Před několika dny, téměř náhodou, jsem spadl do jedné z těch zpráv týkajících se zabezpečení sítě, které obvykle visí na webu. V této zprávě velká nadnárodní společnost související s tímto typem studie vyprávěla, jak po několika týdnech výzkumu jedna z jejích skupin inženýrů zjistila, jak snadné může být hacknutí automobilu vybaveného Senzory TPMS.
Chcete-li si udělat představu o tom, jak je tato technologie rozšířená, řekněte vám, že snímače TPMS jsou ty, které používá drtivá většina automobilových značek v Evropě, takže zevnitř vozidla mohou být vyčerpávajícím způsobem či méně, v závislosti na auto, to jsme varovat, když poklesne tlak v pneumatikách. K provedení této práce vysílají tyto senzory bezdrátově signál, který přijímá ECU daného vozidla, a určuje, zda je jeho hodnota správná nebo ne.
Tým kybernetické bezpečnosti zjistí, že signál vydávaný senzory TPMS jakéhokoli automobilu není žádným způsobem kódován
Jak je tomu u mnoha z těchto systémů vyvinutých již dávno, ale nyní, když se začínají dostávat téměř ke všem občanům, signály odesílané těmito senzory TPMS do ECU nemají žádné kódování takže jakákoli přijímací jednotka mohla zachytit tento signál a stanovit vzorce použití. Po několika týdnech testování tým vědců zjistil, že simulací tohoto signálu je možné přimět vozidlo, aby věřilo, že má problémy s pneumatikou, což by způsobilo rozsvícení kontrolky uvnitř prostoru pro cestující, nebo přímo se systémem věřte, že došlo k chybě, takže by mohlo dokonce dojít k tomu, že vozidlo přejde do bezpečného režimu a maximální rychlost je omezena.
Nejhorší ze všeho je, že podrobnějším prozkoumáním na webu pochopíte, že tuto třídu senzorů používají značky jako Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche, Volkswagen, SEAT, Škoda, Citroën, Peugeot, Fiat ... a již existují open source programy kde potřebujete pouze tento software, Raspberry Pi a levný rádiový přijímač typu RTL-SDR, který je na trhu k dispozici za méně než 10 eur.