Pirms dažām dienām gandrīz nejauši manās rokās nonāca viens no šiem tīkla drošības jautājumiem, kas parasti karājas tīmeklī. Šajā ziņojumā liela daudznacionāla sabiedrība, kas saistīta ar šāda veida pētījumu, stāstīja, kā pēc vairāku nedēļu pētījumiem viena no tās inženieru grupām bija atklājusi, cik viegli var uzlauzt automašīnu, kas aprīkota ar TPMS sensori.
Lai sniegtu priekšstatu par šīs tehnoloģijas izplatību, pastāstiet, ka TPMS sensori ir tie, kurus lielākā daļa automobiļu zīmolu izmanto Eiropā, lai transportlīdzekļa iekšpusē izsmeļošāk vai mazāk, atkarībā no mašīna, šī mēs brīdināt, kad pazeminās riepu spiediens. Lai veiktu šo darbu, šie sensori bezvadu režīmā izstaro signālu, ko saņem attiecīgā transportlīdzekļa ECU, un nosaka, vai tā vērtība ir pareiza vai nav.
Kiberdrošības komanda konstatē, ka jebkuras automašīnas TPMS sensoru izstarotais signāls nav nekādā veidā kodēts
Kā tas bieži notiek ar daudzām no šīm sistēmām, kas izstrādātas jau sen, bet tagad, kad tās sāk sasniegt gandrīz visus iedzīvotājus, signāliem, ko šie TPMS sensori sūta ECU, nav nav kodēšanas tāpēc jebkura uztverošā vienība varētu uztvert šo signālu un izveidot lietošanas paradumus. Pēc dažu nedēļu testēšanas pētnieku komanda atklāja, ka, simulējot šo signālu, ir iespējams pārliecināt transportlīdzekli, ka tam ir problēmas ar riepu, kas pasažieru salonā iedegtos brīdinājuma gaismā, vai tieši ar sistēmu uzskatot, ka ir kļūda, tāpēc pat varētu gadīties, ka transportlīdzeklis pāriet drošības režīmā un maksimālais ātrums ir ierobežots.
Sliktākais no visiem ir tas, ka, nedaudz vairāk rakņājoties tīklā, jūs varat saprast, ka šāda veida sensorus izmanto tādi zīmoli kā Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche, Volkswagen, SEAT, Skoda, Citroën, Peugeot, Fiat ... un tie jau pastāv atvērtā koda programmas kur jums nepieciešama tikai šī programmatūra, Raspberry Pi un lēts RTL-SDR tipa radio uztvērējs, kas tirgū ir pieejams par mazāk nekā 10 eiro.