Muutama päivä sitten, melkein sattumalta, yksi niistä verkkoturvallisuuteen liittyvistä raporteista, joka yleensä roikkuu verkossa, putosi käsiini. Tässä raportissa suuri tämäntyyppiseen tutkimukseen liittyvä monikansallinen yritys kertoi kuinka monien viikkojen tutkimuksen jälkeen yksi sen insinööriryhmistä oli havainnut kuinka helppoa voi olla hakkerointi TPMS-anturit.
Saadaksesi käsityksen tämän tekniikan yleisyydestä, kerro, että valtaosa Euroopan automerkkeistä käyttää TPMS-antureita niin, että ajoneuvon sisältä kattavammilla tai vähemmän yksityiskohtaisilla tavoilla, autosta riippuen , tämä me varoita, kun rengaspaine laskee. Tämän työn suorittamiseksi nämä anturit lähettävät langattoman signaalin, jonka kyseisen ajoneuvon ECU vastaanottaa ja määrittää, onko sen arvo oikea vai ei.
Kyberturvallisuusryhmä havaitsee, että minkään auton TPMS-antureiden lähettämää signaalia ei ole koodattu millään tavalla
Kuten usein tapahtuu monissa näistä kauan sitten kehitetyistä järjestelmistä, mutta nyt kun ne alkavat tavoittaa melkein kaikki kansalaiset, näiden TPMS-antureiden ECU: lle lähettämillä signaaleilla ei ole ei koodausta joten mikä tahansa vastaanottava yksikkö voisi kaapata tämän signaalin ja muodostaa käyttötavat. Muutaman viikon testauksen jälkeen tutkijaryhmä havaitsi, että simuloimalla tätä signaalia on mahdollista saada ajoneuvo uskomaan, että sillä on ongelmia renkaan kanssa, mikä aiheuttaisi varoitusvalon syttymisen matkustamossa, tai suoraan järjestelmän kanssa uskovat virheen, joten voi jopa olla, että ajoneuvo siirtyy turvatilaan ja suurin nopeus on rajoitettu.
Pahinta on se, että kaivamalla hieman enemmän netistä voit ymmärtää, että tällaisia antureita käyttävät merkit, kuten Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche, Volkswagen, SEAT, Skoda, Citroën, Peugeot, Fiat ... ja ne ovat jo olemassa avoimen lähdekoodin ohjelmia missä tarvitset vain tämän ohjelmiston, vadelman Pi ja edullisen RTL-SDR-tyyppisen radiovastaanottimen, joka on saatavana markkinoilta alle 10 eurolla.