Een paar dagen geleden viel, bijna bij toeval, een van die rapporten met betrekking tot netwerkbeveiliging die meestal op internet gaan, in mijn handen. In dit rapport vertelde een grote multinational die betrokken was bij dit soort onderzoek hoe een van zijn groepen ingenieurs na enkele weken onderzoek had ontdekt hoe gemakkelijk het kan zijn om een auto te hacken die is uitgerust met TPMS-sensoren.
Om u een idee te geven van hoe wijdverbreid deze technologie is, vertel ik u dat TPMS-sensoren door de overgrote meerderheid van automerken in Europa worden gebruikt, zodat vanuit het voertuig op min of meer uitputtende manieren, afhankelijk van de auto, dit wij waarschuwen wanneer de bandenspanning daalt. Om deze taak uit te voeren, zenden deze sensoren draadloos een signaal uit dat wordt ontvangen door de ECU van het betreffende voertuig en bepaalt of de waarde ervan correct is of niet.
Een cyberbeveiligingsteam detecteert dat het signaal dat wordt uitgezonden door de TPMS-sensoren van een auto op geen enkele manier is versleuteld
Zoals vaak het geval is met veel van deze systemen die lang geleden zijn ontwikkeld, maar nu ze praktisch alle burgers beginnen te bereiken, hebben de signalen die door deze TPMS-sensoren naar de ECU worden gestuurd, geen geen codering dus elke ontvangende eenheid zou dit signaal kunnen opvangen en gebruikspatronen kunnen vaststellen. Na een paar weken testen ontdekte het onderzoeksteam dat het mogelijk is om, door dit signaal te simuleren, een voertuig te laten geloven dat het een probleem heeft met een band, waardoor een waarschuwingslampje in het passagierscompartiment zou gaan branden, of rechtstreeks met het systeem denkt dat er een fout is, dus het kan zelfs zo zijn dat het voertuig in de veiligheidsmodus gaat en de maximumsnelheid wordt beperkt.
Het ergste van alles is dat als je wat dieper op internet graaft, je kunt begrijpen dat deze klasse sensoren wordt gebruikt door merken als Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche, Volkswagen, SEAT , Skoda , Citroën, Peugeot, Fiat… en ze bestaan al open source-programma's waar je alleen deze software nodig hebt, een Raspberry Pi en een goedkope radio-ontvanger van het type RTL-SDR die voor nog geen 10 euro op de markt is.