежувати їх у часі та просторі", — кажуть вчені.
Дослідники стверджують, що зловмисники можуть розгортати такі приймачі у великих масштабах для масового відстеження водіїв. Зловмисники могли б комбінувати пасивне відстеження з активною заміною сигналів датчиків, відправляючи неправдиві сповіщення про прокол шини вантажівкам, щоб змусити їх зупинитися та викрасти їхній вантаж, зазначають вчені.
За словами дослідників, зловмисник також може пов'язати датчики TPMS з конкретною особою, яка його цікавить, для цілеспрямованого відстеження за допомогою загальнодоступних програмно-керованих радіосистем.
"Зловмисники можуть використовувати цю інформацію для вивчення, прогнозування та експлуатації переміщень людини, точок інтересу та моделей поведінки", - зазначають вони.
