Prije nekoliko dana, gotovo slučajno, u ruke mi je pao jedan od izvještaja koji se odnosi na mrežnu sigurnost i koji se obično mota po mreži. U ovom izvještaju velika multinacionalna kompanija povezana s ovom vrstom studije ispričala je kako je nakon nekoliko tjedana istraživanja jedna od njezinih grupa inženjera otkrila koliko lako može biti hakiranje automobila opremljenog TPMS senzori.
Da biste dobili ideju koliko je ova tehnologija široko rasprostranjena, recite vam da TPMS senzore koristi velika većina europskih marki automobila, tako da iz unutrašnjosti vozila na iscrpnije ili manje detaljne načine, ovisno o automobilu. , ovo mi upozoriti na pad pritiska u gumama. Da bi izveli ovaj posao, ovi senzori bežično emitiraju signal koji prima ECU dotičnog vozila i određuju je li njegova vrijednost tačna ili nije.
Tim za cyber sigurnost otkriva da signal koji emitiraju TPMS senzori bilo kojeg automobila nije kodiran na bilo koji način
Kao što je često slučaj sa mnogim od ovih sistema razvijenih davno, ali sada kada počinju dolaziti do gotovo svih građana, signali koje ovi TPMS senzori šalju na ECU nemaju nema kodiranja tako da bilo koja prijemna jedinica može uhvatiti ovaj signal i uspostaviti obrasce upotrebe. Nakon nekoliko sedmica testiranja, tim istraživača otkrio je da je moguće, simulirajući ovaj signal, natjerati vozilo da vjeruje da ima problema s gumom, što bi prouzrokovalo da se lampica upozorenja upali u putničkom prostoru, ili direktno sa sistemom vjeruju da postoji greška pa bi čak mogao biti slučaj da vozilo uđe u sigurnosni način i da je maksimalna brzina ograničena.
Najgore od svega je što, kopajući malo više po mreži, možete shvatiti da ovu vrstu senzora koriste marke poput Mercedesa, Audija, BMW-a, Chryslera, Jeepa, Hyundaija, Kia-e, Porsche-a, Volkswagen-a, SEAT, Škoda, Citroën, Peugeot, Fiat ... i oni već postoje programi otvorenog koda gdje vam je potreban samo ovaj softver, Raspberry Pi i jeftini radio prijemnik tipa RTL-SDR koji je na tržištu dostupan za manje od 10 eura.