Хакнете всяко превозно средство, оборудвано със сензори TPMS

TPMS

Преди няколко дни, почти случайно, попаднах в един от онези отчети, свързани с мрежовата сигурност, които обикновено висят в мрежата. В този доклад голяма мултинационална компания, свързана с този тип проучване, разказва как след няколко седмици изследвания една от нейните групи инженери е открила колко лесно може да бъде хакването на автомобил, оборудван с TPMS сензори.

За да ви дадем представа колко широко разпространена е тази технология, кажете ви, че TPMS сензорите са тези, които се използват от по-голямата част от автомобилните марки в Европа, така че от вътрешността на автомобила, по по-изчерпателни начини или по-малко, в зависимост от кола, това ние предупреждават, когато налягането в гумите падне. За да извършат тази работа, тези сензори излъчват безжично сигнал, който се получава от ECU на въпросното превозно средство и определят дали стойността му е вярна или не.

Екип по киберсигурност открива, че сигналът, излъчван от TPMS сензорите на който и да е автомобил, не е кодиран по никакъв начин

Както е в случая с много от тези системи, разработени отдавна, но сега, когато те започват да достигат до почти всички граждани, сигналите, изпратени от тези TPMS сензори до ECU, нямат без кодиране така че всяка приемаща единица може да улови този сигнал и да установи модели на използване. След няколко седмици тестване, екипът от изследователи откри, че чрез симулиране на този сигнал е възможно да накарате превозно средство да повярва, че има проблеми с гума, което би предизвикало светлината на предупредителната лампа в купето, или директно със системата смятат, че има грешка, така че дори може да се случи автомобилът да влезе в режим на безопасност и максималната скорост да е ограничена.

Най-лошото от всичко е, че като разследвате малко повече в мрежата, можете да разберете, че този клас сензори се използват от марки като Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche, Volkswagen, SEAT, Skoda, Citroën, Peugeot, Fiat ... и те вече съществуват програми с отворен код където имате нужда само от този софтуер, Raspberry Pi и евтин радиоприемник от типа RTL-SDR, който се предлага на пазара за по-малко от 10 евро.


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.