Hakirajte bilo koje vozilo opremljeno TPMS senzorima

TPMS

Prije nekoliko dana, gotovo slučajno, u ruke mi je palo jedno od onih izvješća povezanih s mrežnom sigurnošću koje se obično motaju po webu. U ovom je izvješću velika multinacionalka povezana s ovom vrstom studije ispričala kako je, nakon nekoliko tjedana istraživanja, jedna od njezinih grupa inženjera otkrila kako lako može biti hakiranje automobila opremljenog TPMS senzori.

Da biste dobili ideju koliko je ova tehnologija raširena, recite vam da su TPMS senzori oni koje koristi velika većina europskih marki automobila, tako da, iznutra u vozilu, na iscrpnije načine ili manje, ovisno o auto, ovo mi upozoriti na pad tlaka u gumama. Da bi izveli ovaj posao, ti senzori bežično emitiraju signal koji prima ECU dotičnog vozila i utvrđuju je li njegova vrijednost točna ili nije.

Tim za kibernetsku sigurnost otkriva da signal koji emitiraju TPMS senzori bilo kojeg automobila nije ni na koji način kodiran

Kao što je često slučaj s mnogim od ovih sustava razvijenih davno, ali sada kada počinju dolaziti do gotovo svih građana, signali koje ovi TPMS senzori šalju na ECU nemaju bez kodiranja tako da bi svaka prijemna jedinica mogla uhvatiti ovaj signal i uspostaviti obrasce korištenja. Nakon nekoliko tjedana ispitivanja, tim istraživača otkrio je da je simulacijom ovog signala moguće natjerati vozilo da vjeruje da ima problema s gumom, što bi uzrokovalo da se lampica upozorenja upali unutar putničkog prostora, ili izravno sa sustavom vjeruju da postoji pogreška pa bi čak mogao biti slučaj da vozilo uđe u sigurnosni način i da je maksimalna brzina ograničena.

Najgore od svega je što, istražujući malo više na webu, možete shvatiti da ovu klasu senzora koriste marke kao što su Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche, Volkswagen, SEAT, Škoda, Citroën, Peugeot, Fiat ... i oni već postoje programi otvorenog koda gdje vam treba samo ovaj softver, Raspberry Pi i jeftini radio prijamnik tipa RTL-SDR koji je na tržištu dostupan za manje od 10 eura.


Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.