Mõni päev tagasi sattusin peaaegu juhuslikult ühte neist võrgu turvalisusega seotud aruannetest, mis tavaliselt ripuvad veebis. Selles aruandes rääkis seda tüüpi uuringutega seotud suur hargmaine ettevõte, kuidas pärast mitu nädalat kestnud uuringuid oli üks selle inseneride rühm avastanud, kui lihtne võib olla varustatud auto häkkimine TPMS andurid.
Et anda teile ettekujutus selle tehnoloogia levikust, öelge teile, et valdav osa Euroopa automarkidest kasutab TPMS-andureid, nii et sõiduki seest kas ammendavamal või vähemal viisil, sõltuvalt auto, see meie hoiatage, kui rehvirõhk langeb. Selle töö tegemiseks väljastavad need andurid juhtmevabalt signaali, mille võtab vastu kõnealuse sõiduki ECU ja määrab, kas selle väärtus on õige või mitte.
Küberturvalisuse meeskond tuvastab, et ühegi auto TPMS-andurite poolt väljastatav signaal ei ole mingil viisil kodeeritud
Nagu paljude nende süsteemide jaoks, mis on välja töötatud juba ammu, kuid nüüd, kui need hakkavad jõudma peaaegu kõigi kodanikeni, pole nende TPMS-andurite poolt ECU-le saadetud signaale pole kodeerimist nii et iga vastuvõttev üksus saaks selle signaali hõivata ja luua kasutusmustrid. Pärast mõnenädalast katsetamist avastas uurimisrühm, et seda signaali simuleerides on võimalik panna sõiduk uskuma, et tal on rehviga probleeme, mis põhjustaks sõitjateruumi sisse hoiatustule süttimise, või arvate otse süsteemiga, et selles on viga, nii et võib juhtuda, et sõiduk läheb turvarežiimi ja maksimaalne kiirus on piiratud.
Halvim on see, et veebis veidi rohkem uurides saate aru, et seda klassi andureid kasutavad sellised kaubamärgid nagu Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche, Volkswagen, SEAT, Skoda, Citroën, Peugeot, Fiat ... ja need on juba olemas avatud lähtekoodiga programmid kus vajate ainult seda tarkvara, Raspberry Pi ja odav RTL-SDR tüüpi raadiovastuvõtja, mis on turul saadaval vähem kui 10 euro eest.