며칠 전, 거의 우연히 웹에서 흔히 볼 수있는 네트워크 보안 관련 보고서 중 하나가 제 손에 들어갔습니다. 이 보고서에서 이러한 유형의 연구와 관련된 대규모 다국적 기업은 몇 주 동안의 연구 끝에 엔지니어 그룹 중 한 명이 장착 된 차량을 해킹하는 것이 얼마나 쉬운 지 감지 한 방법에 대해 설명했습니다. TPMS 센서.
이 기술이 얼마나 널리 퍼져 있는지 알기 위해 TPMS 센서는 유럽의 대다수 자동차 브랜드에서 사용되므로 차량 내부에서 차량에 따라 더 철저하거나 덜 상세한 방식으로 사용됩니다. ,이 우리 타이어 공기압이 떨어지면 경고. 이 작업을 수행하기 위해 이러한 센서는 해당 차량의 ECU에서 수신 한 신호를 무선으로 방출하여 값이 올바른지 여부를 결정합니다.
사이버 보안 팀은 차량의 TPMS 센서에서 방출되는 신호가 어떤 식 으로든 인코딩되지 않음을 감지합니다.
오래 전에 개발 된 이러한 많은 시스템의 경우와 같이 이제는 거의 모든 시민에게 도달하기 시작하면서이 TPMS 센서가 ECU로 보내는 신호에는 코딩 없음 모든 수신 장치가이 신호를 캡처하고 사용 패턴을 설정할 수 있습니다. 몇주의 테스트 후 연구팀은이 신호를 시뮬레이션하여 차량이 타이어에 문제가 있다고 믿게하여 승객 실 내부에 경고등이 들어 오게 할 수 있음을 발견했습니다. 또는 시스템에 직접 오류가 있다고 믿기 때문에 차량이 안전 모드에 들어가고 최대 속도가 제한되는 경우 일 수도 있습니다.
가장 나쁜 점은 인터넷에서 조금 더 파헤쳐 보면 이런 종류의 센서가 Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche, Volkswagen과 같은 브랜드에서 사용된다는 것을 이해할 수 있다는 것입니다. SEAT, Skoda, Citroën, Peugeot, Fiat ... 그리고 이미 존재합니다. 오픈 소스 프로그램 이 소프트웨어, Raspberry Pi 및 RTL-SDR 유형의 저가형 라디오 수신기 만 있으면 시장에서 10 유로 미만으로 구입할 수 있습니다.